Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Caros,
    preciso fazer com que algumas maquina nao passem pelo meu proxy (uso proxy transparente), estou usando a seguinte regra:

    iptables -t nat -A PREROUTING -i ! eth0 ! -d 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128

    mas nao esta dando certo, pois a maquina em questao continua a ser bloqueada. Alguem pode me ajudar.

    Att.

    Leandro

  2. Citação Postado originalmente por LeoJfa
    Caros,
    preciso fazer com que algumas maquina nao passem pelo meu proxy (uso proxy transparente), estou usando a seguinte regra:

    iptables -t nat -A PREROUTING -i eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Nao seria assim ?????

    mas nao esta dando certo, pois a maquina em questao continua a ser bloqueada. Alguem pode me ajudar.

    Att.

    Leandro

    iptables -t nat -A PREROUTING -i eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Nao seria assim ?????





  3. Cara ate pode ser, mas se eu tirar a excessão de eth0 eu vou estar aceitando conexções que vierem dela, ou seja de fora da minha rede, o porblema não e esse eu ja consegui fazer a exceção funcionar com aregra:


    iptables -t nat -A PREROUTING -i ! eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Só que se eu quizer adicoionar uma seguinda exceção uma regra invalida a outra e nenhuma das duas funionam.

  4. amigo..


    coloque a seguinte regra antes de aplicar o proxy transparente...

    iptables -t nat -A PREROUTING -p tcp -s 10.0.12.26 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s 10.0.12.27 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s 10.0.12.28--dport 80 -j ACCEPT


    depois tu direciona o proxy...

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

    bom... parece que funciona..


    ... se funcionar aí.. post aki

    abraços

    boa sorte



  5. o que o JoaoJunior colocou é uma ótima idéia...

    pois quando o cliente vai navegar ele não tem destino, vai pra qualquer lugar, então ele entra na regra de redirecionamento, mas se você especificar em uma regra que, quando ele for navegar, ele passe diretamente...

    desta forma é melhor, pois se for preciso adicionar mais de um endereço facilita a situaçãio..

    valeu






Tópicos Similares

  1. Proxy Transparente + NAT pra host especifico
    Por wasley no fórum Sistemas Operacionais
    Respostas: 16
    Último Post: 22-06-2012, 12:27
  2. Squid proxy transparente
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 12:00
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L