Squid, portas, programa de lan house, iptables
olá pessoal, a história é a seguinte:
montei um um servidor que autentica o adsl e cria uma rede na eth1 e serve como servidor proxy. A minha rede está assim:
ADSL - Servidor Red Hat 8 (autentica o adsl na ppp0 e tem o ip 172.28.28.1 na eth1, servidor proxy transparente) - Servidor Lan House (Windows XP) 172.28.28.2 - Máqunas da Lan House (do ip 172.28.28.100 ao 172.28.28.141)
A lan House utiliza um programa que administra as horas, este programa utiliza interface web, e toda a cominucação é feita na porta 8001 (para as workstations acessarem o servidor elas acessam o 172.28.28.2:8001).
Acontece que depois que eu instalei o squid tudo está passando pelo proxy, e ocasionando um erro nos programas da Lan House.
meu iptables está assim:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp0 -d 0/0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Gostaría de saber o que devo fazer para que a porta 8001 não passe pelo squid, e gostaría o que fazer para bloquear o tráfico de algumas máquinas através do iptables.
Desde já agradeço.
Obs: o programa que a Lan House usa é o CyberMonitor (www.cybermonitor.net)
Squid, portas, programa de lan house, iptables
ai mano saobre esse programa que vc usa tem como ter cracker dele em..
sabe onde posso achar.
Squid, portas, programa de lan house, iptables
Se vc está usando Proxy Transparente as estações não podem estar configuradas proxy !
Pelas regras que vc postou o unico serviço que está passando pelo Squid é o HTTP porta 80 o resto está sendo mascarado pelo IPTABLES !
Modifique algumas regras para verificar os LOGs e cheque também o access.log do SQUID !
<IMG SRC="images/forum/icons/icon_wink.gif">