Caros,
preciso fazer com que algumas maquina nao passem pelo meu proxy (uso proxy transparente), estou usando a seguinte regra:
iptables -t nat -A PREROUTING -i ! eth0 ! -d 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
mas nao esta dando certo, pois a maquina em questao continua a ser bloqueada. Alguem pode me ajudar.
Att.
Leandro
-
28-09-2006, 16:38 #1
- Ingresso
- Nov 2004
- Posts
- 364
Criando execessão pra proxy transparente
-
28-09-2006, 17:15 #2
- Ingresso
- Jan 2003
- Localização
- Videira-SC
- Posts
- 1.387
Re: Criando execessão pra proxy transparente
Postado originalmente por LeoJfa
iptables -t nat -A PREROUTING -i eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
Nao seria assim ?????
-
29-09-2006, 01:15 #3
- Ingresso
- Nov 2004
- Posts
- 364
Re: Criando execessão pra proxy transparente
Cara ate pode ser, mas se eu tirar a excessão de eth0 eu vou estar aceitando conexções que vierem dela, ou seja de fora da minha rede, o porblema não e esse eu ja consegui fazer a exceção funcionar com aregra:
iptables -t nat -A PREROUTING -i ! eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
Só que se eu quizer adicoionar uma seguinda exceção uma regra invalida a outra e nenhuma das duas funionam.
-
29-09-2006, 02:35 #4
- Ingresso
- Jan 2004
- Posts
- 11
Re: Criando execessão pra proxy transparente
amigo..
coloque a seguinte regra antes de aplicar o proxy transparente...
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.26 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.27 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.28--dport 80 -j ACCEPT
depois tu direciona o proxy...
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
bom... parece que funciona..
... se funcionar aí.. post aki
abraços
boa sorte
-
29-09-2006, 03:00 #5 Re: Criando execessão pra proxy transparente
o que o JoaoJunior colocou é uma ótima idéia...
pois quando o cliente vai navegar ele não tem destino, vai pra qualquer lugar, então ele entra na regra de redirecionamento, mas se você especificar em uma regra que, quando ele for navegar, ele passe diretamente...
desta forma é melhor, pois se for preciso adicionar mais de um endereço facilita a situaçãio..
valeu
-
29-09-2006, 08:21 #6mhpVisitante Re: Criando execessão pra proxy transparente
O alvo ACCEPT não evita que a conexão seja redirecionada, Use o alvo RETURN para sair antes do redirecionamento:
Código :iptables -t nat -A PREROUTING -p tcp -s 10.0.12.26 --dport 80 -j RETURN iptables -t nat -A PREROUTING -p tcp -s 10.0.12.27 --dport 80 -j RETURN iptables -t nat -A PREROUTING -p tcp -s 10.0.12.28 --dport 80 -j RETURN iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
Isto funciona para o extrato FGTS da Caixa também, é só colocar a regra:
Código :iptables -t nat -A PREROUTING -p tcp -d 200.201.174.0/24 -dport 80 -j RETURN
Eu "agarantio" :-)
-
29-09-2006, 09:34 #7
- Ingresso
- Jan 2004
- Posts
- 11
Re: Criando execessão pra proxy transparente
Fala MHP, blz? ..
bom.. a minha sugestao foi dada em base uma regra que tbm uso aki na empresa p/ conectividade da Caixa... (FGTS)
#conectividade da caixa
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
hehehe ela tbm funciona.. entao...
tbm agarantio 
abraços
-
29-09-2006, 09:44 #8mhpVisitante Re: Criando execessão pra proxy transparente
JoaoJunior,
Pensei que ACCEPT apenas liberava sem sair da chain. Vou testar para entender melhor, iptables é o bicho.
Falow!
-
29-09-2006, 18:46 #9
- Ingresso
- Nov 2004
- Posts
- 364
Re: Criando execessão pra proxy transparente
Galera ,
testei e ta redondinha, agora consigu criar minhas excessoes sem crise vle comunidade pela força, se vcs precisarem de algo e so me da uma ideia.
Citação
