Versão Imprimível
Ola...
Possuo a seguinte regra em um server com proxy transparente:
iptables -t nat -A PREROUTING -s ! 192.10.10.23 -p tcp --dport 80 -j REDIRECT --to-port 3128
=> Todos, menos o ip 192.10.10.23 passam pelo proxy... blz ta funcionando perfeitamente...
Agora, quero que mais duas estações não passem pelo meu proxy... tentei algumas regras mas não obetive exido.
Obs* Não posso fazer pelo squid.conf, preciso fazer com o iptables mesmo...
Alguma dica?
[];
nao é possivel especificar mais que 1 source na exceçao da regra..
e todo qualquer outro host que nao seja esse da exceçao ja cairá na regra do -s 0/0 que vc esta colocando ae..
entao.. nao adianta ter regras acima ou abaixo dessa para os outros hosts da exceçao.. pois o -s explicito na regra ja esta checando antes de qualquer coisa..
a unica forma de vc resolver é tirando o -s 0/0 da sua regra.. e especificando a regra por cliente..
essa é a unica forma de fazer o iptables checar regra por regra.. ate achar o HOST que ele precisa para saber se ele vai direcionar ou nao.. para o squid..
porem isso se torna muito inviavel se vc tem muitos clientes de rede..
o mais certo é vc liberar no SQUID quem tem ou nao acesso FULL..
Eu tenho um script rodando assim:
#Variável
LIBERANAT="192.168.0.192 192.168.0.1 192.168.0.92"
# Regra para liberar Proxy para as máquinas da variável
for a in $(echo $LIBERANAT)
do
iptables -t nat -A POSTROUTING -o ${EXT_INT} -p tcp -s ${a} --dport 80 -j MASQUERADE
done
Obs.: EXT_INT = Placa de Rede com IP Válido
Acho q resolve, qqer coisa, posta ae novamente!