+ Responder ao Tópico



  1. #1
    fotg
    Pessoal, ve ai se alguem pode me ajudar ...
    Tenho um server squid que controla os acessos da internet, e o mesmo hj opera como proxy transparente.

    O caso é que alguns "caras"(os patrões), nao querem passar pelo proxy..

    Resumindo:

    iptables -t nat -A PREROUTING -i eth0 -p TCP -s ! 192.168.0.x --dport 80 -j REDIRECT --to-port 3128

    isto aqui "resolve" porem somente se fosse apenas uma patrão !!! ehehe

    Alguem pode me dizer como faço mult-source(acredito que seja assim) nesta regra ?

    Um abraço e se alguem puder me ajudar agradeceria muito !!!

    Otavio

  2. Citação Postado originalmente por fotg Ver Post
    Pessoal, ve ai se alguem pode me ajudar ...
    Tenho um server squid que controla os acessos da internet, e o mesmo hj opera como proxy transparente.

    O caso é que alguns "caras"(os patrões), nao querem passar pelo proxy..

    Resumindo:

    iptables -t nat -A PREROUTING -i eth0 -p TCP -s ! 192.168.0.x --dport 80 -j REDIRECT --to-port 3128

    isto aqui "resolve" porem somente se fosse apenas uma patrão !!! ehehe

    Alguem pode me dizer como faço mult-source(acredito que seja assim) nesta regra ?

    Um abraço e se alguem puder me ajudar agradeceria muito !!!

    Otavio
    Muito simples, basta vc criar no seu squid uma acl que contenha ips com acesso total.

    olha só:
    vai no seu squid.conf e poe essa acl

    acl ip_liberados src "/etc/squid/ip.liberados"

    depois mais embaixo, adcione essa regra:

    http_access allow ip_liberados

    Agora basta ir no diretorio /etc/squid/ e criar um arquivo chamado ip.liberados
    Nesse arquivo vc insere os ips dos chefes ( cada ip em um linha ).

    depois faça squid -k reconfigure

    e é só correr pro abraço...

    hehe FLW

    testa ae e posta o result...



  3. #--- Craia as Chains ---#
    iptables -t nat -N noproxy
    iptables -t nat -N proxy

    #--- Dereciona as Chains ---#
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j noproxy
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j proxy


    #--- Regras para não passar pelo Squid ---#
    NOPROXY=" 192.168.0.3 192.168.0.4 "
    for NO in $NOPROXY; do
    iptables -t nat -A noproxy -s $NO -j ACCEPT
    done


    #--- Redirecionamento de Porta para o Squid ---#
    iptables -t nat -A proxy -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 86






Tópicos Similares

  1. squid+iptables+proxy transparente+speedy home no Slackware 9
    Por peregrino no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-01-2004, 11:37
  2. iptables + proxy transparente
    Por ghenri no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-05-2003, 13:33
  3. Proxy transparente atravez do Iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-04-2003, 15:21
  4. Proxy Transparente c/ IPTABLES
    Por bauer no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-04-2003, 14:45
  5. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L