Postado originalmente por
Anonymous
Bem galera os seguinte, cansei do conectividade social + squid trasparente, quero adicionar um regra que o IP onde esta instalado para acessar o CNS não passe pelo proxy, "SEJA LIMPO" e o resto normal!
Meu proxy está perfeito tudo ok menos o CNS ( seiii ja seiii tem mts topicos sobre isso, mas nenhum leva a nada )
minhas linhas finais da transparencia do squid
............................
http_access deny all
icp_access allow all
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Meu iptables com redirect da 80 para 3128 SO PARA O SQUID
/etc/sysconfig/network
echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita o filtro de pacotes
/sbin/modprobe iptable_nat #Habilita o nat
iptables -F #(libera tudo)
iptables -t nat -F # Libera o nat
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Tráfego inexistente nesse protocolo
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE
Como posso fazer para liberar 1 ip full e o resto passar pelo proxy! ?
Agradeço