IPTABLES SOCORRO !!!!

1. IPTABLES SOCORRO !!!!

Enviado em 22/08/2007 - 11:00h

Tenho aqui na empresa um servidor suse rodando o squid 2.6 com autenticação, porém preciso que alguns ips passem por fora do squid por causa de programas da caixa, e tb por ser o "chefe".Então usei a seguinte regra:

iptables -t nat -A PREROUTING -i eth0 -s \! $IP -p tcp -m multiport --dport 80,443 -j REDIRECT --to-port 3128

onde:
eth0=rede interna
IP=o ip que eu quero passar por fora do squid (192.168.0.50)

até ai blz o ip 192.168.0.50 sai for, só que preciso passar mais um ip além do 50 por fora do squid como devo proceder ??? como deve inserir essa regra???

Desde já agradeço os posts...
Vida longa ao LINUX !!!!

0 0

Quote

2. Re: IPTABLES SOCORRO !!!!

m4tri_x
(usa Ubuntu)

Enviado em 31/08/2007 - 18:11h

iptables -t nat -A PREROUTING -i eth0 -s 1952.168.0.50/32 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -s redeinterna/24 --dport 80 -j REDIRECT --to-port 3128

bye.

0 0

Quote

3. Re: IPTABLES SOCORRO !!!!

tatototino
(usa Slackware)

Enviado em 31/08/2007 - 18:22h

não entendo direito sua pergunta, veja se eu entendi? você quer passar 50 endereços ips por por fora do squid de uma maneira fácil sem ter que aplicar 50 regras?

Se for isso você pode usar o módulo iprange do iptables pode ajudar

0 0

Quote

4. Re: IPTABLES SOCORRO !!!!

luiscarlos
(usa Fedora)

Enviado em 31/08/2007 - 22:07h

cria outra regra igual mudando apenas o ip

ex:
iptables -t nat -A PREROUTING -i eth0 -s 1952.168.0.50/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 1952.168.0.51/32 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -s 1952.168.0.52/32 --dport 80 -j ACCEPT

mas se eu fosse vc eu criaria uma subrede para esses ips, como um /29 por exemplo, ou um /28

0 0

Quote