Desviar host do msn-proxy [RESOLVIDO]

bavaresco
(usa Debian)

Enviado em 31/01/2011 - 19:03h

Olá amigo! Tenho um firewall rodando com msn-proxy, tudo normal. Eu uso a regra abaixo para direcionar os pedidos na porta 1863 para o msn-proxy e funciona normal

$IPT -t nat -A PREROUTING -i $ETH_LAN -p tcp --dport 1863 -j REDIRECT --to-port 1863

Eu precisei tirar um host do msn-proxy, pois é um mac e o msn não conecta usando o msn-proxy, não sei porque, consegui com a regra abaixo:

$IPT -t nat -A PREROUTING -i $ETH_LAN -p tcp -s ! 10.1.1.55 --dport 1863 -j REDIRECT --to-port 1863

Ela direciona para a porta 1863 todos os pedidos que não forem do ip 10.1.1.55

A dificuldade que eu estou tendo é que preciso direcionar mais um ou dois hosts do msn-proxy, não consegui montar uma regra que quando for o ip xxxx não redireciona.

Alguem poderia me ajudar? Desde já estou grato pela ajuda de todos.

fs.schmidt
(usa CentOS)

Enviado em 31/01/2011 - 22:18h

Olá amigo, você pode usar o target RETURN:

É só criar uma linha com o target RETURN para cada ip que não quiser que o redirecionamento seja aplicado.

$IPT -t nat -A PREROUTING -i $ETH_LAN -p tcp -s 10.1.1.55 --dport 1863 -j RETURN
$IPT -t nat -A PREROUTING -i $ETH_LAN -p tcp -s 10.1.1.56 --dport 1863 -j RETURN
$IPT -t nat -A PREROUTING -i $ETH_LAN -p tcp -s 10.1.1.57 --dport 1863 -j RETURN
$IPT -t nat -A PREROUTING -i $ETH_LAN -p tcp --dport 1863 -j REDIRECT --to-port 1863