redirecionando portas

1. redirecionando portas

Edilson
edilsonmg

(usa Slackware)

Enviado em 26/11/2007 - 12:22h

Boa Tarde

Tenho uma regra de redirecionamento que é a seguinte:
iptables -t nat -A PREROUTING -i ethx -s ! 10.0.0.5 -p tcp --dport 80 -j REDIRECT --to-port 3128.

Bom na minha regra acima eu estou deixando fora do redirecionamento o IP 10.0.0.5, porém eu preciso deixar mais um IP, por exemplo 10.0.0.6 também fora do redireionamento. Já fiz varias tentativas mas não consegui incluisive a regra abaixo que ao usá-la libera todos os ips, e eu só quero os ips acima mencionado:

iptables -t nat -A PREROUTING -i ethx -s ! 10.0.0.5/6 -p tcp --dport 80 -j REDIRECT --to-port 3128.

Esta regra tb não funcionou pois libera todos os ips.

Será q vc pode me ajudar? O que eu fiz de errado?

Desde já agradeço,

Edilson.



  


2. Re: redirecionando portas

Bruno Faria
Bruno Faria

(usa CentOS)

Enviado em 26/11/2007 - 13:35h

iptables -t nat -A PREROUTING -i ethx -m iprange --src-range 192.168.1.5-192.168.1.6 -p tcp --dport 80 -j REDIRECT --to-port 3128.


4. Cria uma nova chain!

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 26/11/2007 - 13:53h

# Nova lista chamada PROXY
iptables -t nat -N PROXY

# Tudo que for destino porta 80, cai na nova lista
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j PROXY

# Ips que queres FORA, um por regra
iptables -t nat -A PROXY -s 10.1.0.5 -j RETURN
iptables -t nat -A PROXY -s 10.1.0.6 -j RETURN

# No final da nova lista, o ato do proxy
iptables -t nat -A PROXY -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128

Nota: mantive o ethX teu de modo que se copiar as regras como estao serao erro de sintaxe.

Eu já comentei isto em um outro forum:
http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=70&codtopico=6341








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts