liberar algumas maquinas do squid

Galera consegui configura o squid. Porem agora eu preciso fazer o seguinte. Algumas maquinas não vão passar pelo proxy... preciso fazer essa liberação pelo ip da maquina.
por exempo: ip 10.3.136.11 não passa pelo squid. o resto passa.
minha regra de firewall da assim:

#Libera ips reservados
iptables -A INPUT -s 10.3.136.11/32 -i eth0 -j ACCEPT
iptables -A INPUT -s 10.3.136.12/32 -i eth0 -j ACCEPT
#O resto passa pelo proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#Libera acesso para rede interna
iptables -A INPUT -p tcp --syn -s 10.3.136.0/255.255.255.0 -j ACCEPT

so que naum ta funcionando.... algum pode me dar uma dica?

Ola...

A configuração não é no firewall e sim no squid.conf

Bem, em suas ACL´s do usuário, no inicio adicione:

acl luiz src 192.168.1.20
http_access allow luiz

onde;

luiz é o nome da acl (pode ser qualquer um - costumo usar o nome do usuario que naum vai passar pelo procy)

192.168.1.20 - o ip do usuario luiz.

agora, restart seu squid e pronto... já foi !!!

t+

Amigo testei mas naum funcionou... vc naum poderia manda um squid.conf pra eu poder dar uma analisada?

Best,
Se vc quer q as máquinas não passem pelo Squid, não adiantará colocar a regra no Squid.
Pq vc precisa q estas máquinas saiam por fora do Proxy ??
Vc quer que ela fique fora da autenticação ???
Se for isso, é só criar acl´s.
Se vc quer q passe mesmo por fora do proxy, tera que criar regras no iptables, para que não passe pelo Squid.

Esclareça melhor a minha dúvida e eu te ajudo.

Abraço,

Abutre.

Vou falar o pq pra vc ententer... A minha maquina e a do meu chefe naum podem passar pelo proxy.. entendeu neh hehehe
Eu tb acho q tem que ser pelo iptables...

Problema Resolvido

Amigos...

A opção que coloquei acima passa pelo proxy, mas libera o Ip de qualquer ação do proxy (bloqueio de sites, entre outros)... e funciona perfeitamente... tenho mais de 10 servers funcionando desta forma... bem aqui vai o squid.conf:

(observer que o usuario peter com seu devido Ip estara livre do proxy)

t+

#

http_port 10.42.42.1:8080
icp_port 0

#Para proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

# htcp_port 4827
# tcp_outgoing_address 255.255.255.255
# udp_incoming_address 0.0.0.0
# udp_outgoing_address 255.255.255.255

# icp_query_timeout 0
# maximum_icp_query_timeout 2000
# mcast_icp_query_timeout 2000
# dead_peer_timeout 10 seconds

#hierarchy_stoplist cgi-bin ?
#acl QUERY urlpath_regex cgi-bin \?
#no_cache deny QUERY


# OPTIONS WHICH AFFECT THE CACHE SIZE
# -----------------------------------------------------------------------------

cache_mem 256 MB
# cache_swap_low 90
# cache_swap_high 95
maximum_object_size 4096 KB

# minimum_object_size 0 KB
# maximum_object_size_in_memory 8 KB
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95
# fqdncache_size 1024
# cache_replacement_policy lru
# memory_replacement_policy lru


# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -----------------------------------------------------------------------------

cache_dir ufs /var/cache/squid 20000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log on

# log_ip_on_direct on
# mime_table /etc/squid/mime.conf
# log_mime_hdrs off
# pid_filename /var/run/squid.pid
# debug_options ALL,1
# log_fqdn off
# client_netmask 255.255.255.255


# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -----------------------------------------------------------------------------

# ftp_user Squid@
# ftp_list_width 32
# ftp_passive on
# cache_dns_program /usr/lib/squid/
# dns_children 5
# dns_retransmit_interval 5 seconds
# dns_timeout 5 minutes
# dns_defnames off
# diskd_program /usr/lib/squid/diskd
# unlinkd_program /usr/lib/squid/unlinkd
# pinger_program /usr/lib/squid/pinger
# redirect_children 5
# redirect_rewrites_host_header on
# authenticate_children 5
# authenticate_ttl 1 hour
# authenticate_ip_ttl 0 seconds
# authenticate_ip_ttl_is_strict on

# OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------

# wais_relay_port 0
# request_header_max_size 10 KB
# request_body_max_size 1 MB
# reply_body_max_size 0
# refresh_pattern ^ftp: 1440 20% 10080
# refresh_pattern ^gopher: 1440 0% 1440
# refresh_pattern . 0 20% 4320
# reference_age 1 year
# quick_abort_min 16 KB
# quick_abort_max 16 KB
# quick_abort_pct 95
# negative_ttl 5 minutes
# positive_dns_ttl 6 hours
# negative_dns_ttl 5 minutes
# range_offset_limit 0 KB

# TIMEOUTS
# -----------------------------------------------------------------------------

connect_timeout 2 minutes

#peer_connect_timeout 30 seconds
# siteselect_timeout 4 seconds
# read_timeout 15 minutes
#Default:
# request_timeout 30 seconds
#Default:
# client_lifetime 1 day
#Default:
# half_closed_clients on
#Default:
# pconn_timeout 120 seconds
#Default:
# ident_timeout 10 seconds
#Default:
# shutdown_lifetime 30 seconds

# ACCESS CONTROLS
# -----------------------------------------------------------------------------

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#ACL PROSERV NET

acl proserv src 10.42.42.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#REGRAS DO USUARIO

# LIBERA O USUARIO PETER
acl peter src 10.42.42.251
http_access allow peter

acl chatnet urlpath_regex chat
http_access allow chatnet

acl libera dstdomain "/usr/local/squid/etc/libera.txt"
http_access allow libera all

acl proibido url_regex "/usr/local/squid/etc/proibido.txt"
http_access deny proibido all

acl DOWN url_regex -i "/usr/local/squid/etc/down.txt"
http_access deny DOWN all

http_access allow proserv
http_access deny all

icp_access allow all
miss_access allow all

# proxy_auth_realm Squid proxy-caching web server
# ident_lookup_access deny all

# ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------

cache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
visible_hostname localhost


# HTTPD-ACCELERATOR OPTIONS
# -----------------------------------------------------------------------------

#Default:
# httpd_accel_port 80
# httpd_accel_single_host off
# httpd_accel_with_proxy off
# httpd_accel_uses_host_header off


# logfile_rotate 10
#Default:
# tcp_recv_bufsize 0 bytes
#Default:
# forwarded_for on
#Default:
# log_icp_queries on
#Default:
# icp_hit_stale off
#Default:
# minimum_direct_hops 4
#Default:
# minimum_direct_rtt 400

store_avg_object_size 13 KB

#Default:
# store_objects_per_bucket 20
#Default:
# netdb_low 900
# netdb_high 1000
#Default:
# netdb_ping_period 5 minutes
#Default:
# query_icmp off
#Default:
# test_reachability off
#Default:
# buffered_logs off
#Default:
# reload_into_ims off
#Default:
# icon_directory /etc/squid/icons
# error_directory /etc/squid/errors
#Default:
# minimum_retry_timeout 5 seconds
# maximum_single_addr_tries 3
# snmp_port 3401
#Default:
# snmp_access deny all

#Default:
# snmp_incoming_address 0.0.0.0
# snmp_outgoing_address 255.255.255.255
#Default:
# as_whois_server whois.ra.net
# as_whois_server whois.ra.net

#Default:
# wccp_router 0.0.0.0

#Default:
# wccp_version 4
#Default:
# wccp_incoming_address 0.0.0.0
# wccp_outgoing_address 255.255.255.255