Forums:
Estimados..
Tengo un problema...tengo instalado un squid que funciona perfectamente. Asimismo el iptables con drop por defecto...funciona de las mil maravillas.!!! El problema es que necesito que una IP de la red local no pase por squid...una vez lo hice y creo que hice nat, pero lamentablemente no recuerdo como hacerlo...
Ojala me puedan ayudar en esto..
Muchas gracias
Jaime
usas proxy transparente?
si es asi entonces usa prerouting
iptables -t nat -A PREROUTING -s ip usuario -p tcp -m tcp --dport 80 -j ACCEPT
esta regla debe ir antes de la regla de proxy transparente para que cuando el ip en juego pase por esta regla inmediatamente brinque la regla de proxy transparente.
saludos.
Yo lo hago asi: iptables -t
Yo lo hago asi:
iptables -t nat -I PREROUTING -i eth1 -s 192.168.0.10/32 -p tcp --dport 80 -j RETURN
Saludos
Puedes usar esta regla
Puedes usar esta regla también
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 -s ! 192.168.0.254 --dport 80 -j REDIRECT --to-port 3128
Vamos Ecuador, si se puede