Mai va deranjez cu o intrabeare. Daca in loc sa fac redirectionare spre portul de proxy (si sa ii apara lui respectiv-ul acces deny) pot sa fac ca atunci cand nu are proxy-ul setat orice cerere pe portul 80 sa fie trimis la 192.168.2.1:80 (si sa fac acolo o pagina in care sa le explic ce si cum...) Am incercat cu iptables -A PREROUTING -t nat -p tcp -d 0/0 -i eth0 --dport 80 -j DNAT --to 192.168.2.1:80 Da nu mi-a mers... Am incercat si cu iptables -t nat -p tcp -A PREROUTING -s 192.168.2.0/255.255.255.0 -d 0/0 -j REDIRECT --to-ports 80
Ca sa ma fac inteles mai bine... vreau ca cine e pus pe masqarading sa poata sa iasa normal pe internet (cu sau fara proxy). Cine nu are pus proxy, indiferent ce adresa baga, sa i se incarca http://192.168.2.1 (adica sa ii fac directionare catre serverul local) ii care sa ii spun ca nu are proxy-ul setat sa sa il seteze (in cazul in care acel PC are voie sa iasa pe net). MASQARADING-ul l-am rezolvat. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.43 -j SNAT --to 193.231.113.125 ----- Original Message ----- From: "Vali Dragnuta" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, June 13, 2003 1:19 AM Subject: [rlug] Re: IPTABLES > > > > Laurentiu STEFAN wrote: > Poate sa imi dea cineva o adresa sau, eventual, daca nu cer prea mult... > :-),sa imi spuna cum fac si eu urmatoarea chestie: Am clasa locala > 192.168.2.... Vreau ca toate cererile de http sa fie direcionate spre portul > de proxy al lui 192.168.2.1 (8080) cu exceptia a 3 IP-uri: 192.168.2.43, > 192.168.2.150, 192.168.2.200 pentru care vreu sa fac masqarading (fara sa > maiiasa prin proxy). Multam anticipat. . iptables -t nat -F > iptables -t nat -I POSTROUTING -s $IP_CU_MASCARADA1 -d 0/0 -j MASQUERADING > iptables -t nat -I POSTROUTING -s $IP_CU_MASCARADA2 -d 0/0 -j MASQUERADING > iptables -t nat -I POSTROUTING -s $IP_CU_MASCARADA3 -d 0/0 -j MASQUERADING > iptables -t nat -p tcp -A PREROUTING -s $IP_CU_PROXY -d 0/0 -j REDIRECT > --to-ports 8080 > > ideea e ca trebuie sa ai primele reguli de nat sa match-uiasca masinile cu > masquerade (prima regula gasita si validata se aplica ) > iar apoi ultima sa fie pentru restul, adica redirectul catre portul de > proxy. > se presupune ca pe gateway ai pe portul 8080 proxy > > > > -- > signature > > .................................................................. Valentin > Dragnuta Quality Manager > Systems Administrator > .................................................................. The > Advantage Software Factory > 9-9A Dimitrie Pompei Blvd., 3rd Floor, Bucharest - ROMANIA > .................................................................. Tel: +40 > 21 242 87 20 Fax: +40 21 242 87 22 Mobil: +40 721 418 644 e-mail: > [EMAIL PROTECTED] > .................................................................. > www.asf.ro[2] > > > > > --- Links --- > 1 mailto:[EMAIL PROTECTED] > 2 http://www.asf.ro >
