]
De: Walter Osoria [mailto:[EMAIL PROTECTED]
Enviado el: dimecres, 31 / octubre / 2007 16:46
Para: Laura Marzà Porcar
Asunto: Re: Consulta prerouting en IPtables
saludos, espero te sirva
$IPTABLES -A POSTROUTING -t nat -s
Buenas tardes, quiero configurar una excepcion a una regla de prerouting, la
regla en cuestion envia los accesos web al proxy, y yo quiero que un equipo
concreto se lo salte, la regla en si es:
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0.0.0.0/0 --dport [puerto]
-j DNAT --to
(reenvio este correo porque creo que no ha llegado, si no es asi pido
disculpas)
Buenas tardes, quiero configurar una excepcion a una regla de
prerouting, la regla en cuestion envia los accesos web al
proxy, y yo quiero que un equipo concreto se lo salte, la
regla en si es:
iptables -t
Iptables aplica las reglas en Orden, por lo que si un paquete matchea la
politica de una tabla este no recorre más abajo de la tabla para ver si hay
mas coincidencias.
Te sugeriría que usés -I 1 (para insertarla al principio de la tabla a tu
regla) en vez de -A porque esto lo que hace es un append
saludos, espero te sirva
$IPTABLES -A POSTROUTING -t nat -s la.ip.que.quiero/32 -j MASQUERADE
pero no es mejor para enviar todo lo que va al 80 enviarlo al 3128 de esta
manera
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -s tu.red.de.ip.0/24 --dport
80 -j REDIRECT --to-port 3128
un abrazo y
Gracias Nestor, pero creo que no me he explicado bien, la duda que tengo es
sobre la nomenclatura (si es que se puede hacer asi), es decir, decirle en
la misma regla de prerouting que envie todo lo que vaya al puerto 80 al
proxy a excepcion de uuna ip en concreto
Gracias
Iptables aplica las
Listas escribió:
Buenas tardes, quiero configurar una excepcion a una regla de prerouting, la
regla en cuestion envia los accesos web al proxy, y yo quiero que un equipo
concreto se lo salte, la regla en si es:
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0.0.0.0/0 --dport [puerto]
-j DNAT
7 matches
Mail list logo