+ Responder ao Tópico



  1. #1
    fotg
    Visitante

    Padrão Ajuda Iptables proxy transparente

    Pessoal, ve ai se alguem pode me ajudar ...
    Tenho um server squid que controla os acessos da internet, e o mesmo hj opera como proxy transparente.

    O caso é que alguns "caras"(os patrões), nao querem passar pelo proxy..

    Resumindo:

    iptables -t nat -A PREROUTING -i eth0 -p TCP -s ! 192.168.0.x --dport 80 -j REDIRECT --to-port 3128

    isto aqui "resolve" porem somente se fosse apenas uma patrão !!! ehehe

    Alguem pode me dizer como faço mult-source(acredito que seja assim) nesta regra ?

    Um abraço e se alguem puder me ajudar agradeceria muito !!!

    Otavio

  2. #2

    Padrão

    Citação Postado originalmente por fotg Ver Post
    Pessoal, ve ai se alguem pode me ajudar ...
    Tenho um server squid que controla os acessos da internet, e o mesmo hj opera como proxy transparente.

    O caso é que alguns "caras"(os patrões), nao querem passar pelo proxy..

    Resumindo:

    iptables -t nat -A PREROUTING -i eth0 -p TCP -s ! 192.168.0.x --dport 80 -j REDIRECT --to-port 3128

    isto aqui "resolve" porem somente se fosse apenas uma patrão !!! ehehe

    Alguem pode me dizer como faço mult-source(acredito que seja assim) nesta regra ?

    Um abraço e se alguem puder me ajudar agradeceria muito !!!

    Otavio
    Muito simples, basta vc criar no seu squid uma acl que contenha ips com acesso total.

    olha só:
    vai no seu squid.conf e poe essa acl

    acl ip_liberados src "/etc/squid/ip.liberados"

    depois mais embaixo, adcione essa regra:

    http_access allow ip_liberados

    Agora basta ir no diretorio /etc/squid/ e criar um arquivo chamado ip.liberados
    Nesse arquivo vc insere os ips dos chefes ( cada ip em um linha ).

    depois faça squid -k reconfigure

    e é só correr pro abraço...

    hehe FLW

    testa ae e posta o result...



  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão

    #--- Craia as Chains ---#
    iptables -t nat -N noproxy
    iptables -t nat -N proxy

    #--- Dereciona as Chains ---#
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j noproxy
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j proxy


    #--- Regras para não passar pelo Squid ---#
    NOPROXY=" 192.168.0.3 192.168.0.4 "
    for NO in $NOPROXY; do
    iptables -t nat -A noproxy -s $NO -j ACCEPT
    done


    #--- Redirecionamento de Porta para o Squid ---#
    iptables -t nat -A proxy -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 86