Re: Iptables Regel für nur außerhalb des LANs erstellen
Michael Böhm
dudleyperkins at googlemail.com
Fre Nov 16 07:45:09 GMT 2007
Am 16.11.07 schrieb Tobias Krais <tux-spam at design-to-use.de>:
>
> Hi zusammen,
Guten Morgen,
ich möchte eine Iptables Regel erstellen und komme nicht weiter. Das
> Szenario ist folgendes: ich bin in einem LAN und habe einen Squid auf
> meiner Maschine. Alle Pakete auf Port 80 werde auf meiner Maschine auf
> den Squid weiter gereicht, also ein schöner transparenter Proxy:
> iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
>
> Jetzt möchte ich aber, dass alle Pakete, die in mein LAN sollen
> (10.x.x.x) davon ausgenommen sind. Ich habe keine Ahnung, wie ich das
> bewerkstelligen kann. Könnt ihr mir helfen?
Äh, nur mal so ins blaue, wie wärs mit:
-d bzw. --destination ! 10.0.0.0/8
also die Regel für alles außer eben dein 10er Netz.
Grüßle, Tobias
Gruß
Micha
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: https://lists.ubuntu.com/archives/ubuntu-de/attachments/20071116/373f7939/attachment.htm