Alguem que ja usou proxy e conectividade social

Uso em minha net duas redes uma valida e outra invalia, tmbm uso o proxy transparente e até ai tudo beleza. O problema vem a partir dos contadores, como fazer uma regra para que eles que possuem ips validos não passem pelo proxy, acessem direto sem usar as regras do conectividade. Tem jeito isso? colocar uma faixa de ips para não acessarem o proxy? se puder eles deixam de ter problemas com transmissões

Re: Alguem que ja usou proxy e conectividade social

Amigo vc pode usar assim antes da sua regra de proxy transparente onde vc redireciona o trafego da porta 80 para 3128 por exemplo

iptables -t nat -A PREROUTING -d 200.201.174.207/24 -p TCP --dport 80 -j DNAT --to 200.201.174.207
ou na propria regra do proxy transparente vc coloca uma exeção "!" no iptables
espereo ter ajudado

Re: Alguem que ja usou proxy e conectividade social

Kra eu fiz assim e nao tive problemas, olha ae:

/usr/sbin/iptables -t nat -A PREROUTING -i ethX -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

Provavelmente vc tb nao terá mais problemas após utilizar essa regra

Re: Alguem que ja usou proxy e conectividade social

Na verdade você também pode alterar a sua regra de proxy transparente dessa maneira:
Código :

# iptables -t nat -A PREROUTING -i $LAN_IFACE -p TCP -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -i $LAN_IFACE -p UDP -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128
Abraços!

Re: Alguem que ja usou proxy e conectividade social

Insira antes da regra que redireciona para o proxy:
Código :

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d 200.201.174.0/24 -j RETURN

Re: Alguem que ja usou proxy e conectividade social

Uso dessa forma aqui, libero o acesso a todas a ranges de IP da caixa

iptables -A INPUT -p tcp -s 192.168.0.0/24 -d 200.201.173.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 -d 200.201.174.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 -d 200.201.166.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 200.201.173.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 200.201.174.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 200.201.166.0/24 --dport 80 -j ACCEPT

Coloca essas regras antes da regra que redireciona o trafego da porta 80 pro squid

Falow

Clecio

Re: Alguem que ja usou proxy e conectividade social

Pessoa, eu to com um problema diferente....eu bloquei todas as portas da rede, liberei apenas os de uso comum para internet...21, 25, 110..etc.., mas os contadores estam reclamando que nao conseguem conectar na conectividade social da caixa, alguem sabe as portas usados ou como libero???