O que é que eu poderia fazer, para que uma determinada maquina da rede ao navegar, não passe pelo proxy transparente?
Grato.
Versão Imprimível
O que é que eu poderia fazer, para que uma determinada maquina da rede ao navegar, não passe pelo proxy transparente?
Grato.
Simples... Faça uma regra no iptables dizendo para "PULAR" o proxy..
Por exemplo...
iptables -t nat -I PREROUTING -s www.uol.com.br -d 10.10.4.10 -j DNAT --to 10.10.4.10
Onde:
-s www.uol.com.br é o site em expecifico que você deseja pular.
Se quizer que TODOS OS PACOTES para certo ip sejam "pulados" não inclua essa regra.
-d 10.10.4.10 O ip interno da sua rede, que DEVE SER SUBSTITUIDO PELO IP DA MAQUINA QUE DESEJA PULAR O PROXY.
...
Caso deseje que TODOS OS PACOTES DESSE IP PULEM O PROXY, use essa regra:
iptables -t nat -I PREROUTING -d 10.10.4.10 -j DNAT 10.10.4.10
Abraço
Olá adepto_virtual,Citação:
Postado originalmente por adepto_virtual
Era isto mesmo que eu estava querendo, só que eu estava achando que não daria certo.
Outra dúvida: Esta regras deve ficar acima ou abaixo da regra do proxy transparente?
Vou tentar e dou um retorno.
Muito obrigado pela sua atenção.
acima
Entendido! Eu não lembrava se gente primeiro libera e depois bloqueia ou bloqueia e depois libera.Citação:
Postado originalmente por edmafer
Obrigado.