Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Estou com uma pequena dúvida: Como deve ser a regra (iptables) para que uma determinada estação (192.168.0.50) da rede não passe pelo proxy transparente (squid)?

    # Redireciona porta 80 para 3128 (squid)
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Obrigado e aguardo qualquer ajuda.

  2. Citação Postado originalmente por aprendiz_ce Ver Post
    Estou com uma pequena dúvida: Como deve ser a regra (iptables) para que uma determinada estação (192.168.0.50) da rede não passe pelo proxy transparente (squid)?

    # Redireciona porta 80 para 3128 (squid)
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Obrigado e aguardo qualquer ajuda.
    Tente assim:

    iptables -t nat -A PREROUTING -p tcp --dport 80 -d 0/0 -s 192.168.0.50 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    Essa maquina não mais passara pelo squid.



  3. Código :
    # iptables -t nat -A PREROUTING -i eth1 -p tcp -s ! 192.168.0.50 --dport 80 -j REDIRECT --to-port 3128

    Assim funciona também.

  4. voce tem essa regra...

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    o iptables passa linha a linha até "bater" uma regra..

    entao para ignorar o PROXY basta adicionar uma linha ANTES da regra do proxy com o "target" ACCEPT


    iptables -t nat -A PREROUTING -i eth1 -p tcp -d 200.200.200.1 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    ou seja..

    quando acessar o ip 200.200.200.1 nao vai passar pelo proxy.. vai passar direto



  5. Citação Postado originalmente por xstefanox Ver Post
    Código :
    # iptables -t nat -A PREROUTING -i eth1 -p tcp -s ! 192.168.0.50 --dport 80 -j REDIRECT --to-port 3128

    Assim funciona também.
    Beleza, gostei muito dessa regra! Como eu não consegui pensar nisso!?!?!?

    Ela é exatamente igual a regra já existem, só que faz a negativa ao IP em questão. Muito legal mesmo!

    Obrigado pela dica.






Tópicos Similares

  1. Como Resolver isso no proxy Transparente
    Por evertonfritz no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-09-2008, 19:27
  2. Respostas: 9
    Último Post: 01-04-2007, 08:47
  3. Proxy transparente sem nat, tem como?
    Por oyama no fórum Redes
    Respostas: 19
    Último Post: 25-09-2006, 17:00
  4. Como fazer para um site não passar pelo proxy transparente ???
    Por nikolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-03-2006, 07:55
  5. Como fazer proxy transparente com ipchains
    Por linuxfull no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-03-2004, 15:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L