--- parte del script ---
RED_IP=192.168.0
IP_EXONERADOS="190 200 221 245"
# primero los exonerados no llegan a la redirección
for IP in $IP_EXONERADOS
do
iptables -t nat -A PREROUTING -s ${RED_IP}.$IP -p tcp --dport 80 -j ACCEPT
done
# luego, insertamos la regla que redirecciona al resto
iptables -t nat -A PREROUTING -s ${RED_IP}.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
--- fin ---
Con eso, los que estén "exonerados", pasarán libremente, aunque sólo tendrán salida si algo después de tu firewall los enmascara, si no tendrás que cambiar el "-j ACCEPT" por "-j SNAT --to $IP_EXTERNA".
On 8/9/06, Juan Carlos Bazalar <[EMAIL PROTECTED]> wrote:
Saludos:
Tengo unas reglas para hacer un proxy transparente como siempre lo
hice sin problemas pero haciendo una excepcion a mi IP (heh :D), algo
como:
# iptables -t nat -A PREROUTING -s ! MiIP -d <destino exterior> -p tcp
--dport 80 -j REDIRECT --to 3128
El asunto es que desearia realizar esa excepcion a varias direcciones
IP no consecutivas (caso en el cual podria usar la extension iprange),
pero veo que no puedo indicar mas de una vez la opcion -s en el
comando iptables.
¿Alguien podria darme una idea de como resolver este problema? Gracias
de antemano. Bye
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
--
Nestor
_______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
