Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por Edilmar
    O link anterior refere-se a liberacao de um ou mais sources para qualquer destination. No meu caso, preciso liberar qualquer source para um ou mais destinations, ou seja, o inverso. Se eu coloco "-d IP1" em uma linha e depois "-d IP2" na proxima linha, aceita apenas um.
    Bom, que você teria que fazer o contrário do que havia no link eu sabia, só não especifiquei isso na resposta porque lendo o tópico você entenderia isso.

    Eu quis te passar a idéia de que você teria que primeiro aceitar as conexões vinda de sua rede para estes destinos sem passar pelo proxy e depois colocar a regra para fazer o proxy. Acredito que deva funcionar, mas não te dou certeza pois iptables não é meu forte (sou mais fã do pf do OpenBSD para esse tipo de regras).

    Mas acredito que a solução que nosso amigo PatrickBrandao colocou é a mais ideal.

  2. #7
    Citação Postado originalmente por PatrickBrandao
    Se voce deseja que alguns sites nao acessem pelo proxy, que tal:

    REDE="192.168.10.91"
    iptables -t nat -N semproxy
    iptables -t nat -N proxy


    iptables -t nat -A PREROUTING -j semproxy
    iptables -t nat -A PREROUTING -j proxy

    # sites sem proxy
    iptables -t nat -A semproxy -s $REDE -d www.receita.fazenda.gov.br -j ACCEPT
    iptables -t nat -A semproxy -s $REDE -d www.bb.com.br -j ACCEPT
    iptables -t nat -A semproxy -s $REDE -d www.orkut..com.br -j ACCEPT


    # os demais, tudo pro proxy!
    iptables -t nat -A proxy -s $REDE -p tcp --dport 80 -j REDIRECT --to-ports 3128


    Dessa maneira, primeiro o pacote entra em "semproxy" e depois em "proxy", quando ele bater com algum site da receita ou banco, ele é aceito e não vai passar pela tabela "proxy", ja os demais nao vao bater em semproxy e vao bater em proxy.






Tópicos Similares

  1. Respostas: 22
    Último Post: 19-03-2015, 13:03
  2. acessar radio via porta 80
    Por wesleydialmeida no fórum Redes
    Respostas: 1
    Último Post: 27-02-2012, 07:45
  3. Redirecionar porta 80 para 3128 em outro servidor proxy.
    Por ivamfabrizo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 01-04-2010, 16:55
  4. Respostas: 18
    Último Post: 03-11-2008, 12:51
  5. Redireciora porta 80 p/ 443 via apache
    Por leonardoss no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-01-2006, 08:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L