On Wed, 16 Mar 2005 20:32:07 -0300, Marcos Vinicius Lazarini <[EMAIL PROTECTED]> wrote: > Alexandre wrote: > > > Tenho esta regra: > > > > iptables -A PREROUTING -t nat -s 10.10.10.0/24 -d ! 200.201.174.0/24 -p > > tcp --dport 80 -j REDIRECT --to-ports 3128 > > > > Essa regra redireciona o tráfego da rede 10.10.10.0/24 da porta 80 para > > o squid, com exceção do tráfego que tiver como destino o ip > > 200.201.174.0/24 (caixa federal). > > /Obs: está funcionando. - o Programa conectividade social da caixa não > > funciona se passar por squid/ > > > > Tenho 2 dúvidas: > > > > 1- Como faço para incluir outro ip na mesma regra para ser exceção > > (dúvida de sintaxe mesmo)? > > Tentou colocar outro parametro -d ! xx.xx.xx.xx ? > > > 2- esta regra abaixo funciona da mesma maneira? (troquei -s ip por -i eth) > > iptables -A PREROUTING -t nat -i eth1 -d ! 200.201.174.0/24 -p tcp > > --dport 80 -j REDIRECT --to-ports 3128 > > Não vejo pq não funcionaria.... não quer dizer que vai funcionar, mas... > :-) Vc deve dar uma olhada nos pré-requisitos na man page 'iptables' da > 'chain' PREROUTING e '-t nat' pra ver se precisa especificar o endereco > origem. Eu arriscaria. ;-) > > -- > Marcos > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Cara, seguinte, a rede da caixa federal é 200.201.174.0/20 e nao /24 -- RAUL LONGHI [EMAIL PROTECTED] - 54 99810322 Msn [EMAIL PROTECTED] - ICQ 67950766 Debian GNU/Linux - User Linux 358369
