Regra de exceção para dois IP

1. Regra de exceção para dois IP

frafael31
(usa CentOS)

Enviado em 31/01/2012 - 12:36h

Tenho a seguinte regra em meu firewall.

iptables -t nat -A PREROUTING -i $interface -p tcp --dport 80 -j REDIRECT --to-port 3128 ! -s 192.168.42.210

Isso faz com que apenas o ip 192.168.42.210 não passe pelo squid, ou seja, ele faz um NAT direto.
Gostaria de saber, como eu faço para inserir dois ou mais IP nessa regra.
Já tentei com vírgula, espaço, vírgula mais espaço, junto....enfim.

Será que a exemplo das portas, que devemos adicionar o "-m multiport" eu tenha alguma configuração relacionada?

Por favor peço ajuda!

Agradeço desde já!

0 0

Quote

2. Tambem

andrecanhadas
(usa Debian)

Enviado em 31/01/2012 - 13:17h

Não achei nada também então criei um pra cada IP

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp ! -s 192.168.0.28 --dport 80 -j REDIRECT --to-port 3128

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp ! -s 192.168.0.29 --dport 80 -j REDIRECT --to-port 3128

0 0

Quote

3. Re: Regra de exceção para dois IP

dimasdaros
(usa Arch Linux)

Enviado em 31/01/2012 - 16:10h

Tarde boa
tudo certo?

Você pode fazer assim também, adicionando ranges de redirecionamento. Por exemplo, quero liberar os IPs 192.168.42.210 e 192.168.42.33 na porta 80, e redirecionar todo o restante para o squid.

iptables -A FORWARD -s 192.168.42.33 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.42.210 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -m iprange --src-range 192.168.42.1-192.168.42.32 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -m iprange --src-range 192.168.42.34-192.168.42.209 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -m iprange --src-range 192.168.42.211-192.168.42.254 -p tcp --dport 80 -j REDIRECT --to-port 3128

0 0

Quote