Squid Transparente + 1 Unico 1 sem passar pelo proxy
Bem galera os seguinte, cansei do conectividade social + squid trasparente, quero adicionar um regra que o IP onde esta instalado para acessar o CNS não passe pelo proxy, "SEJA LIMPO" e o resto normal!
Meu proxy está perfeito tudo ok menos o CNS ( seiii ja seiii tem mts topicos sobre isso, mas nenhum leva a nada )
minhas linhas finais da transparencia do squid
............................
http_access deny all
icp_access allow all
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Meu iptables com redirect da 80 para 3128 SO PARA O SQUID
/etc/sysconfig/network
echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita o filtro de pacotes
/sbin/modprobe iptable_nat #Habilita o nat
iptables -F #(libera tudo)
iptables -t nat -F # Libera o nat
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Tráfego inexistente nesse protocolo
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE
Como posso fazer para liberar 1 ip full e o resto passar pelo proxy! ?
Agradeço
Squid Transparente + 1 Unico 1 sem passar pelo proxy
ops ! Descartem as 2 primeiras linhas do iptables :0
Re: Squid Transparente + 1 Unico 1 sem passar pelo proxy
Citação:
Postado originalmente por Anonymous
Bem galera os seguinte, cansei do conectividade social + squid trasparente, quero adicionar um regra que o IP onde esta instalado para acessar o CNS não passe pelo proxy, "SEJA LIMPO" e o resto normal!
Meu proxy está perfeito tudo ok menos o CNS ( seiii ja seiii tem mts topicos sobre isso, mas nenhum leva a nada )
minhas linhas finais da transparencia do squid
............................
http_access deny all
icp_access allow all
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Meu iptables com redirect da 80 para 3128 SO PARA O SQUID
/etc/sysconfig/network
echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita o filtro de pacotes
/sbin/modprobe iptable_nat #Habilita o nat
iptables -F #(libera tudo)
iptables -t nat -F # Libera o nat
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Tráfego inexistente nesse protocolo
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE
Como posso fazer para liberar 1 ip full e o resto passar pelo proxy! ?
Agradeço
Libere ele full dentro do porquissi
acl fodao src 10.1.1.137 10.1.1.138 10.1.1.139 10.1.1.140
...
acl bad_sites dstdomain "/etc/squid/bad_sites"
acl palavras url_regex "/etc/squid/palavras"
acl diretorios urlpath_regex "/etc/squid/diretorios"
...
http_access allow fodao
http_access deny diretorios
http_access deny bad_sites
http_access deny palavras
Squid Transparente + 1 Unico 1 sem passar pelo proxy
full q digo é sem passar pelo proxy?!
Re: Squid Transparente + 1 Unico 1 sem passar pelo proxy
Citação:
Postado originalmente por Anonymous
Bem galera os seguinte, cansei do conectividade social + squid trasparente, quero adicionar um regra que o IP onde esta instalado para acessar o CNS não passe pelo proxy, "SEJA LIMPO" e o resto normal!
Meu proxy está perfeito tudo ok menos o CNS ( seiii ja seiii tem mts topicos sobre isso, mas nenhum leva a nada )
minhas linhas finais da transparencia do squid
............................
http_access deny all
icp_access allow all
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Meu iptables com redirect da 80 para 3128 SO PARA O SQUID
/etc/sysconfig/network
echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita o filtro de pacotes
/sbin/modprobe iptable_nat #Habilita o nat
iptables -F #(libera tudo)
iptables -t nat -F # Libera o nat
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Tráfego inexistente nesse protocolo
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE
Como posso fazer para liberar 1 ip full e o resto passar pelo proxy! ?
Agradeço
Cara é só não direcionar as portas para o squid. Tipo digamos que o ip seja 200.200.100.100
Citação:
iptables -t nat -A PREROUTING -s ! 200.200.100.100 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s ! 200.200.100.100 -p udp --dport 80 -j REDIRECT --to-port 3128
Acredito que isso resolva. O que foi feito no caso, todo trafego com destino aos ips difeterentes de 200.200.100.100 na porta 80 serão direcionados para a porta 3128 (squid).
Testa aí vê se funciona. Não sei quase nada de iptables...trabalho mais com o firewall do OpenBSD.
Squid Transparente + 1 Unico 1 sem passar pelo proxy
Essa questão do Conectividade é bem simples, você tem NAT funcionando ai??? Se sim basta acrescentar essa linha antes das regras que redirecionam o trafego pro squid:
Código :
iptables -t nat -A PREROUTING -i PLACADEREDEINTERNA -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
só isso, com isso ai você não vai ter mais problemas com a caixa, até.
Flw.
Squid Transparente + 1 Unico 1 sem passar pelo proxy
Bom desda maneira acredito que seja a sua melhor solução!
itables -t nat -A PREROUTING -i eth1 -s \! XXX.XXX.XXX.XXX -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
onde:
eth0 = Interf externa / Internet
eth1 = Interf interna /
XXX.XXX.XXX.XXX. = o endereço IP da estação que queria que não pase pelo proxy!
Obs: Desta maneira tanto o Client do CNS, e o Client em Java do CNS irão funcionar perfeitamente!
Obrigado
