Iptables помогите с командой

0

0

Настраиваю прозрачный прокси.

Допустим, заворачиваю всех

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Какую альтернативную команду подать, чтобы допустим -s XX.XX.XX.XX шел мимо прокси?

Просто в сети почти все идут на прокси, причем группой их в соурсе не выделить. Нужно пустить мимо ограниченное количество хостов.

Ссылка

←	Выставить 802.1p

Плагины к Openfire

→

попробуй выше этой комманды написать -j ACCEPT или RETURN
точно не помню, есть такие -j, что выводят пакет из данной цепочки.

chocholl ★★
(18.06.09 14:20:23 MSD)

а кто мешает так сделать : iptables -t nat -A PREROUTING -i eth1 -p tcp !-s x.x.x.x --dport 80 -j REDIRECT --to-port 3128

sasha999 ★★★★
(18.06.09 14:29:13 MSD)

Ответ на: комментарий от chocholl 18.06.09 14:20:23 MSD

Похоже очень, что RETURN сработало.

Спасибо

serg1925
(18.06.09 14:31:52 MSD) автор топика

Ссылка

Ответ на: комментарий от sasha999 18.06.09 14:29:13 MSD

sasha999 - невнимательно читал мой вопрос. "группой их в соурсе не выделить"

serg1925
(18.06.09 14:33:35 MSD) автор топика

Ответ на: комментарий от serg1925 18.06.09 14:33:35 MSD

по-моему это ты невнимательно прочитал его ответ ;)

тебе в х.х.х.х надо подставить айпи того кого ты хочешь скипать в этом правиле.

L0n3r4ng3r
(19.06.09 02:12:37 MSD)

Ссылка

Просто вставить перед командой на проксирование команду на NAT тех кого надо. Если ip удовлетворяет условиям, то выполнится вначале nat, а на проксирование уже не пойдёт.

gfh ★★★
(20.06.09 00:24:18 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Выставить 802.1p

Admin

Плагины к Openfire

→

Похожие темы