+ Responder ao Tópico



  1. #1
    silmar
    Visitante

    Padrão redirecionamento

    Uso uma regra no meu firewall e tudo passa pelo squid.

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080


    Essa é a regra porem um IP não pode passar por esse redirecionamento.

    Alguem ja teve esse problema que possa me auxiliar ?

    ou que sabe e possa me ajudar ?

  2. #2
    Plugada
    Visitante

    Padrão redirecionamento

    Olá

    creio eu que vc tem que dar permissão, se não for isso alguém me corriga, se achar que é tb só pedir os comandos que te passo =**

    beijox



  3. #3

    Padrão redirecionamento

    Oras, porque você não bloqueia o fulano no squid.conf?

    Código :
    acl usuario src <ip do usuario>
    http_access deny usuario

    Você vai ter que adicionar essa regra acima das demais...
    Para mais informações, consulte o meu guia em http://squid.linuxit.com.br


    Abraços!

  4. #4
    silmar
    Visitante

    Padrão redirecionamento

    Bom O que quero dizer é que eu tenho um redirecionamento.
    Que é /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

    Só que tem um micro na rede interna que não pode passar por esse redirecionamento pois existe aplicativos que não podem ser redirecioandos pelo squid.
    Então não é no squid que tenho que mexer, e sim no Firewall ou melhor nessa regra .
    dizendo que somente um ip interno não passará por essa regra.



  5. #5
    gmlinux
    Visitante

    Padrão Re: redirecionamento

    Citação Postado originalmente por silmar
    Bom O que quero dizer é que eu tenho um redirecionamento.
    Que é /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

    Só que tem um micro na rede interna que não pode passar por esse redirecionamento pois existe aplicativos que não podem ser redirecioandos pelo squid.
    Então não é no squid que tenho que mexer, e sim no Firewall ou melhor nessa regra .
    dizendo que somente um ip interno não passará por essa regra.
    estas aplicações usam a porta 80?
    se sim experimenta
    /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s ! ip_do_ditocujo --dport 80 -j REDIRECT --to-port 8080

    caso contário, se usa outras portas, abra-as...

    o -s ! ip_do_ditocujo cria uma excessão (é assim que se escreve?) a regra