Freesco, NND, CDN, EOS

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

interesuje mnie tak przerobienie tego wpisu aby nie dotyczylo sie to 2 IP
192.168.0.6 i 192.168.0.26 z puli 192.168.0.0/24 powod to p2p i jak zacznie ssac jedna osoba to nic nie dziala

_________________
CCDP CCNP CCIP

Spróbuj coś takiego. Mogłem się gdzieś pomylić, bo pisałem to "z palca" i nie sprawdzałem działania, ale powinieneś przynajmniej załapać o co chodzi.

rozumiem intencje
tylko jak co bedzie za to_proxy - jak to nie bedzie port 8080 to co ?

chociaz ten squid po testach widze ze chodzi wolnej niz bez niego - zapewne to nowe ustawienia operatora, dam sobie spokoj ze squidem

lecz prosze o wyjazdnienie jak dokladnie przekierowac z malymi wyjatkami jak w/w

_________________
CCDP CCNP CCIP

"to_proxy" jest wymyśloną przeze mnie nazwą łańcucha. Możesz sobie wpisać jaką chcesz. Nie ważne, czy będzie chodziło o port 8080 czy jakiś inny.
Generalnie, działanie jest takie:
- tworzysz pomocniczy łańcuch
- wrzucasz do niego to, co spełnia ogólne kryteria
- wyrzucasz z niego wyjątki od ogólnej reguły
- z tym, co zostało w łańcuchu robisz co chcesz. Czyli np. przekierowujesz.
Ja tej metody używam np. do tego, żeby zablokować ludziom (wszystkim, oprócz wybranych) możliwość podudostępniania neta (TTL).

a jesli chcialbym zablokowac dostep konkretnych IP na port naprzyklad 3128 bo zastosowana regulka automatycznie odzuca danego klienta i przekierowuje go normalniena na port 80 ktory nie idzie przez proxy ale sam moze wpisac w przegladarce konkretne ip i port i bedzie bałwan jestem chcialbym aby dany ip nie mogl wogole sie podlaczyc pod proxy moglibyscie mi napisac jak by ta regulka miala wygladac bylbym wdzieczny

Chętnie bym pomógł, ale przeczytałem Twój post 5 razy i za cholerę nie mogę zrozumieć o co pytasz.
zablokowac dostep konkretnych IP DO portu 3128 na Twoim serwerze? A co tam jest na tym porcie?
tam nie ma żadnego "odrzucania" (widzisz gdzieś "DROP"?) ani przekierowania na port 80. Jest przekierowanie (REDIRECT) na port 8080.

no faktycznie zamotalem i to sporo ale taki to ja juz jestem a wiec tak aby wszystko bylo jasne post ten dotyczy przekierowania calej sieci na proxy za wyjatkiem paru ip w tym przypadku te odzucone ip beda mogly sie dostac do servera proxy wpisujac manualnie w przegladarce internetowej odpowiednie dane ?? bo jesli tak to chcialbym ta mozliwosc zablokowac mam nadzieje ze ciut jasniej sie wyrazilem

Dodaj jeszcze:
iptables -I INPUT -s blokowane ip -p tcp --dport port proxy -j DROP
Dla kazdego ip, ktore ma miec zabroniony dostep do proxy