Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    RicardoVS
    Olá pessoal,

    Tenho um pequeno problema. Dentro das minhas regras de firewall, criei uma regra para fazer proxy transparente, descrita abaixo:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    Assim funciona que é uma beleza, todo mundo que está na interface eth0 sai para a internet usando o squid.

    Só que tenho um problema, um usuário dessa interface não pode sair para a internet usando o Proxy Transparente, somente ele deve sair sem proxy, o restante do pessoal deve usar o proxy!

    A pergunta é...
    Como fazer para que somente o ip 10.10.1.50 não saia para internet
    usando o Proxy?

    Abraços

  2. #2
    felco
    Coloque uma regra acima dessa dizendo que -s 10.10.1.50 com -d indefinido(0/0) eh -j ACCEPT
    Essa regra deve vir antes da regra que vc postou deve estar na mesma chain eh na mesma tabela



  3. #3
    RicardoVS
    Citação Postado originalmente por felco
    Coloque uma regra acima dessa dizendo que -s 10.10.1.50 com -d indefinido(0/0) eh -j ACCEPT
    Essa regra deve vir antes da regra que vc postou deve estar na mesma chain eh na mesma tabela
    Não entendi!

    Como seria a regra completa?

  4. #4
    RicardoVS
    seria isso?

    iptables -t nat -A PREROUTING -i eth0 -s 200.202.246.198 -d 0/0 -j ACCEPT


    :?



  5. #5
    felco
    Citação Postado originalmente por RicardoVS
    seria isso?

    iptables -t nat -A PREROUTING -i eth0 -s 200.202.246.198 -d 0/0 -j ACCEPT


    :?
    Depende, o IP que vc quer que passe direto pelo proxy eh 200.202.246.198?! Nao era 10.10.1.50?






Tópicos Similares

  1. Respostas: 10
    Último Post: 10-09-2012, 17:18
  2. ajuda para não limitar tráfedo do proxy
    Por marcossaoleo no fórum Redes
    Respostas: 3
    Último Post: 08-09-2009, 23:53
  3. Respostas: 4
    Último Post: 12-10-2007, 16:47
  4. Liberar um Ip para acessar apenas uma pagina
    Por sbjunior no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-04-2005, 08:10
  5. acesso livre para apenas um IP
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-09-2003, 14:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L