+ Responder ao Tópico



  1. #1
    edgarjr
    Olá pessoal

    Alguem sabe me dizer, como que faço no firewall para liberar determinada máquina (hosts), para que somente ela não necessite passar pelo Proxy para ter acesso ilimitado na internet ?

    Tenho um proxy que necessita de autenticação, mas não consegui liberar a máquina específica para que não necessite do proxy.

    Caso alguém saiba como me ajudar, desde já agradeço.

    Um abraço!!!

  2. #2
    felco
    Você pode criar uma regra na chain PREROUTING assim:

    Código :
    iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP> -p tcp --dport 80 -j ACCEPT
    Essa regra deve vir antes da regra que redireciona as conexoes para o Squid... uma regra parecida com essa:
    Código :
    iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP_REDE_LOCAL> -p tcp --dport 80 -j REDIRECT --to <IP_PROXY:PORTA>

    Talvez nao seja REDIRECT talvez seja DNAT porque o Firewall e o Proxy podem ser maquinas diferentes, isso depende de como esta ai.
    Mas de qualquer maneira voce deve adcionar essa regra antes, porque senao nao tem efeito.



  3. Como assim ? seu proxy nao esta transparente ? entao tira a conf do proxy do browser dele...
    e libera a porta 80 pra ele... pronto :wink:

    iptables -A FORWARD -i ethx -s 192.168.0.1 -p tcp --dport 80 -j ACCEPT


    flw
    &#91;]'s
    Eduardo :-D

  4. #4
    edgarjr
    Opá, resolveu, realmente a regra
    iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP> -p tcp --dport 80 -j ACCEPT
    antes do direcionamento da porta 80 para 3128 libera o ip local para acessar sem passar pelo proxy.

    Obrigadão....




  5. Citação Postado originalmente por edgarjr
    Opá, resolveu, realmente a regra
    iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP> -p tcp --dport 80 -j ACCEPT
    antes do direcionamento da porta 80 para 3128 libera o ip local para acessar sem passar pelo proxy.

    Obrigadão....

    de nada :wink:






Tópicos Similares

  1. Respostas: 10
    Último Post: 10-09-2012, 17:18
  2. Respostas: 4
    Último Post: 04-10-2011, 23:16
  3. Respostas: 5
    Último Post: 15-02-2009, 17:56
  4. Respostas: 8
    Último Post: 01-07-2006, 10:48
  5. Como fazer para um site não passar pelo proxy transparente ???
    Por nikolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-03-2006, 07:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L