> Eu j� tinho olhado esse site, assim como o hist�rico da lista.eles >so fazem men��o >a ip falso, ou seja nat... para o meu caso naum >posso usar nat, so rotear ip >validos.. essa regra funciona?^ > > naum colcoquei ainda nenhuma regra de iptables > frederico Frederico Vamos l� !
#iptables -t nat -A PREROUTING -i eth<no. da interface> -t tcp --dport 80 -j REDIRECT --to--ports 3128 Assim todo o trafego entrante pela interface (-i ) e que esteja usando o protocolo tcp e direcionado para a porta 80 sera redirecionado (REDIRECT) para a porta 3128 (--to--dports ). Isto esta no site abaixo e � um NAT tambem! Podes substituir a interface de rede por um IP ou faixa de IP, pode certificar-se tambem que � um placa da sua rede atrav�s do controle do seu MAC. Veja em http://www.iptablesbr.cjb.net l� tem a Andres Assinantes em 23/01/2002: 2239 Mensagens recebidas desde 07/01/1999: 151863 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
