Você já viu se não existe alguma outra regra que esta liberando o acesso? Pode ser que o problema esteja em outro ponto.
-------------------------------------- Claudio Rocha de Jesus Analista de Suporte Técnico [email protected] Linux user number 433834 /*Sem educação não há liberdade.*/ -------------------------------------- ----- Mensagem original ---- > De: Allan Carvalho <[email protected]> > Para: Debian <[email protected]> > Enviadas: Terça-feira, 1 de Setembro de 2009 15:05:25 > Assunto: Iptables não está tratando as exceções. > > Prezados. > > Fiz, no meu gateway, através de iptables, um redirecionamento da porta 80 > para > porta 3128, para que todas as conexões na porta 80 caiam na porta do proxy, > porém, coloquei exceção de alguns IPs, utilizei o seguinte comando: > > for i in $ipAllowed; do > $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 ! -s $i -j REDIRECT > --to-port 3128 > done > > Onde $ipAllowed são os IPs que eu não quero que caiam nessa regra, através do > iptables -t nat -L, certifico que os hosts realmente entraram na regra: > > amazonas:~# iptables -t nat -L > Chain PREROUTING (policy ACCEPT) > target prot opt source destination REDIRECT tcp > -- > !etch.dominio.com anywhere tcp dpt:www redir ports 3128 > > Só que todos os hosts estão caindo na regra, ou seja, o iptables está > ignorando > a exceção, alguém pode me dar uma luz de onde eu errei? > > Agradeço desde já. > > -- Atenciosamente, > Allan Carvalho > > http://allandc.wordpress.com/ > Linux Registered User No: 454591 > > "Para as lagartixas só posso dizer, treine muito e vire um calango, e > continue > admirando os crocodilos" > > > -- To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
