liberar algumas maquinas do squid
Galera consegui configura o squid. Porem agora eu preciso fazer o seguinte. Algumas maquinas não vão passar pelo proxy... preciso fazer essa liberação pelo ip da maquina.
por exempo: ip 10.3.136.11 não passa pelo squid. o resto passa.
minha regra de firewall da assim:
#Libera ips reservados
iptables -A INPUT -s 10.3.136.11/32 -i eth0 -j ACCEPT
iptables -A INPUT -s 10.3.136.12/32 -i eth0 -j ACCEPT
#O resto passa pelo proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#Libera acesso para rede interna
iptables -A INPUT -p tcp --syn -s 10.3.136.0/255.255.255.0 -j ACCEPT
so que naum ta funcionando.... algum pode me dar uma dica?
liberar algumas maquinas do squid
Ola...
A configuração não é no firewall e sim no squid.conf
Bem, em suas ACL´s do usuário, no inicio adicione:
acl luiz src 192.168.1.20
http_access allow luiz
onde;
luiz é o nome da acl (pode ser qualquer um - costumo usar o nome do usuario que naum vai passar pelo procy)
192.168.1.20 - o ip do usuario luiz.
agora, restart seu squid e pronto... já foi !!!
t+
liberar algumas maquinas do squid
Amigo testei mas naum funcionou... vc naum poderia manda um squid.conf pra eu poder dar uma analisada?
liberar algumas maquinas do squid
Best,
Se vc quer q as máquinas não passem pelo Squid, não adiantará colocar a regra no Squid.
Pq vc precisa q estas máquinas saiam por fora do Proxy ??
Vc quer que ela fique fora da autenticação ???
Se for isso, é só criar acl´s.
Se vc quer q passe mesmo por fora do proxy, tera que criar regras no iptables, para que não passe pelo Squid.
Esclareça melhor a minha dúvida e eu te ajudo.
Abraço,
Abutre.
liberar algumas maquinas do squid
Vou falar o pq pra vc ententer... A minha maquina e a do meu chefe naum podem passar pelo proxy.. entendeu neh hehehe
Eu tb acho q tem que ser pelo iptables...