Gracias Nestor, pero creo que no me he explicado bien, la duda que tengo es sobre la nomenclatura (si es que se puede hacer asi), es decir, decirle en la misma regla de prerouting que envie todo lo que vaya al puerto 80 al proxy a excepcion de uuna ip en concreto Gracias
Iptables aplica las reglas en Orden, por lo que si un paquete matchea la politica de una tabla este no recorre más abajo de la tabla para ver si hay mas coincidencias. Te sugeriría que usés -I 1 (para insertarla al principio de la tabla a tu regla) en vez de -A porque esto lo que hace es un append (la agrega al final) El día 31/10/07, Listas <[EMAIL PROTECTED]> escribió: (reenvio este correo porque creo que no ha llegado, si no es asi pido disculpas) > Buenas tardes, quiero configurar una excepcion a una regla de > prerouting, la regla en cuestion envia los accesos web al > proxy, y yo quiero que un equipo concreto se lo salte, la > regla en si es: > > iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0.0.0.0/0 > --dport [puerto] -j DNAT --to [proxy]:[puerto] > > he probado, en la misma regla, a añadir un - p tcp -d !IP ... > pero no hay manera de que me lo coja, me da error como que no > reconoce lo que le estoy poniendo, he estado buscando por ahi > como se tiene que poner pero no encuentro ningun ejemplo, > ¿alguien sabe como deberia d eponerlo? > Muchas gracias, > [EMAIL PROTECTED] > > > -- Néstor... GNU/Linux User #398006 (my blog at http://www.nestorreloaded.com.ar) http://www.lugoroverde.com.ar
