+ Responder ao Tópico



  1. #1
    AlvaroDuarte
    Visitante

    Padrão Liberando determinados Ips

    eu crei uma regra no iptables assim

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 3128
    Blz, ta funcionando o proxy transparente to redirecionando tudo da porta 80 para a porta do squid, mas agora eu queria liberar um ou dois Ips], tipo que esse determidado ip passasse direto pela porta 80 e naão fosse redirecionado para a 3128 do squi ai criei a seguinte regra

    iptables -t nat -A PREROUTING -s! 192.168.0.10 -p tcp --dport 80 -j REDIRECT 3128

    blz, quando eu do iptables -L -t nat
    a regra aparece lah, mas ta funcionado tudo que vem do ip 192.168.0.10 ta passando pela a porta do squid (3128), como faço para que tudo que venha do ip 192.168.0.10 passe direto pela 80 e não passe pela 3128?????????????

    Obrigado Aguardo respostas...............

  2. #2

    Padrão Liberando determinados Ips

    isso é facil... é so manter essa regra:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128


    e inserir antes dela os IPS que voce deseja passar.

    iptables -t nat -I PREROUTING -i eth0 -s 192.168.0.10 -p tcp --dport 80 -j ACCEPT


    moleza né? nao precisa pirar mto se por o -s !ip ele vai negar so aquele ip.. ai so vai funcionar para um ip só.

  3. #3

    Padrão Liberando determinados Ips

    ou usa -j RETURN

  4. #4

    Padrão liberando ips

    Usa essa tecnica, comigo nunca falha:

    1 - Crie umas variaveis no seu script de firewall, como nesse exemplo:

    IPT='/sbin/iptables'
    LANIF='eth0'
    LAN='192.168.0.0/24'
    IPSLIBERADOS="192.168.0.2 192.168.0.3"

    2 - crie uma regra no script exatamente como esta abaixo:

    for IPS in $IPSLIBERADOS; do
    $IPT -t nat -A PREROUTING -i $LANIF -s $IPS -p tcp --dport 80 -j ACCEPT
    done

    $IPT -A PREROUTING -i $LANIF -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

    importante: tem q ser nessa ordem senao nao funciona, qualquer duvida posta ae.. falow

  5. #5

    Padrão liberando ips

    Usa essa tecnica, comigo nunca falha:

    1 - Crie umas variaveis no seu script de firewall, como nesse exemplo:

    IPT='/sbin/iptables'
    LANIF='eth0'
    LAN='192.168.0.0/24'
    IPSLIBERADOS="192.168.0.2 192.168.0.3"

    2 - crie uma regra no script exatamente como esta abaixo:

    for IPS in $IPSLIBERADOS; do
    $IPT -t nat -A PREROUTING -i $LANIF -s $IPS -p tcp --dport 80 -j ACCEPT
    done

    $IPT -A PREROUTING -i $LANIF -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

    importante: tem q ser nessa ordem senao nao funciona, qualquer duvida posta ae.. falow

  6. #6

    Padrão desculpas

    Admins, foi mal ter postado 2 vezes, tive um problema com a conexao aki