+ Responder ao Tópico



  1. #1

    Padrão Multiple -d flags

    Pessoal, estou usando a seguinte regra para redirecionar todo tráfego da porta 80 para meu proxy:

    $IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128

    Mas agora estou precisando colocar mais uma rede na flag -d, para que não seja direcionado para o proxy. Como posso fazer para colocar mais uma rede nas exceções do proxy transparente?

  2. #2
    sadirj
    Visitante

    Padrão Re: Multiple -d flags

    Citação Postado originalmente por _AGM_
    Pessoal, estou usando a seguinte regra para redirecionar todo tráfego da porta 80 para meu proxy:

    $IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128

    Mas agora estou precisando colocar mais uma rede na flag -d, para que não seja direcionado para o proxy. Como posso fazer para colocar mais uma rede nas exceções do proxy transparente?

    Eu faço assim: A minha última regra na chain PREROUTING é $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128. Se eu não quiser que uma máquina ou uma rede específica passe pelo proxy transparente, eu adiciono antes dessa última regra, uma outra com o ip da máquina/rede como source e o TARGET como "ACCEPT". por Ex:
    Se eu não quiser que a máquina 192.168.0.25 passe pelo proxy transparente:
    $IPTABLES -t nat -A PREROUTING -p tcp -s 192.168.0.25 -j ACCEPT
    já se eu não quiser que nenhuma máquina da rede passe pelo proxy:
    $IPTABLES -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -j ACCEPT

    Como o processamento das regras obedece a ordem na qual elas foram inseridas... funciona.

    Não sei se é a maneira correta de se fazer isso, mas assim funciona aqui.

    Abraços.



  3. #3

    Padrão Re: Multiple -d flags

    No meu caso, eu uso essa regra individualmente para cada cliente... O que eu preciso é fazer com que os clientes não usem o proxy quando acessarem determinada lista de redes de IP´s..

    O IP que eu passei no exemplo acima é o da rede da Caixa Econômica, mas além dela, queria tbem que os clientes usassem uma conexão direta (sem proxy) para a rede 200.xxx.xxx.0/24...

    Alguém faz idéia???