Forums:
Gente buenas....
tengo una inquietud acerca del iptables y el squid, paso a detallar...
tengo config el iptables para que el squid trabaje de modo transparente...
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
el tema es que quiero hacer que determinadas ip tengan privilegio, osea que no ingresen al proxy y que en el iptables tengan acceso a cualquier puerto..
iptables -t nat -A FORWARD -i eth2 -s 192.168.0.50 -j ACCEPT
el tema es que de esta forma la ip que figura con privilegio hacia cualquier puerto que no sea el 3128 pasa sin problemas, salvo cuando hago una consulta a la web me machea con la primer regla y ingresa al squid cosa que no quiero....
como se puede solucionar esto....
saludos..
las reglas de iptables son
las reglas de iptables son una pila, si pones las reglas que quieres antes de la del redireccionamiento del proxy transparente, va a funcionar...
bye
;)
Ok gracias por contestar, a
Ok gracias por contestar, a ver si me equivoco, tenia entendido que por mas que yo anteponga una regla de FORWARD a una de PREROUTING siempre se ejecutaria esta ultima en primera instancia ya la tablas de Nat son las primera que se chequean...
corregime si estoy equivocado..
saludos..
Probaste cambiando el orden
Probaste cambiando el orden ...???
Si no es así prueba...
en cuanto a tu afirmación, tu mismo te contestas, dices:
ya la tablas de Nat son las primera que se chequean
Si te fijas en tus reglas, ambas tienen "-t nat" así que ambas pertenecen a las tablas de NAT .
bye
;)
/sbin/iptables -t nat -A
/sbin/iptables -t nat -A PREROUTING -p TCP -i eth1 -s ! ipquenoquieresquepasealproxy --dport 80 -j REDIRECT --to-port 3128
Vamos Ecuador, si se puede