]
De: Walter Osoria [mailto:[EMAIL PROTECTED]
Enviado el: dimecres, 31 / octubre / 2007 16:46
Para: Laura Marzà Porcar
Asunto: Re: Consulta prerouting en IPtables
saludos, espero te sirva
$IPTABLES -A POSTROUTING -t nat -s
Listas escribió:
Buenas tardes, quiero configurar una excepcion a una regla de prerouting, la
regla en cuestion envia los accesos web al proxy, y yo quiero que un equipo
concreto se lo salte, la regla en si es:
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0.0.0.0/0 --dport [puerto]
-j DNAT --
Gracias Nestor, pero creo que no me he explicado bien, la duda que tengo es
sobre la nomenclatura (si es que se puede hacer asi), es decir, decirle en
la misma regla de prerouting que envie todo lo que vaya al puerto 80 al
proxy a excepcion de uuna ip en concreto
Gracias
Iptables aplica las regla
saludos, espero te sirva
$IPTABLES -A POSTROUTING -t nat -s la.ip.que.quiero/32 -j MASQUERADE
pero no es mejor para enviar todo lo que va al 80 enviarlo al 3128 de esta
manera
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -s tu.red.de.ip.0/24 --dport
80 -j REDIRECT --to-port 3128
un abrazo y sue
Iptables aplica las reglas en Orden, por lo que si un paquete matchea la
politica de una tabla este no recorre más abajo de la tabla para ver si hay
mas coincidencias.
Te sugeriría que usés -I 1 (para insertarla al principio de la tabla a tu
regla) en vez de -A porque esto lo que hace es un append
(reenvio este correo porque creo que no ha llegado, si no es asi pido
disculpas)
> Buenas tardes, quiero configurar una excepcion a una regla de
> prerouting, la regla en cuestion envia los accesos web al
> proxy, y yo quiero que un equipo concreto se lo salte, la
> regla en si es:
>
> iptable
Buenas tardes, quiero configurar una excepcion a una regla de prerouting, la
regla en cuestion envia los accesos web al proxy, y yo quiero que un equipo
concreto se lo salte, la regla en si es:
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0.0.0.0/0 --dport [puerto]
-j DNAT --to [proxy]:[puerto]
7 matches
Mail list logo
