On Wed, Apr 06, 2011 at 01:12:59PM +0200, Waldemar Kwiatkowski wrote: > witam, > trochę zawiesiłem się i nie bardzo mogę ruszyć z miejsca. > firewall z przekierowaniem całego ruchu na porcie 80 na squida z jednym > wyjątkiem. firewall posiada dwie k. sieciowe, eth0 - "zewnętrzna", eth1 > "wewnętrzna" na której jest parę aliasów net1, net2, net3... > > iptables -t nat -A PREROUTING -i eth1 -s $net1 -d ! $d_host1 -p tcp -m tcp > --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 > iptables -t nat -A PREROUTING -i eth1 -s $net2 -d ! $d_host1 -p tcp -m tcp > --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 > iptables -t nat -A PREROUTING -i eth1 -s $net3 -d ! $d_host1 -p tcp -m tcp > --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 > iptables -t nat -A PREROUTING -i eth1 -s $net4 -d ! $d_host1 -p tcp -m tcp > --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 > > niestety potrzebuję zrobić więcej - ok. 20 wykluczeń np. d_host2; > d_host3...d_host20 > jak można to zrobić?
Dodać nowy łańcuh, w którym odrzucić wyjątki na początku (jedna reguła na wyjątek), a maskowanie robić przy końcu? -- Marcin Owsiany <porri...@debian.org> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110406122245.GT26613@beczulka