2009/12/2 "Flávio R. Lopes" <[email protected]>: > > Olá galera. > Após migrar para o Slack-13 alguns servidores meus, a mesma regra que eu > tenho no firewall (que usava no Slack-12) que faz um redirecionamento > para o squid/proxy, ao rodar o Script me mostra a seguinte mensagem: > > Using intrapositioned negation (`--option ! this`) is deprecated in > favor of extrapositioned (`! --option this`) > > > A regra é a seguinte: > $iptables -t nat -A PREROUTING -p tcp -i $LAN -s $lan -d ! $lan --dport > 80 -j REDIRECT --to-port 8080 > > > Em resumo: No Slack-12 (cuja versão do iptables é a 1.4.0) a regra acima > ao ser executada não retorna mensagem alguma > Já no Slack-13 (cuja versão do iptables é a 1.4.3.2) me retorna a mensagem: > Using intrapositioned negation (`--option ! this`) is deprecated in > favor of extrapositioned (`! --option this`) > > > Tentei inverter: > $iptables -t nat -A PREROUTING -p tcp -i $LAN -s $lan -d ! $lan --dport > 80 -j REDIRECT --to-port 8080 > > por > > $iptables -t nat -A PREROUTING -p tcp -i $LAN -s $lan ! -d $lan --dport > 80 -j REDIRECT --to-port 8080 > > mas aí as alguma máquina (que tem regra específica para "pular" o proxy) > pararam de navegar. > > Alguém sabe o que é isso?
A negação mudou, antes tu faria um -d ! 1.2.3.4 para casar com qualquer host menos 1.2.3.4. Agora é ! -d 1.2.3.4. Sobre o proxy transparente, sem ver a regra que libera a máquina para pular o proxy só na base da bola de cristal. --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
