+ Responder ao Tópico



  1. #1
    whinston
    O caso completo em: https://under-linux.org/modules.php?...=152869#152869

    Resumo:
    O iptables permite usar mais de um IP como excessão a uma regra ???

    Regra Atual:
    $IPT -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Pergunta:
    Se aparecer outro programa doido do governo/ bancos que não permita o uso de proxy, como eu faço?

  2. Estou com o mesmo problema, tem um post com algo que talvez possa ajudar em https://under-linux.org/modules.php?...313&highlight=

    Eu ainda não tive como testar se realmente funciona pois o cara que utiliza o programa esta fazendo um curso, mas assim que chegar vou testar e posto o que aconteceu.

    Itagildo Garbazza



  3. #3
    Citação Postado originalmente por whinston
    O caso completo em: https://under-linux.org/modules.php?...=152869#152869

    Resumo:
    O iptables permite usar mais de um IP como excessão a uma regra ???

    Regra Atual:
    $IPT -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Pergunta:
    Se aparecer outro programa doido do governo/ bancos que não permita o uso de proxy, como eu faço?
    Mas se você deixar suas máquinas sairem por NAT direto, se o destino for 200.201.174.0 ??
    Será que não resolve??

    []'s

  4. Aqui eu tenho proxy transparente tbm e o que eu faço pra resolver minha vida aqui quanto ao programa conectividade social está assim:

    iptables -t nat -A PREROUTING -p TCP -s IP_DE_ORIGEM -d IP_DA_CAIXA --dport 80 -j RETURN

    iptables -t nat -A PREROUTING -p TCP -s REDELOCAL -d Any/0 --dport 80 -j REDIRECT --to-port 3128

    Explicando:

    A regra que tem o TARGET RETURN estará fora da regra seguinte. Ou seja, você tem uma regra padrão redirecionando todos os acessos da porta 80 para o SQUID e se você quiser excluir mais de um IP de destino é só ir adicionando uma regra/linha (com RETURN) por IP antes da linha que redireciona para o SQUID.

    Este TARGET RETURN não serve apenas para estes casos. Por exemplo, se você usa marcação de pacotes para uma rede inteira para fazer controle de banda, e quiser dar privilégio pra um só IP desta rede tbm funciona. Seria algo como:

    iptables -t nat -A PREROUTING -p TCP -s 192.168.0.10 -d Any/0 -j RETURN

    iptables -t nat -A PREROUTING -p TCP -s 192.168.0.0/24 -d Any/0 -j MARK --set-mark 2

    No exemplo acima, toda a rede 192.168.0.x estará marcada para o controle de banda, exceto a regra anterior (com o IP 192.168.0.10).

    Espero que tenha ajudado. Se não fui bem claro, pode me contactar para tirar dúvidas.






Tópicos Similares

  1. iptables - excessões
    Por whinston no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-07-2005, 23:40
  2. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L