Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. e como seria o procedimento para desviar destinos de url rewriters ???

  2. Presumindo que você tenha o squid com iptables, no iptables você deve ter uma regra parecida com essa em algum lugar:

    iptables -t nat -A PREROUTING -i eth0 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

    Essa regra diz que tudo que vier da eth0(lan), que tiver origem lan(Por exemplo 192.168.0.0), que for tcp, com porta de destino 80(web), deve ser direcionada para a 3128(squid).

    Então para o site não ir para o squid é só criar uma regra antes desse direcionamento, tal como:
    iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0 -d 200.208.15.0/24 -p tcp --dport 80 -j ACCEPT

    Nesse exemplo estou liberando toda a rede 200.208.15.0/24, na realidade eu poderia e deveria liberar apenas um endereço de ip dessa rede que é da banco real, mas por praticidade eu costumo liberar o intervalo inteiro e/ou bloquear o intervalo inteiro.

    Se precisarem liberar varios sites é bom fazer um for para não ter um script de firewall gigante, algo como

    for i in $(cat /etc/sites_free)
    do
    iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0 -d $i -p tcp --dport 80 -j ACCEPT
    done

    É isso, abraço.






Tópicos Similares

  1. Respostas: 5
    Último Post: 15-02-2009, 17:56
  2. fazer alguns sites nao passar pelo proxy
    Por thenet no fórum Redes
    Respostas: 2
    Último Post: 30-06-2008, 11:09
  3. Respostas: 8
    Último Post: 01-07-2006, 10:48
  4. Como fazer para um site não passar pelo proxy transparente ???
    Por nikolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-03-2006, 07:55
  5. Site não passar pelo proxy
    Por gustavo_marcon no fórum Servidores de Rede
    Respostas: 11
    Último Post: 10-02-2006, 07:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L