+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Squid Transparente + 1 Unico 1 sem passar pelo proxy

    Bem galera os seguinte, cansei do conectividade social + squid trasparente, quero adicionar um regra que o IP onde esta instalado para acessar o CNS não passe pelo proxy, "SEJA LIMPO" e o resto normal!

    Meu proxy está perfeito tudo ok menos o CNS ( seiii ja seiii tem mts topicos sobre isso, mas nenhum leva a nada )

    minhas linhas finais da transparencia do squid
    ............................
    http_access deny all
    icp_access allow all
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Meu iptables com redirect da 80 para 3128 SO PARA O SQUID

    /etc/sysconfig/network
    echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita o filtro de pacotes
    /sbin/modprobe iptable_nat #Habilita o nat
    iptables -F #(libera tudo)
    iptables -t nat -F # Libera o nat
    iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Tráfego inexistente nesse protocolo
    iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE

    Como posso fazer para liberar 1 ip full e o resto passar pelo proxy! ?

    Agradeço

  2. #2
    Visitante

    Padrão Squid Transparente + 1 Unico 1 sem passar pelo proxy

    ops ! Descartem as 2 primeiras linhas do iptables :0



  3. #3
    Visitante

    Padrão Re: Squid Transparente + 1 Unico 1 sem passar pelo proxy

    Citação Postado originalmente por Anonymous
    Bem galera os seguinte, cansei do conectividade social + squid trasparente, quero adicionar um regra que o IP onde esta instalado para acessar o CNS não passe pelo proxy, "SEJA LIMPO" e o resto normal!

    Meu proxy está perfeito tudo ok menos o CNS ( seiii ja seiii tem mts topicos sobre isso, mas nenhum leva a nada )

    minhas linhas finais da transparencia do squid
    ............................
    http_access deny all
    icp_access allow all
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Meu iptables com redirect da 80 para 3128 SO PARA O SQUID

    /etc/sysconfig/network
    echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita o filtro de pacotes
    /sbin/modprobe iptable_nat #Habilita o nat
    iptables -F #(libera tudo)
    iptables -t nat -F # Libera o nat
    iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Tráfego inexistente nesse protocolo
    iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE

    Como posso fazer para liberar 1 ip full e o resto passar pelo proxy! ?

    Agradeço
    Libere ele full dentro do porquissi

    acl fodao src 10.1.1.137 10.1.1.138 10.1.1.139 10.1.1.140
    ...

    acl bad_sites dstdomain "/etc/squid/bad_sites"
    acl palavras url_regex "/etc/squid/palavras"
    acl diretorios urlpath_regex "/etc/squid/diretorios"
    ...

    http_access allow fodao
    http_access deny diretorios
    http_access deny bad_sites
    http_access deny palavras

  4. #4
    Visitante

    Padrão Squid Transparente + 1 Unico 1 sem passar pelo proxy

    full q digo é sem passar pelo proxy?!



  5. #5

    Padrão Re: Squid Transparente + 1 Unico 1 sem passar pelo proxy

    Citação Postado originalmente por Anonymous
    Bem galera os seguinte, cansei do conectividade social + squid trasparente, quero adicionar um regra que o IP onde esta instalado para acessar o CNS não passe pelo proxy, "SEJA LIMPO" e o resto normal!

    Meu proxy está perfeito tudo ok menos o CNS ( seiii ja seiii tem mts topicos sobre isso, mas nenhum leva a nada )

    minhas linhas finais da transparencia do squid
    ............................
    http_access deny all
    icp_access allow all
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Meu iptables com redirect da 80 para 3128 SO PARA O SQUID

    /etc/sysconfig/network
    echo 1 > /proc/sys/net/ipv4/ip_forward # Habilita o filtro de pacotes
    /sbin/modprobe iptable_nat #Habilita o nat
    iptables -F #(libera tudo)
    iptables -t nat -F # Libera o nat
    iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Tráfego inexistente nesse protocolo
    iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE

    Como posso fazer para liberar 1 ip full e o resto passar pelo proxy! ?

    Agradeço
    Cara é só não direcionar as portas para o squid. Tipo digamos que o ip seja 200.200.100.100
    iptables -t nat -A PREROUTING -s ! 200.200.100.100 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s ! 200.200.100.100 -p udp --dport 80 -j REDIRECT --to-port 3128
    Acredito que isso resolva. O que foi feito no caso, todo trafego com destino aos ips difeterentes de 200.200.100.100 na porta 80 serão direcionados para a porta 3128 (squid).

    Testa aí vê se funciona. Não sei quase nada de iptables...trabalho mais com o firewall do OpenBSD.

  6. #6

    Padrão Squid Transparente + 1 Unico 1 sem passar pelo proxy

    Essa questão do Conectividade é bem simples, você tem NAT funcionando ai??? Se sim basta acrescentar essa linha antes das regras que redirecionam o trafego pro squid:

    Código :
    iptables -t nat -A PREROUTING -i PLACADEREDEINTERNA -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT

    só isso, com isso ai você não vai ter mais problemas com a caixa, até.

    Flw.



  7. #7

    Padrão Squid Transparente + 1 Unico 1 sem passar pelo proxy

    Bom desda maneira acredito que seja a sua melhor solução!


    itables -t nat -A PREROUTING -i eth1 -s \! XXX.XXX.XXX.XXX -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
    iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

    onde:

    eth0 = Interf externa / Internet
    eth1 = Interf interna /
    XXX.XXX.XXX.XXX. = o endereço IP da estação que queria que não pase pelo proxy!

    Obs: Desta maneira tanto o Client do CNS, e o Client em Java do CNS irão funcionar perfeitamente!

    Obrigado