Alin Nastac wrote: >iptables -t nat -N mumu >iptables -t nat -A mumu -d a.b.c.d -j RETURN >iptables -t nat -A mumu -d e.f.g.h -j RETURN >iptables -t nat -A mumu -j REDIRECT ... > >
Multumesc pentru idee. Acum am facut asa (mai am niste further questions un pic mai jos): # chainul transparent squid proxy # Intrebare - de ce trebuie "-t nat" si ce efect are? $IPTABLES -t nat -N squid_proxy # nu vreau tproxy pentru INET_IP si LAN_IP, pentru ca am server web # Intrebare - de ce trebuie si acum "-t nat", daca tot am dat la crearea chainului? $IPTABLES -t nat -A squid_proxy -d $INET_IP -j RETURN $IPTABLES -t nat -A squid_proxy -d $LAN_IP -j RETURN # mark 10 si 30 sint pachete metropolitane, nu vreau tproxy, ca nu se merita $IPTABLES -t nat -A squid_proxy -m mark --mark 10 -j RETURN $IPTABLES -t nat -A squid_proxy -m mark --mark 30 -j RETURN # regula de jump la proxy $IPTABLES -t nat -A squid_proxy -p tcp -j REDIRECT --to-port 3128 # Aici mai trebui "-t nat" $IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j squid_proxy Practic, intrebarea mea este: unde este redundant "-t nat"? >Costi wrote: > > > >>Vreau sa adaug la clauzele --destionation mai multe ip-uri din acceeasi >>regula: >> >>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d ! >>192.168.0.254 -d ! 213.157.163.245 -j REDIRECT --to-port 3128 >>iptables v1.2.7a: multiple -d flags not allowed >> >> >>In naivitatea mea, am incercat si asa: >>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d ! >>192.168.0.254,213.157.163.245 -j REDIRECT --to-port 3128 >>iptables v1.2.7a: host/network `192.168.0.254,213.157.163.245' not found >> >>... si tot n-a mers. Cum sa fac? >> >> >> >> >> > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > -- Ce nu te omoara ti-o intareste. --- Detalii despre listele noastre de mail: http://www.lug.ro/
