URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43152
[ Назад ]

Исходное сообщение
"iptables и redirect"
Отправлено Alba , 20-Апр-04 18:23

как на iptables сделать redirect для всех dest-адресов, кроме нескольких?
для одного - без проблем, а для нескольких - проблема... :(
сейчас делаю так -
iptables -t nat -p tcp -A PREROUTING -s 192.168.1.0/24 -d ! 80.237.7.1 --dport 80 -j REDIRECT

Содержание

iptables и redirect,Alba, 10:36 , 22-Апр-04
iptables и redirect,nrvalex, 11:59 , 22-Апр-04

Сообщения в этом обсуждении

"iptables и redirect"
Отправлено Alba , 22-Апр-04 10:36

>как на iptables сделать redirect для всех dest-адресов, кроме нескольких?
>для одного - без проблем, а для нескольких - проблема... :(
>
>сейчас делаю так -
>iptables -t nat -p tcp -A PREROUTING -s 192.168.1.0/24 -d !
>80.237.7.1 --dport 80 -j REDIRECT

блин, неужели никто не знает? как в -d передать несколько ip-адресов?

"iptables и redirect"
Отправлено nrvalex , 22-Апр-04 11:59

>как на iptables сделать redirect для всех dest-адресов, кроме нескольких?
>для одного - без проблем, а для нескольких - проблема... :(
>
>сейчас делаю так -
>iptables -t nat -p tcp -A PREROUTING -s 192.168.1.0/24  -d !
>80.237.7.1 --dport 80 -j REDIRECT
iptables -t nat -N RR2
iptables -t nat -A RR2  -d $ip1 -j RETURN
....
iptables -t nat -A RR2  -d $ipN -j RETURN
iptables -t nat -A RR2 ... -j REDIRECT
iptables -t nat -A  PREROUTING -i $eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j RR2