darlan.picetti
(usa CentOS)
Enviado em 21/03/2013 - 17:02h
Seguinte galera, sei como desvia os IPs do proxy, porém é muita "mão" desviar um por um, estou tentando facilitar o trabalho, criei 2 variáveis:
SEM_PROXY=/etc/fw/sem_proxy
GOVERNO=/etc/fw/governo
Inseri os ips que quero desviar do proxy no arquivo sem_proxy e os IPs do governo como a Caixa
no arquivo governo.
Inseri esta regra no meu arquivo de firewall:
iptables -t nat -A PREROUTING -i $LAN -p tcp ! -s $SEM_PROXY -d $GOVERNO --dport 80 -j REDIRECT --to-port 3128
Teoricamente deveria funcionar, a regra acima esta direcionando todo o trafego na porta 80 para a porta 3128, exceto se a requisição for de origem $SEM_PROXY ou com destino a $GOVERNO.
Mas esta funcionando apenas para o primeiro IP da lista, o segundo IP retorna a mensagem:
"Bad argument `10.1.1.19'
Try `iptables -h' or 'iptables --help' for more information."
Alguem tem alguma ideia ou forma de simplificar esta questão?