+ Responder ao Tópico



  1. #1

    Padrão Duvida no iptables

    Ai galera..
    Como eu faço pra apenas um ip não passar pelo proxy?
    Desde já brigadao

  2. #2

    Padrão Duvida no iptables

    acho q vc deve estar usando um proxy transparente...

    supondo q o ip da sua maquina seja: 192.168.0.1

    tente:

    Código :
     iptables -t nat -A PREROUTING -s 192.168.0.1/32 -p tcp --dport 80 -j REDIRECT --to-port 80

    []'s

  3. #3

    Padrão Duvida no iptables

    ops... esqueci d falar... tem q colocar antes da regra q vc jah estah usando...

    q deve ser algo mais ou menos assim ne?

    Código :
     iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    []'s

  4. #4

    Padrão Duvida no iptables

    iptables -t nat -A PREROUTING -s 192.168.0.1/32 -p tcp --dport 80 -j REDIRECT --to-port 80

    o que nosso amigo demiurgo fez foi redirecionar o trafego vindo de 192.168.0.1 com destino a porta 80 para a propria porta 80, assim nunca conectara por que a porta 80 tah bloqueada, é uma forma de resolver o problema, mas se me permite, bem porca, axredito que seria melhor assim

    iptables -t nat -A PREROUTING -s 192.168.0.1 -j DROP

    assim qualquer trafego vindo de 192.168.0.1 será "dropado",

  5. #5

    Padrão Duvida no iptables

    Galera
    Valeu ai pelas respostas
    Mas ainda não deu não.
    Meu problema é o seguinte:
    Na empresa que presto serviço
    Ta rolando o problema da conectividade
    E eu queria fazer só um ip passar fora do proxy
    Ainda fica a duvida
    E obrigado novamente.

  6. #6
    drginfo
    Visitante

    Padrão Duvida no iptables

    Aí já respondi isto no forum. Dá uma olhada neste item:

    https://under-linux.org/modules.php?...hlight=#146388

    Com certeza vai encontrar a resposta.

    Agora só uma questão acho que a galera tá deixando de procurar no forum, muitas coisas já foram respondidas e contiuam perguntando as mesmas coisas. Valeu!!!!

  7. #7

    Padrão Duvida no iptables

    entao...
    ja vi esses
    mas neum deu nao.
    nao sei se foi erro meu ou o q...
    entao achei melhor liberar um ip só pra isso