Помогит поправить правило iptables

0

1

Есть прозрачный прокси
Сейчас завернуто вот так
-A POSTROUTING -o eth0 -j SNAT --to-source re.al.ip.ad
-A PREROUTING -p tcp -m tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-ports 3128

-A INPUT -p tcp -m tcp -m state -i eth1 --dport 3128 --state NEW -j ACCEPT

Теперь надо не всю 192 сетку заворачивать - а только отдельные адреса

Будет ли верным вот такое выражение? -

-A PREROUTING -p tcp -m tcp -s 192.168.2.100, 192.168.2.101 --dport 80 -j REDIRECT --to-ports 3128

Если неправильно - то подскажите как правильно сделать?

Ссылка

←	Выбор файловой системы.

Ext4 nomtime

→

Думаю, тебе нужен модуль iprange

или по очереди добавлять правило для каждого адреса в отдельности

router ★★★★★
(04.05.11 18:40:36 MSK)

Ответ на: комментарий от router 04.05.11 18:40:36 MSK

модуль есть. .только как это синтаксически будет выглядеть?

I00matolog
(04.05.11 18:48:53 MSK) автор топика

Ответ на: комментарий от I00matolog 04.05.11 18:48:53 MSK

1)
man iptables
/iprange
поиск вперёд/назад - n/N

2)
http://www.google.ru/search?q=iptables+iprange

router ★★★★★
(04.05.11 18:57:46 MSK)

Ссылка

если адресов много, правильнее всего - ipset

ventilator ★★★
(04.05.11 19:27:09 MSK)

Ссылка

Если у вас всего два адреса, просто напишите два правила, может даже быстрее работать будет.

mky ★★★★★
(04.05.11 23:24:47 MSK)

Ссылка

-A PREROUTING -p tcp -m iprange --src-range 192.168.2.1-192.168.2.200 --dport 80 -j REDIRECT --to-ports 3128

как-то так. завернет только ip с 1 по 200 из сетки 192.168.2.0/24

Pinkbyte ★★★★★
(05.05.11 12:21:50 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Выбор файловой системы.

Admin

Ext4 nomtime

→

Похожие темы