Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Bem galera os seguinte, cansei do conectividade social + squid trasparente, quero adicionar um regra que o IP onde esta instalado para acessar o CNS não passe pelo proxy, "SEJA LIMPO" e o resto normal!

    Meu proxy está perfeito tudo ok menos o CNS ( seiii ja seiii tem mts topicos sobre isso, mas nenhum leva a nada )

    minhas linhas finais da transparencia do squid
    ............................
    http_access deny all
    icp_access allow all
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Meu iptables com redirect da 80 para 3128 SO PARA O SQUID

    /etc/sysconfig/network
    echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita o filtro de pacotes
    /sbin/modprobe iptable_nat #Habilita o nat
    iptables -F #(libera tudo)
    iptables -t nat -F # Libera o nat
    iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Tráfego inexistente nesse protocolo
    iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE

    Como posso fazer para liberar 1 ip full e o resto passar pelo proxy! ?

    Agradeço

  2. #2
    ops ! Descartem as 2 primeiras linhas do iptables :0



  3. #3
    Citação Postado originalmente por Anonymous
    Bem galera os seguinte, cansei do conectividade social + squid trasparente, quero adicionar um regra que o IP onde esta instalado para acessar o CNS não passe pelo proxy, "SEJA LIMPO" e o resto normal!

    Meu proxy está perfeito tudo ok menos o CNS ( seiii ja seiii tem mts topicos sobre isso, mas nenhum leva a nada )

    minhas linhas finais da transparencia do squid
    ............................
    http_access deny all
    icp_access allow all
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Meu iptables com redirect da 80 para 3128 SO PARA O SQUID

    /etc/sysconfig/network
    echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita o filtro de pacotes
    /sbin/modprobe iptable_nat #Habilita o nat
    iptables -F #(libera tudo)
    iptables -t nat -F # Libera o nat
    iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Tráfego inexistente nesse protocolo
    iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE

    Como posso fazer para liberar 1 ip full e o resto passar pelo proxy! ?

    Agradeço
    Libere ele full dentro do porquissi

    acl fodao src 10.1.1.137 10.1.1.138 10.1.1.139 10.1.1.140
    ...

    acl bad_sites dstdomain "/etc/squid/bad_sites"
    acl palavras url_regex "/etc/squid/palavras"
    acl diretorios urlpath_regex "/etc/squid/diretorios"
    ...

    http_access allow fodao
    http_access deny diretorios
    http_access deny bad_sites
    http_access deny palavras

  4. #4
    full q digo é sem passar pelo proxy?!



  5. Citação Postado originalmente por Anonymous
    Bem galera os seguinte, cansei do conectividade social + squid trasparente, quero adicionar um regra que o IP onde esta instalado para acessar o CNS não passe pelo proxy, "SEJA LIMPO" e o resto normal!

    Meu proxy está perfeito tudo ok menos o CNS ( seiii ja seiii tem mts topicos sobre isso, mas nenhum leva a nada )

    minhas linhas finais da transparencia do squid
    ............................
    http_access deny all
    icp_access allow all
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Meu iptables com redirect da 80 para 3128 SO PARA O SQUID

    /etc/sysconfig/network
    echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita o filtro de pacotes
    /sbin/modprobe iptable_nat #Habilita o nat
    iptables -F #(libera tudo)
    iptables -t nat -F # Libera o nat
    iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Tráfego inexistente nesse protocolo
    iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE

    Como posso fazer para liberar 1 ip full e o resto passar pelo proxy! ?

    Agradeço
    Cara é só não direcionar as portas para o squid. Tipo digamos que o ip seja 200.200.100.100
    iptables -t nat -A PREROUTING -s ! 200.200.100.100 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s ! 200.200.100.100 -p udp --dport 80 -j REDIRECT --to-port 3128
    Acredito que isso resolva. O que foi feito no caso, todo trafego com destino aos ips difeterentes de 200.200.100.100 na porta 80 serão direcionados para a porta 3128 (squid).

    Testa aí vê se funciona. Não sei quase nada de iptables...trabalho mais com o firewall do OpenBSD.






Tópicos Similares

  1. Ip sem passar pelo proxy
    Por gilbertoateu no fórum Redes
    Respostas: 0
    Último Post: 16-08-2014, 10:02
  2. Respostas: 2
    Último Post: 05-02-2010, 08:23
  3. Sem passar pelo proxy...
    Por KelStone no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-07-2006, 13:51
  4. Navegação direta sem passar pelo proxy .
    Por webluc no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 09-03-2006, 04:06
  5. Outlook sem passar pelo proxy
    Por Vammm no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-10-2005, 12:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L