Igor Miranda wrote:
Caros colegas,
Estou usando proxy transparente em minha rede e digo na regra pra ele
nao acessar os servidores locais via proxy assim?
iptalbes -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -d!
192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
o problema eh que preciso colocar outras regras no destino... como posso
fazer??
-d! 192.168.0.0/24,outroip nao funciona.... alguem pode me dizer como
proceder?
Ol� Igor, veja essa msg q mandei pra um colega da lista - n�o t� t�o bem
explicado, mas enfim...
Vc pode testar em qquer micro com linux, at� seu desktop
acabei de tentar aqui uma coisa:
~# iptables -A OUTPUT -d ! 10.0.0.0/16 -d ! 200.213.105.8/8 -j LOG
iptables v1.2.6a: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
ou seja, multiplos -d n�o s�o aceitos. nem mais de um par�meto. Logo,
vc vai ter que separar as regras...
iptables -A PREROUTING . -d <uma rede> -j <outra chain, criada por vc>
iptables -A PREROUTING . -d <outra rede> -j <outra chain, criada por vc>
iptables -A PREROUTING .. -j REDIRECT --to-ports 3128
x+x+x+x+x+x+x+x+x+x+x+x+x+x+x+x+x+x
[....]
> Ol�, Marcos, obrigado pela ajuda, mas eu n�o entendi como posso usar
isso para a minha necessidade.
>
> o que eu quero � tirar alguns IPs do Squid. Mas eu n�o estou
conseguindo fazer isso, pois o que deu certo foi a regra abaixo que tira
apenas 1 ip.
> iptables -A PREROUTING -t nat -s 10.10.10.0/24 -d ! 200.201.174.0/24
-p tcp --dport 80 -j REDIRECT --to-ports 3128
>
> Eu n�o entendi a sua sugest�o, como posso us�-la pra minha necessidade ?
Bom, n�o d� pra colocar mais de um campo destination no mesmo comando.
Tente colocar entao as duas regras separadas com o -d ! xxx.xxx.xxx.xxx
e veja o que acontece. Eu diria q � um problema de l�gica e n�o iptables :-)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
