J'utilise Iptables comme FW et comme cette machine héberge également
Squid, j'ai une règle qui me me redirige tous les flux à destination du
port 80 vers le port du proxy.
iptables -t nat -A PREROUTING -i ethx -d ! xx.xx.0.0/16 -p tcp --dport
80 -j REDIRECT --to-port xxxx
Mais voilà, nous avons plusieurs LAN interconnéctés en adresse privées,
c'est pourquoi j'ai exclu la plage correspondante pour cette redirection.
Hors, je voudrais aussi exclure une adresse adresse, se trouvant dans
une autre plage.
En clair, y a-t-il une syntaxe pour avoir deux adresses/plages
différentes de destination ?? Comme par exemple:
iptables -t nat -A PREROUTING -i ethx -d (! xx.xx.0.0/16 AND !
xx.xx.xx.xx) -p tcp --dport 80 -j REDIRECT --to-port xxxx
ça ne vous convient pas ? A moins que j'aie mal compris la question .. et etant moi meme un petit peu pataud en iptables , prenez ma suggestion comme un vague conseil .. mais des fois que j'aie pioché juste :-) -- http://mrakotom.free.fr
ça ne vous convient pas ?
A moins que j'aie mal compris la question .. et etant moi meme un petit peu
pataud en iptables , prenez ma suggestion comme un vague conseil .. mais
des fois que j'aie pioché juste :-)
--
http://mrakotom.free.fr
ça ne vous convient pas ? A moins que j'aie mal compris la question .. et etant moi meme un petit peu pataud en iptables , prenez ma suggestion comme un vague conseil .. mais des fois que j'aie pioché juste :-) -- http://mrakotom.free.fr
djodj
a premiere vue il suffit de créer une seconde entrée en effet djodj
"Rakotomandimby" a écrit dans le message de news:bmhdem$3ms$
ça ne vous convient pas ? A moins que j'aie mal compris la question .. et etant moi meme un petit peu
pataud en iptables , prenez ma suggestion comme un vague conseil .. mais des fois que j'aie pioché juste :-) -- http://mrakotom.free.fr
Arnaud Gomes-do-Vale
DAPL writes:
En clair, y a-t-il une syntaxe pour avoir deux adresses/plages différentes de destination ?? Comme par exemple: iptables -t nat -A PREROUTING -i ethx -d (! xx.xx.0.0/16 AND ! xx.xx.xx.xx) -p tcp --dport 80 -j REDIRECT --to-port xxxx
-- Arnaud Gomes-do-Vale -*-*-*- http://www.glou.org/~arnaud/ -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- En savoir plus sur GNU/Linux : http://www.linux-france.org/
DAPL <pasdespam@free.fr> writes:
En clair, y a-t-il une syntaxe pour avoir deux adresses/plages
différentes de destination ?? Comme par exemple:
iptables -t nat -A PREROUTING -i ethx -d (! xx.xx.0.0/16 AND !
xx.xx.xx.xx) -p tcp --dport 80 -j REDIRECT --to-port xxxx
--
Arnaud Gomes-do-Vale -*-*-*- arnaud@carrosse.frmug.org
http://www.glou.org/~arnaud/
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
En savoir plus sur GNU/Linux : http://www.linux-france.org/
En clair, y a-t-il une syntaxe pour avoir deux adresses/plages différentes de destination ?? Comme par exemple: iptables -t nat -A PREROUTING -i ethx -d (! xx.xx.0.0/16 AND ! xx.xx.xx.xx) -p tcp --dport 80 -j REDIRECT --to-port xxxx
-- Arnaud Gomes-do-Vale -*-*-*- http://www.glou.org/~arnaud/ -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- En savoir plus sur GNU/Linux : http://www.linux-france.org/
Malgré tout ça ne marche pas... Les paquets destinés à l'adresse xx.xx.xx.xx sont quand même passée au proxy, malgré le RETURN !
DAPL.
Arnaud Gomes-do-Vale wrote:
DAPL writes:
En clair, y a-t-il une syntaxe pour avoir deux adresses/plages différentes de destination ?? Comme par exemple: iptables -t nat -A PREROUTING -i ethx -d (! xx.xx.0.0/16 AND ! xx.xx.xx.xx) -p tcp --dport 80 -j REDIRECT --to-port xxxx
Malgré tout ça ne marche pas...
Les paquets destinés à l'adresse xx.xx.xx.xx sont quand même passée au
proxy, malgré le RETURN !
DAPL.
Arnaud Gomes-do-Vale wrote:
DAPL <pasdespam@free.fr> writes:
En clair, y a-t-il une syntaxe pour avoir deux adresses/plages
différentes de destination ?? Comme par exemple:
iptables -t nat -A PREROUTING -i ethx -d (! xx.xx.0.0/16 AND !
xx.xx.xx.xx) -p tcp --dport 80 -j REDIRECT --to-port xxxx
Malgré tout ça ne marche pas... Les paquets destinés à l'adresse xx.xx.xx.xx sont quand même passée au proxy, malgré le RETURN !
DAPL.
Arnaud Gomes-do-Vale wrote:
DAPL writes:
En clair, y a-t-il une syntaxe pour avoir deux adresses/plages différentes de destination ?? Comme par exemple: iptables -t nat -A PREROUTING -i ethx -d (! xx.xx.0.0/16 AND ! xx.xx.xx.xx) -p tcp --dport 80 -j REDIRECT --to-port xxxx
En clair, y a-t-il une syntaxe pour avoir deux adresses/plages différentes de destination ?? Comme par exemple: iptables -t nat -A PREROUTING -i ethx -d (! xx.xx.0.0/16 AND ! xx.xx.xx.xx) -p tcp --dport 80 -j REDIRECT --to-port xxxx
En clair, y a-t-il une syntaxe pour avoir deux adresses/plages
différentes de destination ?? Comme par exemple:
iptables -t nat -A PREROUTING -i ethx -d (! xx.xx.0.0/16 AND !
xx.xx.xx.xx) -p tcp --dport 80 -j REDIRECT --to-port xxxx
En clair, y a-t-il une syntaxe pour avoir deux adresses/plages différentes de destination ?? Comme par exemple: iptables -t nat -A PREROUTING -i ethx -d (! xx.xx.0.0/16 AND ! xx.xx.xx.xx) -p tcp --dport 80 -j REDIRECT --to-port xxxx
