+ Responder ao Tópico



  1. #1

    Padrão como fazer mais de uma maquina passar fora do proxy?

    Pessoal, estou com um problemao... tenho uma rede, e preciso que duas maquinas nao passem pelo proxy autenticado (por causa dakeles sites de bancos, etc). Acontece q pelo iptables eu jogo todo o trafego da porta 80 pra porta 3128 do squid, pra evitar dos usuarios desmarcarem o proxy nas opções do IE e navegarem sem restrições. mas preciso q duas maquinas acessem sem marcar o proxy, e só estou conseguindo com uma de cada vez! segue abaixo a regra q estou aplicando:

    # todas as estações navegando via Proxy #
    iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    # todas as estações navegando via Proxy, exceto a estação com IP 192.168.0.10 #
    iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.10 -p tcp --dport 80 -j REDIRECT --to-port 3128

    agora o dilema: como fazer as estações 192.168.0.10 e 192.168.0.12 passarem fora do Proxy?? ja tentei com a regra anterior mas ele nao aceita duas... fica valendo só a primeira.

    Desde ja agradeço
    Gabriel

  2. #2
    Herlon
    Visitante

    Padrão como fazer mais de uma maquina passar fora do proxy?

    Uma opção é utilizar as regras de mascaramento, coloque estas maquinas em outro grupo.

    Ex. 192.168.0.0/255.255.255.192 - destina a 3128, seriam os ips de 0 a 64, o restante sairia normalmente pela porta 80 sem o redirecionamento do proxy.

    coloque a 10 e 12 como 66 e 67.

    Esta é uma possibilidade existe outras é claro.



  3. #3
    Anderson - chro0t
    Visitante

    Padrão como fazer mais de uma maquina passar fora do proxy?

    Voce pode adicionar a seguinte regra p/ liberar as maquinas desejadas p/ passarem direto sem autenticação. e retirar a opção de proxy do navegador.
    exemplo vamos liberar a maquina 192.168.0.66

    IPTABLES -t nat -A PREROUTING -s 192.168.0.66 -d 0/0 -p tcp --dport 80 -j ACCEPT

    e assim sucessivamente....
    Abraços.

  4. #4

    Padrão como fazer mais de uma maquina passar fora do proxy?

    Citação Postado originalmente por Anderson - chro0t
    Voce pode adicionar a seguinte regra p/ liberar as maquinas desejadas p/ passarem direto sem autenticação. e retirar a opção de proxy do navegador.
    exemplo vamos liberar a maquina 192.168.0.66

    IPTABLES -t nat -A PREROUTING -s 192.168.0.66 -d 0/0 -p tcp --dport 80 -j ACCEPT

    e assim sucessivamente....
    Abraços.
    Funcionou perfeitamente sua dica. muito obrigado!