Alexandre wrote:
Tenho esta regra:
iptables -A PREROUTING -t nat -s 10.10.10.0/24 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Essa regra redireciona o tráfego da rede 10.10.10.0/24 da porta 80 para o squid, com exceção do tráfego que tiver como destino o ip 200.201.174.0/24 (caixa federal).
/Obs: está funcionando. - o Programa conectividade social da caixa não funciona se passar por squid/
Tenho 2 dúvidas:
1- Como faço para incluir outro ip na mesma regra para ser exceção (dúvida de sintaxe mesmo)?
Tentou colocar outro parametro -d ! xx.xx.xx.xx ?
2- esta regra abaixo funciona da mesma maneira? (troquei -s ip por -i eth)
iptables -A PREROUTING -t nat -i eth1 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Não vejo pq não funcionaria.... não quer dizer que vai funcionar, mas... :-) Vc deve dar uma olhada nos pré-requisitos na man page 'iptables' da 'chain' PREROUTING e '-t nat' pra ver se precisa especificar o endereco origem. Eu arriscaria. ;-)
-- Marcos
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
