LINUX.ORG.RU
ФорумAdmin

как через IPCHAINS заставить работать несколько условий "!" в одном правиле ?


0

0

возникла надобность в раскидывании нескольких сетей через разные проксяки , машины разные , 2 шт , зачем так - долго обяснять , но иначе низзя .

И так , имеем надобность в кешировании сеток:
1.1.1.1/24
2.2.2.2/24
3.3.3.3/24
4.4.4.4/16
на одной машине , а все остальные на другой ,
и так , пишем на первой машине правила

ipchains -A input -s 192.168.0.0/24 -p tcp -d 1.1.1.1/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d 2.2.2.2/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d 3.3.3.3/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d 4.4.4.4/16 80 -j REDIRECT 3128

тут все ок , прозрачное проксирование работает для введных подсетей , остальной трафик идет дальше , через вторую машину , шлюзовую , и вот на ней нужно прописать правила для прозрачного проксирования ДЛЯ ВСЕХ ОСТАЛЬНЫХ апи адресов кроме выше введенных , т.е. гипотетически нужно было бы ввести на ней следующие правила:

ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 1.1.1.1/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 2.2.2.2/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 3.3.3.3/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 4.4.4.4/16 80 -j REDIRECT 3128

Но как бы не так ! Работает ТОЛЬКО последнее правило , остальные неработают, т.е. машина принудительно кеширует ВСЕ кроме 4.4.4.4/16 .

И так вопрос - что делать ?
Есть две машины подключеные последовательно , на одной прописываются ЯВНО адреса , и она работает , а на другой нужно прописать так правила чтобы она редиректила ВСЕ КРОМЕ ПРАВИЛ ВВЕДЕНЫХ НА ПЕРВОЙ МАШИНЕ .

Вот , как это организовать ? оооооооооочень нужно !!!

anonymous

виноват , жти правила ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 1.1.1.1/24 80 -j REDIRECT 3128 ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 2.2.2.2/24 80 -j REDIRECT 3128 ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 3.3.3.3/24 80 -j REDIRECT 3128 ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 4.4.4.4/16 80 -j REDIRECT 3128

машина выполняет как ipchains -A input -s 192.168.0.0/24 -p tcp -d 0/0 80 -j REDIRECT 3128

недопроверил , вобщем мне такой расклад нафиг ненужен , что делать ?

anonymous
()

Да мужик, ну и фигню ты пишешь! man ipchains

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.