Tabla NAT ========= iptables -A PREROUTING -s 192.168.100.100 -p tcp -m tcp --sport 1024: --dport 80 -j ACCEPT -t nat iptables -A PREROUTING -s 192.168.100.0/24 -p tcp -m tcp --sport 1024: --dport -j DNAT --to-destination 192.168.100.1:3128 -t nat (suponiendo que 192.168.100.1 es tu FW/PROXY)
Forward ======= Iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -p tcp -m tcp --sport 1024: --dport 80 -m state --state NEW -j ACCEPT Saludos Carlos Valderrama a.k.a. Darkmull -----Mensaje original----- De: Mariano Cediel [mailto:[email protected]] Enviado el: jueves, 26 de noviembre de 2009 05:28 a.m. Para: Lista.Debian Asunto: Re: iptables :: saltarse un proxy transparente El día 26 de noviembre de 2009 11:25, Javier de Miguel Rodríguez <[email protected]> escribió: > El 26/11/09 11:23, Mariano Cediel escribió: >> >> Buenos días. >> >> Siendo la regla de proxy transparente ... >> > > Tan fácil como esto: > > iptables -t nat -A PREROUTING -s 192.168.100.100 -p tcp --dport 80 -j > ACCEPT > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 > > > Un saludo > > Javier > >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port >> 3128 >> >> Cómo puedo poner una regla para que la IP 192.168.100.100 no llegue a >> ejecutar la regla anterior ¿? >> He intentado varias cosas sin éxito, ya que la cadena<PREROUTING> se >> jecuta antes del<FORWARD> >> >> Un saludo y gracias >> Yo juraría que eso ya lo probé, de hecho fue lo primero y no me funcionó. Pero se volverá a intentar. Entiendo que metería la pata en algo. Un saludo y gracias. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] __________ Información de NOD32, revisión 4637 (20091125) __________ Este mensaje ha sido analizado con NOD32 antivirus system http://www.nod32.com -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
