Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    nikolas
    Ola amigos,

    Tenho um servidor proxy transparente e estou precisando colocar um determinado site para não passar pelo proxy e já coloquei tres linha diferentes e nada de funciona, alguém poderia dar uma olhada e dizer o que pode esta de errado nesta linha para funciona?

    IPTABLES=/usr/local/sbin/iptables
    ANY=0.0.0.0/0
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_layer7
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_conntrack

    $IPTABLES -F
    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT

    #-------------------- NAT
    $IPTABLES -A OUTPUT -o $EXT_IF -j ACCEPT
    $IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 172.16.0/12 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.0.0.0/16 -j MASQUERADE
    $IPTABLES -A FORWARD -i $EXT_IF -j ACCEPT

    #-------------------- site para não passar pelo proxy transparente #$IPTABLES -A INPUT -s $ANY -d 200.234.196.75/32 -p tcp --dport 80 -j ACCEPT
    #$IPTABLES -A FORWARD -s $ANY -d 200.234.196.75/32 -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -s 200.234.196.75/32 -p tcp --dport 3128 -j REDIRECT --to-port 80

    #-------------------- Redirecionamento p/ proxy Transparente
    $IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport 80 -j REDIRECT --to-port 3128

    []'s

    Falow

  2. Simples de tudo.
    Criei um arquivo texto chamado noproxy, por exemplo.
    Dentro dele, coloque os IPs dos sites que vc não quer que passe pelo proxy, depois é só colocar assim no teu firewall:

    iptables -t nat -A PREROUTING -i ethx -p tcp -d ! /etc/noproxy --dport 80 -j REDIRECT --to-port porta_do_proxy

    O (!) exclamação, significa exceção, ou seja, tudo vai passar pelo proxy com exceção daquilo que estiver dentro do arquivo noproxy.

    Espero que tenha ajudado.

    Valew



  3. #3
    nikolas
    Desculpe pela demora mais não tinha recebido nenhum notificação que tinha recebido sua resposta ao meu assunto.

    Bom fiz o teste do jeito que falou ficando a linha desta forma;

    $IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp -d ! /etc/squid/noproxy --dport 80 -j REDIRECT --to-port 3128

    dentro deste /etc/squid/noproxy tem o IP que não deve passar pelo proxy mais sempre que chamo o firewall dar este erro;

    sh /etc/rc.d/rc.firewall
    iptables: Chain already exists
    iptables v1.3.3: invalid mask `noproxy' specified
    Try `iptables -h' or 'iptables --help' for more information.

    aguardo para saber onde esta o erro,

    falow

    []'s

  4. #4
    nikolas
    Será se não tem um amigo para dar um lida e dar um dica de como fica a regra no iptables para o proxy não fazer cache em alguns sites ?

    sds,

    []'s



  5. #5
    ___ .IaRoSsI. ___
    Quando eu quero que determinada URL nao passe pelo proxy faço assim

    IPTABLES -t nat -I PREROUTING -s REDELOCAL -d SITEQNAOPROXY -p tcp --dport 80 -j ACCEPT

    Quando eu dou um ok no pacote , Ele nao caira mais na regra de Redirecionamento , q foi criada com -A






Tópicos Similares

  1. Fazer site não passar pelo proxy
    Por Lincoln no fórum Servidores de Rede
    Respostas: 6
    Último Post: 02-07-2009, 07:21
  2. Respostas: 5
    Último Post: 15-02-2009, 17:56
  3. fazer alguns sites nao passar pelo proxy
    Por thenet no fórum Redes
    Respostas: 2
    Último Post: 30-06-2008, 11:09
  4. Respostas: 8
    Último Post: 01-07-2006, 10:48
  5. Site não passar pelo proxy
    Por gustavo_marcon no fórum Servidores de Rede
    Respostas: 11
    Último Post: 10-02-2006, 07:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L