A 80-as port átirányítása kivéva ha bizonyos IP-címről jön

Hálózatok általános

Konkrétan:
iptables -A PREROUTING -p tcp -m tcp -s 192.168.55.0 --dport 80 -j REDIRECT --to-ports 3128

Ez a teljes hálózatról érkező 80-as porton kifelé igyekvő kéréseket átirányítja a 3128-as portra, azaz a squid részére.
Ezt hívják transzparens proxynak.

A problémám az, hogy egy bizonyos honlap nem használható csak, ha kiveszem a 80-as port átirányítását. Hogy lehetne a fenti parancsot úgy átírni, hogy kivételt képezzen egy bizonyos (vagy ha lehet akkor több konkrét) IP-címről jövő kérés?

Ugyanis jelenleg elég ha egy vagy két gépről elérik azt a bizonyos honlapot és később sem kell 5 gépnél több ami hozzáfér.

  • 1315 megtekintés

( muszi v | 2009. 06. 05., p – 11:13 )

Irsz ele egy szabalyt, ami nem csinal semmit a csomaggal (ACCEPT-eli), ha a forras es/vagy cel IP-k megfeleloek?