Gracias Nestor por la ayuda. En realidad el punto de mi duda estaba en
la orden a usar en la cadena PREROUTING, dado que siempre solia usar
DNAT o REDIRECT, pero no estaba seguro si resultaria bien usando
ACCEPT como lo mostraste.
Gracias de nuevo, adios :)
El 19/08/06, nestor ruiz<[EMAIL PROTECTED]> escribió:
El iptables termina de verificar cuando encuentra coincidencia en alguna
regla, así que sólo necesitas definir tus "exonerados" antes de la regla que
redirecciona:
--- parte del script ---
RED_IP=192.168.0
IP_EXONERADOS="190 200 221 245"
# primero los exonerados no llegan a la redirección
for IP in $IP_EXONERADOS
do
iptables -t nat -A PREROUTING -s ${RED_IP}.$IP -p tcp --dport 80 -j
ACCEPT
done
# luego, insertamos la regla que redirecciona al resto
iptables -t nat -A PREROUTING -s ${RED_IP}.0/24 -p tcp --dport 80 -j
REDIRECT --to 3128
--- fin ---
Con eso, los que estén "exonerados", pasarán libremente, aunque sólo
tendrán salida si algo después de tu firewall los enmascara, si no tendrás
que cambiar el "-j ACCEPT" por "-j SNAT --to $IP_EXTERNA".
On 8/9/06, Juan Carlos Bazalar <[EMAIL PROTECTED]> wrote:
>
Saludos:
Tengo unas reglas para hacer un proxy transparente como siempre lo
hice sin problemas pero haciendo una excepcion a mi IP (heh :D), algo
como:
# iptables -t nat -A PREROUTING -s ! MiIP -d <destino exterior> -p tcp
--dport 80 -j REDIRECT --to 3128
El asunto es que desearia realizar esa excepcion a varias direcciones
IP no consecutivas (caso en el cual podria usar la extension iprange),
pero veo que no puedo indicar mas de una vez la opcion -s en el
comando iptables.
¿Alguien podria darme una idea de como resolver este problema? Gracias
de antemano. Bye
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
--
Nestor
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
