Maxwillian Miorim wrote:
Tu pode repetir essa regra, coloca o endereço de exceção num for como disseste e deixa ele executar, no shell seria assim:#!/bin/sh # Separados por espaço SOURCES="10.255.100.48/32 10.255.100.45/32 10.255.100.47/32 10.255.100.49/32" DESTINATIONS="192.168.0.2 10.0.0.253 200.200.200 www.google.com" # Primeiro faz para todas as origens for source in $SOURCES; do # E depois para todos os destinos for destination in $DESTINATIONS; do iptables -t nat -A PREROUTING -m physdev --physdev-in $INT_INTERNA -p tcp -s! $source -d! $destination --dport 80 -j REDIRECT --to-port 3128 done done
Vcs nao percebem que esse programa ai de cima nao funciona?? vamos pensar assim: todos = 1 2 3 4 5 6 especial = 4 5 -> passa reto normal = 1 2 3 6 -> redirect-to 3128 1: se nao for o 4 faça redirect-to 3128 2: se nao for o 5 faça redirect-to 3128 <--- nunca vai dar match!! Na linha 1, se não for o 4 vai fazer o redirect, isso inclui o 5!!! Assim, nunca um 5 vai chegar na linha 2. Essas regras tem q ser feitas ou com a lógica invertida, ou usando outra técnica... nao lembro mais os detalhes, só sei que sugeri aqui: http://lists.debian.org/debian-user-portuguese/2005/05/msg00771.html -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
