duvida com iptables

mateusl · 27 de Abril de 2009, 13:55

Olá,

Tenho uma regra para direcionar o trafego www para o squid, mas tenho varios IPS que nao devem passar pelo proxy..
no momento estou usando

Código Selecionar


iptables -t nat -A PREROUTING -p tcp --dport 80  -d ! 200.201.173.68 -j DNAT --to 10.1.0.5:3128

Tem algum outro jeito para nao usar o ! ip ?
tentei usar isso, mas não funcionou

Código Selecionar


iptables -t nat -A PREROUTING -p tcp -d 200.201.160.10 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.11 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 10.1.0.5:3128

obrigado

tricolorpoa · 28 de Abril de 2009, 20:08

posta teu

Código Selecionar

# iptables -t nat -L

duvida com iptables

mateusl

tricolorpoa