Holas. Tengo un servidor en el que debo dar salida por nat a todos los usuarios ya que deben poder conectarse sin problemas a multiples servidores por multiples puertos y servicios.
Para controlar la navegacion, he agregado una regla de proxy transparente para meterlos a todos al squid. Ahora me han pedido que bloquee el acceso a messenger, para lo cual use una regla similar a la del proxy transparente, pero en vez de reenviar al proxy las peticiones de puerto 80, reenvia las peticiones del puerto 1863. Todo bien hasta ahora, pero necesito que algunas IP si puedan conectarse a messenger de manera transparente. Es ahi donde estoy quedado. esta es la regla que uso para bloquear msn $IPTABLES -t nat -I PREROUTING -m tcp -p tcp -s 192.168.0.0/24 --dport 1863 -j REDIRECT --to-port 8080 Comentando la anterior y usando la siguiente, logro que solo la ip 192.168.0.9 pueda conectarse directamente a messenger, el resto se va por el proxy, donde msn esta bloqueado. $IPTABLES -t nat -I PREROUTING -i $INT -p tcp -s ! 192.168.0.9 --dport 1863 -j REDIRECT --to-port 8080 La anterior regla funciona perfectamente, pero solo puedo hacer la excepcion para una IP y necesito dar salida a 4. Trato de usar la misma regla con las otras IPs, pero solo funciona con la primera. El resto se va por el proxy. Como puedo crear esa excepcion pero para multiples IPs? gracias a todos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
