redirecionamento [RESOLVIDO]

1. redirecionamento [RESOLVIDO]

datarit
(usa Conectiva)

Enviado em 21/08/2007 - 10:01h

ola galera,

Estou com duvidas de como redirecionar o trafego da porta 80 para a porta 3128, isto é, redirecionar é assim:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

porem gostaria de saber como evitar que alguns destinos sejam redirecionados, eu sei que para evitar um IP faz-se assim

iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.001.001.001 --dport 80 -j REDIRECT --to-port 3128

Mas como é que posso evitar varios enderecos? por exemplo nao quero que o trafego para os enderecos 200.001.001.001 e 201.30.70.50 passem pelo squid. como fazer isso?

obrigado

0 0

Quote

2. MELHOR RESPOSTA

elgio
(usa OpenSuSE)

Enviado em 21/08/2007 - 10:18h

Melhor criar uma nova chain.

# cria a chain
iptables -t nat -N PROXY

# desvia tudo que eh porta 80 para a nova chain
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j PROXY

# Um return para cada ip que tu NAO QUER redir
iptables -t nat -A PROXY -s Ip1 -j RETURN
iptables -t nat -A PROXY -s Ip2 -j RETURN
...

# E no fim, ULTIMA Regra da chain PROXY
iptables -t nat -A PROXY -p tcp --dport 80 -j REDIRECT --to-port 3128

Quem nao cair no return vai executar a ultima regra que redireciona a porta.

Bingo!
[]'s

1 0

Quote

3. PERFEITO

datarit
(usa Conectiva)

Enviado em 21/08/2007 - 10:42h

Elgio, deu certo cara! valeu.

0 0

Quote

4. Redirecionamento

techinfogp
(usa Debian)

Enviado em 02/10/2009 - 20:50h

Pow cara parabéns fucei a net atraz disso ae.. tão simples... quebrou um galhão.. o live msn 2009 não esta passando pelo squid. pelo menos eu nao consegui. então tive que recorrer a esse procedimento. Parabéns novamente...

0 0

Quote