Estou precisando colocar no meu firewall um regra para que a classe de ip da caixa do Conectividade Social não passe pelo squid, como faço?
meu firewall fiz assim,
IPTABLES=/usr/local/sbin/iptables
EXT_IF=eth0
INT_IF=eth1
ANY=0.0.0.0/0
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_layer7
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack
$IPTABLES -F
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 172.16.0/12 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.0.0.0/16 -j MASQUERADE
$IPTABLES -A FORWARD -i $EXT_IF -j ACCEPT
#--------------- Libera entrada de pacotes vindos da caixa.
$IPTABLES -A INPUT -s $ANY -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
#--------------- Liberando saas diretas para os ip.s da caixa.
$IPTABLES -A INPUT -s $ANY -d 200.201.173.0/24 -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -s $ANY -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -s $ANY -d 200.201.166.0/24 -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -s $ANY -d 200.184.133.253/32 -p tcp --dport 80 -j ACCEPT
#-------------------- Receita (conex direta)
$IPTABLES -A INPUT -s $ANY -d 161.148.231.0/24 -p tcp --dport 80 -j ACCEPT
#-------------------- Redirecionamento p/ proxy Transparente
$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport 80 -j REDIRECT --to-port 3128
Onde os IPá acima não deveria passa pelo proxy,
falow
[]'s