Redirect no iptabes

anonymous
(usa Debian)

Enviado em 02/08/2007 - 20:32h

Prezados gostaria de saber se existe uma maneira de liberar mais de duas redes no comando redirect

seria mais ou menos assim:

iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128 -d ! x.x.x.x/xx ! y.y.y.y/yy

hugovlmota
(usa CentOS)

Enviado em 03/08/2007 - 15:06h

Meu caro, estas redes estão configuradas na mesma interface (ethX)?
Caso a mesma placa tenha dois IP's ela deverá estar como eth0 com um endereço e a eth0.1 com outro endereço.
tipo: eth0 192.168.1.1 e eth0.1 192.168.2.1
você irá consegui redirecionar pois a interface está com endereços e alias diferentes.
exemplo:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0.1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Se não for bem isso escreva de novo.
Espero ter ajudado.
Boa sorte.

juno
(usa Linux Mint)

Enviado em 04/08/2007 - 13:07h

Você pode fazer usando ip virtual na mesma placa de rede, mas explique melhor o que deseja .
Falou!

anonymous
(usa Debian)

Enviado em 06/08/2007 - 10:37h

Acho que formulei mal a pergunta. O que eu quero fazer é o seguinte adicionar excecoes a seguinte regra:

regra 1
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128 -s ! meuip

a minha intenção é adicionar mais um ip.

regra 2
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128 -s ! outroip


Porém quando aplico a regra2 com um outro ip só obedece a segunda regra não entendi bem o motivo


tem possibilidade de eu colocar td na mesma regra???Qual é a regra correta??

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128 -s ! outroip, meuip


resumindo: quero colocar todas exceções na mesma regra

juno
(usa Linux Mint)

Enviado em 06/08/2007 - 11:11h

Cara
Para os ips que você não quer redirecionar para o proxy, faz um nat para cada um deles.

iptables -t nat -A POSTROUTING -s <seu-ip> -j MASQUERADE

E depois aplica para o outro IP também que os dois devem funcionar.

Falou !

anonymous
(usa Debian)

Enviado em 08/08/2007 - 09:57h

Juno,

Tentei implantar a seguinte regra:

iptables -t nat -A PREROUTING -i ethx -p tcp -s ! /etc/noproxy --dport 80 -j REDIRECT --to-port porta_do_proxy

criei o arquivo /etc/noproxy. Porém não funcionou vc sabe se a regra acima funciona e onde está o erro

juno
(usa Linux Mint)

Enviado em 08/08/2007 - 11:30h

Cara ,
Acho que dessa forma não funciona o iptables.
São muitas máquinas que você precisa colocar fora do proxy ?

Falou!

anonymous
(usa Debian)

Enviado em 08/08/2007 - 11:55h

Cara aqui são umas 5. Pensei que com a regra citada no post anterior meu problema seria resolvido.

juno
(usa Linux Mint)

Enviado em 08/08/2007 - 12:53h

Cara
Dá para você colocar um range ip que vai ser liberado no firewall, segue o exemplo:

iptables -A FORWARD -o $INTERNET_LAN -m iprange --src-range 192.168.1.30-192.168.1.35 -j ACCEPT
aí é só trocar pelo seu range ou definir um .

Espero ter lhe ajudado ! ;)

anonymous
(usa Debian)

Enviado em 16/08/2007 - 10:31h

Valeu pela ajuda!!! O Problema foi resolvido com a dica acima

elgio
(usa OpenSuSE)

Enviado em 21/08/2007 - 10:24h

Ah, mas veja também esta solução que postei a uma outra pergunta:
http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=70&codtopico=6341

Ela é melhor que a solução da ranges, pois podes por ips quaisquer (que não estejam em sequencia, por exemplo)

juno
(usa Linux Mint)

Enviado em 21/08/2007 - 12:26h

Pessoal,
A dica do elgio também é uma boa saida.

Falou!