URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83154
[ Назад ]
Исходное сообщение
"Исключение из REDIRECT в цепочке PREROUTING"
Отправлено Zuborg , 02-Дек-08 07:21
Что-то тормознул на следующей задаче:
есть классический редирект для прозрачного прокси: "iptables -t NAT -A PREROUTING -s 10.0.0.0/8 -d ! 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to 8080", нужно исключить из этого правила один или несколько адресов (10.0.0.2, 10.0.0.100 и т.п.), чтобы их трафик не "заворачивался" на прокси, не обрабатывался этим правилом. Или нужно разбивать это правило на несколько, по диапазонам айпишников, чтоб исключаемые адреса в него не попадали?
Содержание
- Исключение из REDIRECT в цепочке PREROUTING,angra, 07:46 , 02-Дек-08
Сообщения в этом обсуждении
"Исключение из REDIRECT в цепочке PREROUTING"
Отправлено angra , 02-Дек-08 07:46
Создаете отдельную цепочку. Весь диапазон адресов отправляете в нее. В цепочке правила для исключений заканчивающиеся RETURN. После них идет правило без условий совершающее нужное действие.