У меня крайние проблеммы с iptables (выручайте лоха)

[smaharbA]

нужно перебрасывать на редиректк
192.168.0.0/24
а других к предположению
192.168.0.112
только форвардить
при предидущим правилом форварещим ВСЕХ
в ипитаблесе нет синтаксиса -s адрес1,адрес2 и т.д. (это априорити)

[max380]

в ипитаблесе нет синтаксиса -s адрес1,адрес2 и т.д. (это априорити)

есть!!!Обнови iptables
P.S. Выложи хоть что делал

[smaharbA]

обновить нет возможности и правил
Пользователь решил продолжить мысль 13 Декабря 2010, 14:12:58:а что делал, пока тупо цикл по включенным в прероутинг
а надо что бы если исключены, то прероутинга небыло, даже если вся сеть включена

[AnrDaemon]

uname -a; iptables -V

[smaharbA]

еще раз, обновлению система не подлежит !

все решено, крайне не красиво, но просто и эффективно

Код: [Выделить]

PORTS=80
TPROXY=4
DIRECT=5
for ip in `grep -v '^\s*\($\|#\)' /etc/network/transparent | sed 's/\s//g; s/^/\x20\x20/g; s/^\s*\!/\!\x20/g' | sort -k 1,1 -r | tr -d '[:blank:]'`; do
    [ -z "$ip" ] && continue
    if [ "${ip:0:1}" = '!' ]; then
        MARK=DIRECT
        ip="${ip:1}"
    else
        MARK=TPROXY
    fi
    eval echo $MARK $ip -j MARK --set-mark \$$MARK
    eval MARK=\$$MARK
    for port in $PORTS; do
        $IPT -t mangle -A PREROUTING -i $LAN_IFACE -p tcp -m tcp -s $ip --dport $port -j MARK --set-mark $MARK
    done
done

$IPT -A INPUT -m mark --mark $TPROXY -j ACCEPT
$IPT -A INPUT -m mark --mark $DIRECT -j ACCEPT

$IPT -t nat -A PREROUTING -p tcp -m mark --mark $TPROXY -j REDIRECT --to-port 8444
$IPT -t nat -A PREROUTING -p tcp -m mark --mark $DIRECT -j RETURN