Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Tenho um proxy transparente e gostaria que uma maquina não passase no proxy, alguem poderia me passa como é a regra de nat no iptables para isso?
    ex. ip maquina lical - 192.168.1.5
    ip servi interno - 192.168.1.1
    ip serv externo - 200.201.1.20

  2. iptables -t nat -A PREROUTING -s ! 192.168.1.5 -p tcp --dport 80 -j REDIRECT --to-ports 3128

    Esta regra cria uma excessão no redirecionamento para o squid.

    ou

    iptables -t nat -A PREROUTING -p tcp -m iprange --src-range $INTERNALRANGE -d $ANY --dport 80 -j REDIRECT --to-ports 3128

    Esta opção de reange funciona pra mim dependendo do serviço em que uma estação vai ter que alcançar. No caso da Caixa, o range tem dado erro justamente pelo squid



  3. Paro o squid e mesmo assim não navego

  4. #4
    whinston
    #Variáveis:
    lan = 192.168.1.0/24
    estacao1 = 192.168.1.5/32
    mundo = 0/0


    # Libera acesso externo ao IP - NAT
    $iptables -t nat -A POSTROUTING -s $estacao1 -d $mundo -o eth1 -j MASQUERADE

    # Libera forward na porta 80
    $iptables -A FORWARD -p tcp -s $estacao1 -d $mundo --dport 80 -j ACCEPT
    $iptables -A FORWARD -p tcp -d $estacao1 -s $mundo --sport 80 -j ACCEPT

    # Excessão à regra de redirecionamento
    $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $estacao1 -d $mundo --dport 80 -j RETURN

    # Regra que altera o fluxo de saída para o proxy
    $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 8080



    explicacoes:
    eth0 = ligado ao hub
    eth1 = ligada ao router
    8080 = porta do proxy



  5. iptables -t nat -A PREROUTING -s ! 192.168.1.5 -p tcp --dport 80 -j REDIRECT --to-ports 3128
    com essa regra vc so poderá especificar 1 ip que no seu caso eh o 5, caso queira outros ips?

    ai te recomendo usar o snat

    10.4.3 Fazendo SNAT

    SNAT (source nat - nat no endereço de origem) consiste em modificar o endereço de origem das máquinas clientes antes dos pacotes serem enviados. A máquina roteadora é inteligente o bastante para lembrar dos pacotes modificados e reescrever os endereços assim que obter a resposta da máquina de destino, direcionando os pacotes ao destino correto. Toda operação de SNAT é feita no chain POSTROUTING.
    texo retirado da foca linux

    caso seja so o 1 ip, entao deixa essa regra mesmo.






Tópicos Similares

  1. Respostas: 2
    Último Post: 20-10-2016, 15:28
  2. kazaa no proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 15
    Último Post: 25-04-2005, 22:59
  3. Dúvida no proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 11
    Último Post: 15-04-2005, 21:20
  4. tirando uma máquina do proxy transparente
    Por linuxfull no fórum Servidores de Rede
    Respostas: 7
    Último Post: 23-05-2004, 14:33
  5. Liberar nat para uma maquina para suporte com NetMeeting
    Por maneirobh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-11-2002, 15:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L