Como fazer para um site não passar pelo proxy transparente ???
Ola amigos,
Tenho um servidor proxy transparente e estou precisando colocar um determinado site para não passar pelo proxy e já coloquei tres linha diferentes e nada de funciona, alguém poderia dar uma olhada e dizer o que pode esta de errado nesta linha para funciona?
IPTABLES=/usr/local/sbin/iptables
ANY=0.0.0.0/0
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_layer7
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack
$IPTABLES -F
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
#-------------------- NAT
$IPTABLES -A OUTPUT -o $EXT_IF -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 172.16.0/12 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.0.0.0/16 -j MASQUERADE
$IPTABLES -A FORWARD -i $EXT_IF -j ACCEPT
#-------------------- site para não passar pelo proxy transparente #$IPTABLES -A INPUT -s $ANY -d 200.234.196.75/32 -p tcp --dport 80 -j ACCEPT
#$IPTABLES -A FORWARD -s $ANY -d 200.234.196.75/32 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s 200.234.196.75/32 -p tcp --dport 3128 -j REDIRECT --to-port 80
#-------------------- Redirecionamento p/ proxy Transparente
$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport 80 -j REDIRECT --to-port 3128
[]'s
Falow
Re: Como fazer para um site não passar pelo proxy transparente ???
Simples de tudo.
Criei um arquivo texto chamado noproxy, por exemplo.
Dentro dele, coloque os IPs dos sites que vc não quer que passe pelo proxy, depois é só colocar assim no teu firewall:
iptables -t nat -A PREROUTING -i ethx -p tcp -d ! /etc/noproxy --dport 80 -j REDIRECT --to-port porta_do_proxy
O (!) exclamação, significa exceção, ou seja, tudo vai passar pelo proxy com exceção daquilo que estiver dentro do arquivo noproxy.
Espero que tenha ajudado.
Valew
Re: Como fazer para um site não passar pelo proxy transparente ???
Desculpe pela demora mais não tinha recebido nenhum notificação que tinha recebido sua resposta ao meu assunto.
Bom fiz o teste do jeito que falou ficando a linha desta forma;
$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp -d ! /etc/squid/noproxy --dport 80 -j REDIRECT --to-port 3128
dentro deste /etc/squid/noproxy tem o IP que não deve passar pelo proxy mais sempre que chamo o firewall dar este erro;
sh /etc/rc.d/rc.firewall
iptables: Chain already exists
iptables v1.3.3: invalid mask `noproxy' specified
Try `iptables -h' or 'iptables --help' for more information.
aguardo para saber onde esta o erro,
falow
[]'s
Re: Como fazer para um site não passar pelo proxy transparente ???
Será se não tem um amigo para dar um lida e dar um dica de como fica a regra no iptables para o proxy não fazer cache em alguns sites ?
sds,
[]'s
Re: Como fazer para um site não passar pelo proxy transparente ???
Quando eu quero que determinada URL nao passe pelo proxy faço assim
IPTABLES -t nat -I PREROUTING -s REDELOCAL -d SITEQNAOPROXY -p tcp --dport 80 -j ACCEPT
Quando eu dou um ok no pacote , Ele nao caira mais na regra de Redirecionamento , q foi criada com -A
Re: Como fazer para um site não passar pelo proxy transparente ???
faltou um detalhe:
for noproxy in `cat /etc/squid/noproxy`;do
$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp -d ! $noproxy --dport 80 -j REDIRECT --to-port 3128
done
Agora é so por um IP/site por linha no arquivo.
[]s
Re: Como fazer para um site não passar pelo proxy transparente ???
bah
iptables -t nat -I PREROUTING -s <site/ip> -p tcp --dport 80 -j RETURN
isso resolve todos seus problemas...
de nada :)
