+ Responder ao Tópico



  1. #1

    Padrão iptables, iguinorar ips

    ops, galera, estou trabalhando com proxy transparente, mas preciso configurar 2 máquinas pra não passar pelo proxy, e alguns sites internos também.
    como faço para ter uma arquivo ip_interno_direto e outro ip_externo_direto q sejam lidos e q regra eu tenho q por pelo iptables, para fazer isso?

  2. #2

    Padrão Re: iptables, iguinorar ips

    Bem... você pode fazer isso de depois jeitos. O primeiro seria criar uma regra de NAT para os IP's em questão antes da sua regra de proxy transparente.

    O segundo meio é criar uma excessão na sua regra de redirecionamento, fazendo com que alguns hosts estejam excluídos. Na prática, ficaria assim:

    Primeiro caso:
    Código :
    # iptables -t nat -A POSTROUTING -o $INET_IFACE -s $IP_CLIENTE -j MASQUERADE
    # iptables -t nat -A PREROUTING -i $LAN_IFACE -p TCP --dport 80 -j REDIRECT --to-port 3128

    Segundo caso:
    Código :
    # iptables -t nat -A PREROUTING -s ! $IP_CLIENTE -i $LAN_IFACE -p TCP --dport 80 -j REDIRECT --to-port 3128


    Sacou, truta?



  3. #3

    Padrão Re: iptables, iguinorar ips

    no caso então as variáveis eu carrego lendo o arquivo? como uma matriz ou algo assim?

  4. #4

    Padrão Re: iptables, iguinorar ips

    Não não. São simplesmente variáveis que eu utilizei para a didática =).

    $INET_IFACE = Interface para a internet, tipo ppp0.
    $IP_CLIENTE = IP do cliente (Duh!).



  5. #5

    Padrão Re: iptables, iguinorar ips

    ahh tá, entendi!
    mas o caso é o seguinte:
    192.168.0.3, 192.168.0.4 e 192.168.0.5 tem q ter acesso direto sem o squid cache, pois eles trabalham com webdesign e quando atualizam algumas coisas, essas não ficam atualizadas, eu tenho q zerar o cache, reiniciar o squid, comprometendo o cache do resto da rede por esse motivo.
    eu quero fazer um documento textto, onde a cada linha eu possa colocar um IP e esses ips, vao ser diretos com da eth1 (192.168.0.1) para eth0 (10.1.1.1)
    ´´e essa leitura do arquivo texto, q agora esta me empacando!