LINUX.ORG.RU
ФорумAdmin

Iptables помогите с командой


0

0

Настраиваю прозрачный прокси.

Допустим, заворачиваю всех

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Какую альтернативную команду подать, чтобы допустим -s XX.XX.XX.XX шел мимо прокси?

Просто в сети почти все идут на прокси, причем группой их в соурсе не выделить. Нужно пустить мимо ограниченное количество хостов.

Re: Iptables помогите с командой

попробуй выше этой комманды написать -j ACCEPT или RETURN
точно не помню, есть такие -j, что выводят пакет из данной цепочки.

chocholl ★★ ()

Re: Iptables помогите с командой

а кто мешает так сделать : iptables -t nat -A PREROUTING -i eth1 -p tcp !-s x.x.x.x --dport 80 -j REDIRECT --to-port 3128

sasha999 ★★★★ ()
Ответ на: Re: Iptables помогите с командой от serg1925

Re: Iptables помогите с командой

по-моему это ты невнимательно прочитал его ответ ;)

тебе в х.х.х.х надо подставить айпи того кого ты хочешь скипать в этом правиле.

L0n3r4ng3r ()

Re: Iptables помогите с командой

Просто вставить перед командой на проксирование команду на NAT тех кого надо. Если ip удовлетворяет условиям, то выполнится вначале nat, а на проксирование уже не пойдёт.

gfh ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.