Em Ter 16 Set 2003 15:40, esp�ritas psicografaram esta mensagem de Juliano Rodrigo: > Ueba... > > >acl livre src ip_da_maquina > >e liber�-la antes da regra dos "sites", entende... > >http_access allow livre > > Desta forma funciona a navega��o sem retri��es, mas a regra antiga no > iptables continua afetando outros servi�os, como atualiza��es via Ftp. > Basta retirar a regra que as atualiza��es funcionam corretamente.. > Acredito que o correto � tratar essa excess�o direto no IPTables, mas tenho > erro na inser��o da regra: > [EMAIL PROTECTED] juliano]# iptables -t nat -A PREROUTING -i eth1 ! > 192.168.100.20 -p tcp --dport 80 -j REDIRECT --to-port 3128 > Bad argument `192.168.100.20' > Try `iptables -h' or 'iptables --help' for more information.
N�o entendi, muito bem, o que voc� esta querendo dizer, mas isso n�o vem ao caso. Enfim, na correria eu esquici de colocar o "-s" antes do "ip_da_maquina". Ent�o a regra correta ficar� assim: iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.100.20 -p tcp --dport 80 -j REDIRECT --to-port 3128 Ok!? []'s Ton --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
