Desbloquear VOIP

renato_pacheco
(usa Debian)

Enviado em 08/02/2010 - 12:16h

Tente removendo as linhas abaixo:

# Liberei o IP do VOIP
iptables -A FORWARD -s 192.168.8.31 -j ACCEPT

# Redirecionei a porta para blouqear os demais ips
iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128

E colocando essa aki:

iptables -t nat -A PREROUTING -i $iflocal -s 192.168.8.0/16 ! 192.168.8.31 -p tcp --dport 80 -j REDIRECT --to-port 3128

fndiaz
(usa CentOS)

Enviado em 08/02/2010 - 13:19h

Deu bad argument '192.168.8.31'

renato_pacheco
(usa Debian)

Enviado em 08/02/2010 - 13:33h

Foi mal. O comando correto é:

iptables -t nat -A PREROUTING -i $iflocal ! -s 192.168.8.31 -p tcp --dport 80 -j REDIRECT --to-port 3128

Veja se funfa.

fndiaz
(usa CentOS)

Enviado em 08/02/2010 - 13:56h

Ow renatão...brigadão msmo cara, me ajudou mto!!!

A ultima pergunta...se eu quiser colocar mais algumas faixas de ip, pra nao passar pelo squid como a anterior!!! como posso fazer??

vlw

renato_pacheco
(usa Debian)

Enviado em 08/02/2010 - 14:12h

C pode fazer d várias formas. Essa é certa q pode funcionar, pois vc irá colocar máquina por máquina:

iptables -t nat -A PREROUTING -s 192.168.8.1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.8.2 -p tcp --dport 80 -j REDIRECT --to-port 3128
.
.
.

Ou dessa forma (q num sei se funciona):

iptables -t nat -A PREROUTING -i $iflocal -s 192.168.8.1-30 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $iflocal -s 192.168.8.32-254 -p tcp --dport 80 -j REDIRECT --to-port 3128

fndiaz
(usa CentOS)

Enviado em 08/02/2010 - 16:47h

Não deu certo cara.....

Tipo eu quero fazer o que vc me ajudou a fazer com o ip >> 192.168.8.31

soh que com outros tbm

Não tem como eu adicionar outros ips nessa msma linha >> iptables -t nat -A PREROUTING -i $iflocal ! -s 192.168.8.31 "AQUI" -p tcp --dport 80 -j REDIRECT --to-port 3128

renato_pacheco
(usa Debian)

Enviado em 08/02/2010 - 20:30h

Tente a primeira opção q eu t instruí (colocando linha por linha), pois o iptables não aceita mais d um IP na msm linha.