Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá galera, estou precisando fazer com q alguns ips passem direto sem serem redirecionados pelo proxy, a linha no firewall tá assim:

    iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

    o ip 200.201.174.207 é do conectividade social, q tive tb de deixar passar direto pra funcionar;

    a regra teria q ficar assim: tudo q entrar pela rede 1 com destino ao ip acima OU a origem seja (relação de ip's) deve passa direto pela porta 80;

  2. iptables -t nat -A PREROUTING -i eth1 -s ipquevcquer -j ACCEPT

    Porem, essa regra deve ficar antes da regra de redirecionamento do proxy. caso voce queira que o ip faça acesso ao proxy, porem somente a esse ip que ele não deve passar pelo proxy, é só complementar a regra, lembrando que na ordem, ela tem que ficar antes da regra de redirecionamento da 80 pra 3128.



  3. Código :
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207  --dport 80 -j REDIRECT --to-port 3128
    Mas qual a regra que você usa para o ip 200.201.174.207?

    Você pode fazer um MASQUERADE dos ips:

    Código :
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -d 200.201.174.207 -j MASQUERADE
    onde 192.168.0.0/24 sua rede interna
    eth0 sua interface rede externa

    O resto do tráfego vai para o proxy.
    Espero ter ajudado.

    []s

  4. timido, pelo q entendi deve ficar assim:

    Código :
    iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.32 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

    isso já é o suficiente para q o ip 192.168.0.32 não passe pela porta 3128?

    Cristian, o 200.201.174.207 é do conectividade social, q não funciona fazendo o redirecionamento para a porta 3128, pelo menos no tempo q configurei, então tive q excluí-lo e deixar passar direto. Com relação a meu problema, já tenho uma linha MASQUERADE:

    Código :
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    tenho então q trocar esta acima, pela:
    Código :
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -d 200.201.174.207 -j MASQUERADE
    só isso?



  5. Você usando essa regra:
    Código :
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    você faz MASQUERADE para tudo que estiver saindo pela eth0, o certo é você ser mais específico.
    Faça um teste, retire a sua regra que redireciona o tráfego para porta 3128 e você vai ver que só com a regra acima as estações vão navegar, assim você está liberando tudo pra navegar, todas portas, protocolos etc.

    O ideal é você liberar apenas o que precisa, libere os ips que você realmente necessita passar por fora do proxy, o restante redireciona tudo para 3128.
    Código :
    ## vc vai precisar liberar algumas portas de serviços como abaixo:
    ### Liberar acesso externo às portas de Mail(25), Pop-3(110), Dns(53), Https(443), Gmail(465,587,955), RECEITANET(3456), CONECTIVIDADE SOCIAL (263
    1) TERMINAL SERVER (3389)
    iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,587,995,2083,2631,3456,3389 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -d 200.201.174.207 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -d 200.XXX.XXX.XXX -j MASQUERADE
    iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Assim você vai deixando sua rede mais segura ajudando bloquear alguns serviços indesejados.






Tópicos Similares

  1. Respostas: 4
    Último Post: 09-08-2015, 12:13
  2. redirecionar porta 80 para 3128
    Por lucianoruz no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-10-2004, 14:48
  3. Redirecionar para IP/sub-pasta
    Por DouglasHenrique no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-06-2004, 11:36
  4. Redirecionar porta 80 para 3128
    Por giuliano no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-01-2004, 18:51
  5. Squid, liberar endereços para alguns ips da rede.
    Por FoundDeathX no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-03-2003, 14:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L