Como desviar varios IPs do proxy? [RESOLVIDO]

darlan.picetti
(usa CentOS)

Enviado em 21/03/2013 - 17:02h

Seguinte galera, sei como desvia os IPs do proxy, porém é muita "mão" desviar um por um, estou tentando facilitar o trabalho, criei 2 variáveis:

SEM_PROXY=/etc/fw/sem_proxy
GOVERNO=/etc/fw/governo
Inseri os ips que quero desviar do proxy no arquivo sem_proxy e os IPs do governo como a Caixa
no arquivo governo.

Inseri esta regra no meu arquivo de firewall:
iptables -t nat -A PREROUTING -i $LAN -p tcp ! -s $SEM_PROXY -d $GOVERNO --dport 80 -j REDIRECT --to-port 3128

Teoricamente deveria funcionar, a regra acima esta direcionando todo o trafego na porta 80 para a porta 3128, exceto se a requisição for de origem $SEM_PROXY ou com destino a $GOVERNO.

Mas esta funcionando apenas para o primeiro IP da lista, o segundo IP retorna a mensagem:
"Bad argument `10.1.1.19'
Try `iptables -h' or 'iptables --help' for more information."


Alguem tem alguma ideia ou forma de simplificar esta questão?

renato_pacheco
(usa Debian)

Enviado em 21/03/2013 - 17:18h

Se eu fosse vc, faria diferente. Vou organizar pra vc:

for SEM_PROXY in `cat /etc/fw/sem_proxy`

do

iptables -t nat -A PREROUTING -i $LAN -d $SEM_PROXY -j RETURN

done

for GOVERNO in `cat /etc/fw/governo`

do

iptables -t nat -A PREROUTING -i $LAN -p tcp -d $GOVERNO --dport 80 -j REDIRECT --to-port 3128

done

 

Dessa forma, a primeira regra obriga todos a não passarem pelo proxy e a segunda regra redireciona todo tráfego na porta 80 com destino ao "governo" para 3128. Ae, caso queira inserir mais algum IP, basta alterar a lista e executar novamente o seu script.