tirando uma máquina do proxy transparente

Pessoal é o seguinte no meu firewall tem a seguinte linha fazendo nat:

/bin/ipchains -A forward -s 192.168.1.0/24 -j MASQ

e outra linha direcionando tudo que vem da rede 192.168.1.1 para o squid
(fazendo proxy transpante)

bom até ai blz...só que eu quero que uma dessas máquinas da rede 192.168.1.0/24 sai direto sem passar pelo squid, pois tem um programninha da ciaxa federal que está dando um erro quando passa pelo squid. Já fiz o teste desabilitando o direcionamento e ai funcionou


alguém pode dar uma força???

valeu

Linuxfull

iptables -t nat -A POSTROUTING -s 192.168.2.2 -j MASQUERADE

eu uso i ipchains

o JIM só esqueceu de falar que esta regra tem que ser a a primeira do seu ipchains e as regras coerretas para o ipchains ficaria assim:
supondo que a maquina em questão é a 192.168.0.4

ipchains -A forward -s 192.16.0.4 -d 0/0 -j MASQ
ipchains -A forward -s 192.168.0.4 -d 0/0 -j ACCEPT
[...] #aqui virian as outras regras de NAT e redirecionamento de portas para o proxy transparente

Perdão... não vi que era ipchains...

mesmo assim valeu....estou testando pra ver se deu certo......
obs

as regras tem que vir antes da regra de proxy transparente correto....


valeu

sim pois o firewall vai considerar a primeira regra que ele ler verdadeira e anular as outras restatnes que se refiram a mesma situação

Citação:

---

Postado originalmente por linuxfull

Pessoal é o seguinte no meu firewall tem a seguinte linha fazendo nat:

/bin/ipchains -A forward -s 192.168.1.0/24 -j MASQ

e outra linha direcionando tudo que vem da rede 192.168.1.1 para o squid
(fazendo proxy transpante)

bom até ai blz...só que eu quero que uma dessas máquinas da rede 192.168.1.0/24 sai direto sem passar pelo squid, pois tem um programninha da ciaxa federal que está dando um erro quando passa pelo squid. Já fiz o teste desabilitando o direcionamento e ai funcionou


alguém pode dar uma força???

valeu

Linuxfull

---

Que programa seria esse da Caixa?