como faço para configurar meu proxy, onde ele fique transparente para todos, menos para 1 ip.
tenho ele rodando em minha empresa aqui, so que estou tendo que colocar nas configurações do internet explorer em todas as maquinas...
como faço para configurar meu proxy, onde ele fique transparente para todos, menos para 1 ip.
tenho ele rodando em minha empresa aqui, so que estou tendo que colocar nas configurações do internet explorer em todas as maquinas...
Usa RETURN do iptables.
iptables -t nat -A PREROUTING -p tcp --dport 80 -i if_local -s seu_ip -j RETURN
iptables -t nat -A PREROUTING -p tcp --dport 80 -i if_local -s sua_rede_toda -j REDIRECT --to-port 3128
Tem que ser nessa sequencia... Porque as regras são processadas sequencialmente...
Olá
- No squid.conf adicione no início:
#Para proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
restart o mesmo...
- No firewall você pode fazer em uma regra apenas
iptaqbles -t nat -A PREROUTING -s ! 192.168.1.50 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
onde o IP 192.168.1.50 não vai passar pelo proxy...
Att.
Muito Obrigado gente pela colagoração,
gostaria de informar que deu certo, porem tem mais um probleminha, são na verdade 2 ip's.
como faço?
Para fazer com 2 ou mais excessões você precisa criar uma CHAIN... tenta assim:
iptables -t nat -N PROXY
iptables -t nat -A PROXY -s 192.168.1.50 -j ACCEPT
iptables -t nat -A PROXY -s 192.168.1.51 -j ACCEPT
iptables -t nat -A PROXY -p tcp -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j PROXY
o que estas regras fazem é, aceitar os pacotes dos ip's 192.168.1.50 e 192.168.1.51 (não vão passar pelo proxy) .. e o restante vai ser redirecionado para o proxy...
Att.
Última edição por bauer; 09-12-2007 às 22:04.