Bonjour,
Je cherche à ajouter dans mes règles iptables la chose suivante :
Le fichier “list.txt” contient la liste des ip qui n’ont pas besoin de passer par le proxy.
Toutes les autres ip, le firewall doit faire de la redirection de paquet vers le proxy.
Voici l’ago que je voudrais faire :
pour x premiere ip du fichier list par pas de 1 faire
si l'adresse ip de la machine n'est pas $x alors
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.x:8080
fin si
fin pour
Est-ce réalisable ? (c’est surtout le fait de récupérer l’ip de la machine qui me gène)[/list]