+ Responder ao Tópico



  1. #1

    Padrão Regra iptables p/ proxy transparente

    Ola...

    Possuo a seguinte regra em um server com proxy transparente:

    iptables -t nat -A PREROUTING -s ! 192.10.10.23 -p tcp --dport 80 -j REDIRECT --to-port 3128

    => Todos, menos o ip 192.10.10.23 passam pelo proxy... blz ta funcionando perfeitamente...

    Agora, quero que mais duas estações não passem pelo meu proxy... tentei algumas regras mas não obetive exido.

    Obs* Não posso fazer pelo squid.conf, preciso fazer com o iptables mesmo...

    Alguma dica?

    [];

  2. #2
    Danilo_Montagna
    Visitante

    Padrão Regra iptables p/ proxy transparente

    nao é possivel especificar mais que 1 source na exceçao da regra..

    e todo qualquer outro host que nao seja esse da exceçao ja cairá na regra do -s 0/0 que vc esta colocando ae..

    entao.. nao adianta ter regras acima ou abaixo dessa para os outros hosts da exceçao.. pois o -s explicito na regra ja esta checando antes de qualquer coisa..

    a unica forma de vc resolver é tirando o -s 0/0 da sua regra.. e especificando a regra por cliente..

    essa é a unica forma de fazer o iptables checar regra por regra.. ate achar o HOST que ele precisa para saber se ele vai direcionar ou nao.. para o squid..

    porem isso se torna muito inviavel se vc tem muitos clientes de rede..

    o mais certo é vc liberar no SQUID quem tem ou nao acesso FULL..



  3. #3
    zevandros
    Visitante

    Padrão Regra iptables p/ proxy transparente

    Eu tenho um script rodando assim:

    #Variável
    LIBERANAT="192.168.0.192 192.168.0.1 192.168.0.92"

    # Regra para liberar Proxy para as máquinas da variável

    for a in $(echo $LIBERANAT)
    do
    iptables -t nat -A POSTROUTING -o ${EXT_INT} -p tcp -s ${a} --dport 80 -j MASQUERADE
    done

    Obs.: EXT_INT = Placa de Rede com IP Válido

    Acho q resolve, qqer coisa, posta ae novamente!