+ Responder ao Tópico



  1. Pessoal, estou usando a seguinte regra para redirecionar todo tráfego da porta 80 para meu proxy:

    $IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128

    Mas agora estou precisando colocar mais uma rede na flag -d, para que não seja direcionado para o proxy. Como posso fazer para colocar mais uma rede nas exceções do proxy transparente?

  2. #2
    sadirj
    Citação Postado originalmente por _AGM_
    Pessoal, estou usando a seguinte regra para redirecionar todo tráfego da porta 80 para meu proxy:

    $IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128

    Mas agora estou precisando colocar mais uma rede na flag -d, para que não seja direcionado para o proxy. Como posso fazer para colocar mais uma rede nas exceções do proxy transparente?

    Eu faço assim: A minha última regra na chain PREROUTING é $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128. Se eu não quiser que uma máquina ou uma rede específica passe pelo proxy transparente, eu adiciono antes dessa última regra, uma outra com o ip da máquina/rede como source e o TARGET como "ACCEPT". por Ex:
    Se eu não quiser que a máquina 192.168.0.25 passe pelo proxy transparente:
    $IPTABLES -t nat -A PREROUTING -p tcp -s 192.168.0.25 -j ACCEPT
    já se eu não quiser que nenhuma máquina da rede passe pelo proxy:
    $IPTABLES -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -j ACCEPT

    Como o processamento das regras obedece a ordem na qual elas foram inseridas... funciona.

    Não sei se é a maneira correta de se fazer isso, mas assim funciona aqui.

    Abraços.



  3. No meu caso, eu uso essa regra individualmente para cada cliente... O que eu preciso é fazer com que os clientes não usem o proxy quando acessarem determinada lista de redes de IP´s..

    O IP que eu passei no exemplo acima é o da rede da Caixa Econômica, mas além dela, queria tbem que os clientes usassem uma conexão direta (sem proxy) para a rede 200.xxx.xxx.0/24...

    Alguém faz idéia???






Tópicos Similares

  1. multiplas flags -j
    Por flipeexpl no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-05-2004, 12:22
  2. Material Sobre FLAGS !!!
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-10-2003, 15:44
  3. Flags + iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-06-2003, 17:19
  4. habilitar o flag ip_forward
    Por Ganymede no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-03-2003, 10:54
  5. Utilizando a flag %G no logon script (Samba + Win2k)
    Por Cyberfred no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-12-2002, 22:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L