Liberar 1 IP para passa pelo proxy......
Eae gente blz...
Seguinte, usamos tenho um firewall na distro fedora core 2 e um proxy no fd2 tbm.... porém em outra máquina.
Preciso saber como posso liberar um ip full sem q ele tenha q passar pelo proxy... a configuração do proxy aqui é digitada no brower, não é proxy transparente.
Esse ip é do Presidente da empresa, ele usa o netscape 4.9 com imap e por isso o netscape não abre o brower se estiver usando proxy.
Mas o restante da galera tem q passar pelo proxy.
Alguém pode me ajudar!!!
[ ] ´s
Re: Liberar 1 IP para passa pelo proxy......
Faz um masquerade emcima do ip dele, pois pelo que vi todo mundo so navega atraves do proxy !!!
Valeu !!!
Liberar 1 IP para passa pelo proxy......
Olha Estas são as configurações que eu uso. no caso o IP 192.168.0.190/32 fica livre de passar pelo proxy.
iptables -t nat -A PREROUTING -s ! 192.168.0.190/32 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s ! 192.168.0.190/32 -p udp --dport 80 -j REDIRECT --to-port 3128
Espero que te ajude.
Liberar 1 IP para passa pelo proxy......
Valew galera, vou fazer dessa forma..
[ ]´s
Bau
Liberar 1 IP para passa pelo proxy......
Citação:
Postado originalmente por informaticaMB
Olha Estas são as configurações que eu uso. no caso o IP 192.168.0.190/32 fica livre de passar pelo proxy.
iptables -t nat -A PREROUTING -s ! 192.168.0.190/32 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s ! 192.168.0.190/32 -p udp --dport 80 -j REDIRECT --to-port 3128
Espero que te ajude.
primeiro: pq /32? e não 190?
segundo: dessa forma vc ta jogando o .190 para porta 3128, ou seja, dessa forma vc ta fazendo com que ele utilize o proxy, isso se a porta 80 tiver barrada e a 3128 tiver liberar para o mesmo na chain input,
ja ouviu falar em snat?
bora la então
Citação:
Fazendo SNAT
SNAT (source nat - nat no endereço de origem) consiste em modificar o endereço de origem das máquinas clientes antes dos pacotes serem enviados. A máquina roteadora é inteligente o bastante para lembrar dos pacotes modificados e reescrever os endereços assim que obter a resposta da máquina de destino, direcionando os pacotes ao destino correto. Toda operação de SNAT é feita no chain POSTROUTING.
ai vc deve perguntar, qual a diferença entre snat e masquerade!?!
Citação:
O IP Masquerading é um tipo especial de SNAT usado para conectar a sua rede interna a internet quando você recebe um IP dinâmico de seu provedor (como em conexões ppp). Todas as operações de IP Masquerading são realizadas no chain POSTROUTING.
entao se vc tem ip fixo vc deve utilizar snat, caso contrario vc deve utilizar masquerading.
eh bom informar isso pois muita gente não sabe qual a diferença entre 1 e outro. :)
agora se vc quer que um ip da sua rede vâ pra internet sem passa pelo proxy, basta vc fazer um masquerade no ip da sua rede, lembre que será necessario liberar na chain FORWARD, pois depois da consultar a tabela nat ele vai pra tabela filter(to falando do pacote referente a maquina da rede do mesmo), isso se a politica da chain forward tiver drop, se n, nem precisar liberar :)
vou da um exemplo.
iptables -t nat -A POSTROUTING -s 192.168.0.190 -o ethinetnet -j MASQUERADE
assim o ip 190 estarar sendo liberado tudo, tal fato que não recomendo,
aconselho vc liberar especificando porta e protocolo.
espero que tenha gostado :)
abraço a todos
obs: texto terirado do guia foca linux