+ Responder ao Tópico



  1. #1

    Padrão ips fora do squid

    trabalho hoje com a classe 10.0.0.0/24 tendo o 10.0.0.254 como gateway. Gostaria de que uns ips alternados como o 10.0.0.5, 10.0.0.10 e outros fora de qualquer sequencia não sejam direcionados ao proxy squid. Tem como fazer isso? Se sim alguém pode dar uma ajuda ai

  2. #2

    Padrão

    cara..

    tem como fazer sim...

    é bem simples, pelo jeito seu squid é transparente e vc tem uma regra que redireciona o tráfego da porta 80 para a porta do squid..

    então é só vc colocar uma regra antes dessa aceitando que um determinado ip vá diretamente para a net...

    iptables -t nat -A PREROUTING -s 10.0.0.10/32 -d 0/0 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    vc pode criar uma variável com todos os ips que vc queira desviar do proxy e fazer um for..

    IPS="10.0.0.10 10.0.0.5 10.0.0.20"
    for i in $IPS; do
    iptables -t nat -A PREROUTING -s $i/32 -d 0/0 -p tcp --dport 80 -j ACCEPT
    done
    este for também precisa ser antes do redirecionamento...

    valeu