+ Responder ao Tópico



  1. #1
    smace_br
    Visitante

    Padrão Evitar o SQUID em conexão na #80 diretamente para o servidor

    Eu tenho um servidor Proxy com Squid e utilizo a seguinte regra de iptables:

    iptables -t nat -A POSTROUTING -s 192.168.102.0/24 -o eth0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Quando visito o meu servidor diretamente pela rede interna na porta 80:

    http://192.168.102.1/ o Squid intercepta e me retorna a página. A questão é, eu nao gostaria

    que o Squid interceptasse as páginas que tivessem como destino o Servidor.

    Preciso disto para o PHP me retornar o ip da rede interna. Alguma tem uma dica ou sugestão

    de regra de iptables para evitar que o Squid tome a frente quando a máquina destino na porta

    80 seja este mesmo servidor proxy?

  2. #2

    Padrão Evitar o SQUID em conexão na #80 diretamente para o servidor

    Bem, pelo o que eu entendi, você tem dois modos de fazer:

    1 - Editando a sua regra de proxy transparente, adicionando um "-d ! 192.168.0.1". Acho que isso deve resolver, mas se não resolver, tente o segundo modo.
    2 - Habilite no navegador a opção "Desabilitar proxy para endereços locais".


    Um abraço!

  3. #3

    Padrão Evitar o SQUID em conexão na #80 diretamente para o servidor

    Valeu mesmo!! Funcionou tudo belezinha graças ao nosso amigo aqui do underlinux!