On 2/9/07, Elton Simões Baptista <[EMAIL PROTECTED]> wrote:
A regra eh, se o pacote nao vier da maq com ip tal ou tal ou tal, redirecione para a porta tal.
[ corte ]
Assim: -A PREROUTING -p tcp -m tcp ! -s $TERMINAL ! -d $SAIDA --dport 80 -j REDIRECT -to-ports 3128 onde esta o $TERMINAL eu preciso colocar varios IPs
[ corte ]
Alguem sabe como posso fazer isso?
Poderia dar ACCEPTs para os IPs que não devem ser redirecionados e o REDIRECT para os demais: ---- for ip in 192.168.0.1 192.168.0.2 192.168.0.3; do iptables -t nat -A PREROUTING -p tcp -s $ip -d $SAIDA --dport 80 -j ACCEPT done iptables -t nat -A PREROUTING -p tcp -d $SAIDA --dport 80 -j REDIRECT --to-ports 3128 ---- Os IPs 192.168.0.1, 192.168.0.2 e 192.168.0.3 seriam liberados, os demais passam a ser redirecionados para a porta 3128. Poderia também fazer uma linha para cada IP, eu acho um 'for' mais elegante e simples :) -- Maxwillian Miorim <[EMAIL PROTECTED]> ---- Have you mooed today?
