Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal

    Implementei aqui o squid - proxy tranparente então todas as máquinas estão passando pelo squid com a regra:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Porém tem algumas máquinas que não poderiam passar pelo squi como ficaria a regra para controlar excessões por IP ???
    Agradeço ajuda.

  2. #2
    guardian_metal
    #Para ip_do_cara por fora do proxy
    iptables -t nat -A POSTROUTING -s ip_do_cara -j MASQUERADE



  3. Pois é eu já estava tentando com esta regra porém a máquina continua sendo barrada pelo squid quando esta entrando em página proibida eu estou precisando liberar porque semana passada eu inclui a regra de firewall para redirecionar a porta e desde então uma máquina do RH que acessa o conectividade social não consegue entrar !!!!

    Tem algum lugar certo para eu por esta regra no firewall ????

  4. Dependendo do que você quer fazer, você pode continuar aplicando a regra para os usuários, mas para determinados hosts, você poderá liberar o que foi bloqueado. Exemplo: Você possui uma lista negra, mas deseja que o computador X e Y acessem esses sites, eis como você deve fazer:

    Código :
    acl hosts_liberados src 192.168.1.22 192.168.1.23
    acl listanegada url_regex -i "/etc/squid/lists/blocked"
    http_access allow listanegada hosts_liberados
    http_access deny listanegada
    Vai resolver.


    Abraços!



  5. #5
    Voce esta vacilando no seguinte, a regra que disseram aqui:
    Código :
    iptables -t nat -A PREROUTING -s ip_da_maquina -j MASQUERADE

    deve vir antes da regra do Squid:

    Código :
    iptables -t nat -A PREROUTING -s ip_da_rede/16 -j REDIRECT --to 3128

    vale lembrar que a ordem das regras define seu firewall, vizualize a ordem...

    felco






Tópicos Similares

  1. Proxy Transparente no Cisco 2500
    Por Good_speed no fórum Redes
    Respostas: 12
    Último Post: 24-12-2004, 16:23
  2. Squid proxy transparente
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 12:00
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L