Vous n'êtes pas identifié(e).
Hors ligne
dans mon script iptables je redirige tous mon traffic vers un port d'un proxie
Ça m'étonnerait. On ne peut "rediriger vers un port" que les communications utilisant le même protocole de transport que ce port, ce qui implique que la notion de "port" existe dans ce protocole, comme dans TCP et UDP, mais pas ICMP ni les divers protocoles d'encapsulation comme GRE.
D'autre part je ne vois pas l'utilité de rediriger tous les ports vers un proxy puisqu'un proxy ne sais pas gérer tous les protocoles applicatifs.
je voudra faire des exception sur certain port pour qu'il soit pas rediriger comme le port 22.
Cela dépend de la façon dont ton jeu de règles iptables est organisé.
S'il n'y a qu'une exception, on peut ajouter une condition pour exclure un port particulier dans la règle de redirection :
S'il y a plusieurs exceptions, on peut insérer des règles avec la cible ACCEPT avant la règle de redirection, à condition qu'il n'y ait plus aucune règle applicable au paquet dans le reste de la chaîne. Exemple :
Si d'autres règles dans le reste de la chaîne peuvent être applicables, il faut créer une sous-chaîne appelée à la place de la règle de redirection, qui contient les exceptions et la règle de redirection. Exemple :
Une autre approche consiste à marquer les paquets à exclure. Exemple si on n'utilise pas déjà le marquage des paquets pour autre chose :
Dernière modification par raleur (30-12-2016 13:57:58)
Il vaut mieux montrer que raconter.
Hors ligne