+ Responder ao Tópico



  1. 10-08-2005, 13:46 #1
    gsiena
    gsiena está desconectado
    Avatar de gsiena
    Ingresso
    Mar 2005
    Posts
    197

    Padrão como fazer mais de uma maquina passar fora do proxy?

    Pessoal, estou com um problemao... tenho uma rede, e preciso que duas maquinas nao passem pelo proxy autenticado (por causa dakeles sites de bancos, etc). Acontece q pelo iptables eu jogo todo o trafego da porta 80 pra porta 3128 do squid, pra evitar dos usuarios desmarcarem o proxy nas opções do IE e navegarem sem restrições. mas preciso q duas maquinas acessem sem marcar o proxy, e só estou conseguindo com uma de cada vez! segue abaixo a regra q estou aplicando:

    # todas as estações navegando via Proxy #
    iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    # todas as estações navegando via Proxy, exceto a estação com IP 192.168.0.10 #
    iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.10 -p tcp --dport 80 -j REDIRECT --to-port 3128

    agora o dilema: como fazer as estações 192.168.0.10 e 192.168.0.12 passarem fora do Proxy?? ja tentei com a regra anterior mas ele nao aceita duas... fica valendo só a primeira.

    Desde ja agradeço
    Gabriel
    Citação Citação
  2. 11-08-2005, 10:10 #2
    Herlon
    Visitante

    Padrão como fazer mais de uma maquina passar fora do proxy?

    Uma opção é utilizar as regras de mascaramento, coloque estas maquinas em outro grupo.

    Ex. 192.168.0.0/255.255.255.192 - destina a 3128, seriam os ips de 0 a 64, o restante sairia normalmente pela porta 80 sem o redirecionamento do proxy.

    coloque a 10 e 12 como 66 e 67.

    Esta é uma possibilidade existe outras é claro.
    Citação Citação
  3. 11-08-2005, 10:17 #3
    Anderson - chro0t
    Visitante

    Padrão como fazer mais de uma maquina passar fora do proxy?

    Voce pode adicionar a seguinte regra p/ liberar as maquinas desejadas p/ passarem direto sem autenticação. e retirar a opção de proxy do navegador.
    exemplo vamos liberar a maquina 192.168.0.66

    IPTABLES -t nat -A PREROUTING -s 192.168.0.66 -d 0/0 -p tcp --dport 80 -j ACCEPT

    e assim sucessivamente....
    Abraços.
    Citação Citação
  4. 17-08-2005, 14:19 #4
    gsiena
    gsiena está desconectado
    Avatar de gsiena
    Ingresso
    Mar 2005
    Posts
    197

    Padrão como fazer mais de uma maquina passar fora do proxy?

    Citação Postado originalmente por Anderson - chro0t
    Voce pode adicionar a seguinte regra p/ liberar as maquinas desejadas p/ passarem direto sem autenticação. e retirar a opção de proxy do navegador.
    exemplo vamos liberar a maquina 192.168.0.66

    IPTABLES -t nat -A PREROUTING -s 192.168.0.66 -d 0/0 -p tcp --dport 80 -j ACCEPT

    e assim sucessivamente....
    Abraços.
    Funcionou perfeitamente sua dica. muito obrigado!
    Citação Citação



« Tópico Anterior | Próximo Tópico »