IPTABLES PREROUTING todo o tráfego na sub-rede de forma transparente para o proxy, exceto para

Question

Existem 2 problemas aqui

Você parou -t nat, então está tentando adicionar algo à PREROUTINGcadeia na filtertabela, que não existe.
O 'não' ( !) tem que vir antes do -d.

Solução de trabalho:

iptables -t nat -I PREROUTING -i eth1 \! -d 172.16.255.50 -p tcp --dport 80 -j DNAT --to-destination 172.16.255.5:8080

Alternativamente, outra maneira de fazer coisas assim é colocar uma regra antes daquela que corresponda ao tráfego de exceção e não faça nada com ele. O Iptables para quando atinge a primeira regra correspondente, portanto nunca chega à regra posterior.

iptables -t nat -A PREROUTING -i eth1 -d 172.16.255.50 -p tcp --dport 80
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.16.255.5:8080

Answer 1

Existem 2 problemas aqui

Você parou -t nat, então está tentando adicionar algo à PREROUTINGcadeia na filtertabela, que não existe.
O 'não' ( !) tem que vir antes do -d.

Solução de trabalho:

iptables -t nat -I PREROUTING -i eth1 \! -d 172.16.255.50 -p tcp --dport 80 -j DNAT --to-destination 172.16.255.5:8080

Alternativamente, outra maneira de fazer coisas assim é colocar uma regra antes daquela que corresponda ao tráfego de exceção e não faça nada com ele. O Iptables para quando atinge a primeira regra correspondente, portanto nunca chega à regra posterior.

iptables -t nat -A PREROUTING -i eth1 -d 172.16.255.50 -p tcp --dport 80
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.16.255.5:8080

IPTABLES PREROUTING todo o tráfego na sub-rede de forma transparente para o proxy, exceto para

Responder1

informação relacionada