Autore Topic: String Matching Iptables  (Letto 5975 volte)

Offline Sharkino

  • Newbie
  • *
  • Post: 10
    • Mostra profilo
String Matching Iptables
« il: 25 Giugno 2012, 16:12:27 »
Un saluto a tutta la comunità,
ho un piccolo problema con iptables avrei necessità di nattare tutto il traffico che arriva sulal porta 80 ad un ' altro server (uno "squiddone") attualmente applico questa regola che funziona perfettamente:

-A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT  --to xxx.xxx.xxx.xxx:3128

ora per mettermi in sicurezza ho fatto creato due squid bilanciati dal DNS vorrei quindi tramite iptables nattare tutto il traffico non ad una singola macchian ma ad entrambe e quindi non usare piu' l' ip ma in nome macchina...

non ho idea delal sintassi, ho cercato un po' in giro ma non ho trovato nulla, solo sintassi riguardo lo string match ma al fine di bloccare navigazione, qualcuno sa indicarmi la strada?

grazie a tutti :)

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: String Matching Iptables
« Risposta #1 il: 25 Giugno 2012, 17:49:36 »
E utilizzare direttamente lo "squiddone" come gateway non è fattibile?

Offline Sharkino

  • Newbie
  • *
  • Post: 10
    • Mostra profilo
Re: String Matching Iptables
« Risposta #2 il: 25 Giugno 2012, 18:11:51 »
Il probema è che lo squiddone che in realtà sono due maccian sono in un' altra subnet, ecco perchè la necessità di richimarlo tramite nome, in quesot modo il DNS mi fa round robin su due macchine