Re: [OFF-TOPIC]: Sobre parâmetro do iptables
Vcs nao percebem que esse programa ai de cima nao funciona??
Foi apenas uma forma lógica de escrever o raciocínio dele, ao invés do
redirect basta liberar e após os laços fazer uam que execute o proxy
transparente.
Estamos aqui para ajudar, não para fazer tudo pelos outros
--
Maxwillian Miorim
[EMAIL PROTECTED]
Slackware 10.2 / current e OpenBSD 3.8
There's no place like ${HOME}
Re: [OFF-TOPIC]: Sobre parâmetro do iptables
Maxwillian Miorim wrote: Tu pode repetir essa regra, coloca o endereço de exceção num for como disseste e deixa ele executar, no shell seria assim: #!/bin/sh # Separados por espaço SOURCES="10.255.100.48/32 10.255.100.45/32 10.255.100.47/32 10.255.100.49/32" DESTINATIONS="192.168.0.2 10.0.0.253 200.200.200 www.google.com" # Primeiro faz para todas as origens for source in $SOURCES; do # E depois para todos os destinos for destination in $DESTINATIONS; do iptables -t nat -A PREROUTING -m physdev --physdev-in $INT_INTERNA -p tcp -s! $source -d! $destination --dport 80 -j REDIRECT --to-port 3128 done done Vcs nao percebem que esse programa ai de cima nao funciona?? vamos pensar assim: todos = 1 2 3 4 5 6 especial = 4 5 -> passa reto normal = 1 2 3 6 -> redirect-to 3128 1: se nao for o 4 faça redirect-to 3128 2: se nao for o 5 faça redirect-to 3128 <--- nunca vai dar match!! Na linha 1, se não for o 4 vai fazer o redirect, isso inclui o 5!!! Assim, nunca um 5 vai chegar na linha 2. Essas regras tem q ser feitas ou com a lógica invertida, ou usando outra técnica... nao lembro mais os detalhes, só sei que sugeri aqui: http://lists.debian.org/debian-user-portuguese/2005/05/msg00771.html -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OFF-TOPIC]: Sobre parâmetro do iptables
Olá maxwillian e demais membros da lista,
Assim que voltar do feriadão vou fazer o laço naquela regra mesmo. Porém pretendo ver as excessões possiveis no squid assim como vc sugeriu.
É até bom eu não trabalhar amanhã, pois assim vou poder estudar melhor o squid.
Caso alguem tenha mais algum "plano B", estou aberto às sugestões.
Mais uma vez obrigado :)
On 4/20/06, Maxwillian Miorim <[EMAIL PROTECTED]> wrote:
Tu pode repetir essa regra, coloca o endereço de exceção num for comodisseste e deixa ele executar, no shell seria assim:
#!/bin/sh# Separados por espaçoSOURCES="10.255.100.48/32 10.255.100.45/32 10.255.100.47/32
10.255.100.49/32"DESTINATIONS="192.168.0.2 10.0.0.253 200.200.200 www.google.com
"# Primeiro faz para todas as origensfor source in $SOURCES; do# E depois para todos os destinosfor destination in $DESTINATIONS; doiptables -t nat -A PREROUTING -m physdev --physdev-in $INT_INTERNA -p tcp
-s! $source -d! $destination --dport 80 -j REDIRECT --to-port 3128donedoneAgora fica bem mais simples se for num conjunto de ACLs do squid,libere estas máquinas pelo MAC ADDRESS se possível ou dependendo do
tamanho da sua lista de destinos e origens o firewall pode ficar bemgrande (e difícil de "debugar", caso preciso)--Maxwillian Miorim[EMAIL PROTECTED]
Slackware 10.2 / current e OpenBSD 3.8There's no place like ${HOME}-- UninCor - Universidade Vale do Rio Verde de Três CoraçõesIslan Nascimento Rocha - Departamento de Informática
MSN: [EMAIL PROTECTED] Fone: 0xx35 3239-1119
Re: [OFF-TOPIC]: Sobre parâmetro do iptables
Tu pode repetir essa regra, coloca o endereço de exceção num for como
disseste e deixa ele executar, no shell seria assim:
#!/bin/sh
# Separados por espaço
SOURCES="10.255.100.48/32 10.255.100.45/32 10.255.100.47/32 10.255.100.49/32"
DESTINATIONS="192.168.0.2 10.0.0.253 200.200.200 www.google.com"
# Primeiro faz para todas as origens
for source in $SOURCES; do
# E depois para todos os destinos
for destination in $DESTINATIONS; do
iptables -t nat -A PREROUTING -m physdev --physdev-in $INT_INTERNA -p tcp
-s! $source -d! $destination --dport 80 -j REDIRECT --to-port 3128
done
done
Agora fica bem mais simples se for num conjunto de ACLs do squid,
libere estas máquinas pelo MAC ADDRESS se possível ou dependendo do
tamanho da sua lista de destinos e origens o firewall pode ficar bem
grande (e difícil de "debugar", caso preciso)
--
Maxwillian Miorim
[EMAIL PROTECTED]
Slackware 10.2 / current e OpenBSD 3.8
There's no place like ${HOME}
