Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por rogeriobenvindo Ver Post
    valew a dica sergio, é por ai mesmo, já havia dito no início que sem proxy transparente tudo funciona direitinho, o problema é que não posso desviar do proxy toda classe de ips validos q eu tenho, alias em relaçao a isso gostaria de uma dica tambem, não sei como informar mais do que 1 classe no desvio do masquerade, por exemplo:
    iptables -t nat -A POSTROUTING -s ! 200.159.xxx.xxx/xx -j MASQUERADE
    como ficaria se eu precisasse informar tambem a classe 200.160.xxx.xxx/xx

    iptables -t nat -A POSTROUTING -s <sua rede ip invalido> -j MASQUERADE

    lembrando que vc tem que alterar o redirect da porta 80 para a do squid sendo que esta regra e a que faz nat para tua rede.

  2. Citação Postado originalmente por oyama Ver Post
    iptables -t nat -A POSTROUTING -s <sua rede ip invalido> -j MASQUERADE

    lembrando que vc tem que alterar o redirect da porta 80 para a do squid sendo que esta regra e a que faz nat para tua rede.
    acho que não fui bem explicito, quero saber como informar mais de uma classe que não devem fazer parte do masquerade, por ex:
    iptables -t nat -A POSTROUTING -s ! 200.159.xxx.xxx/xx -j MASQUERADE
    com esse comando estou informando que o 200.159.xxx.xxx/xx não irá ser mascarado ou seja não fará o nat (observe que tem !), a minha dúvida é como informar mais de 1 classe nesse desvio. ou seja, incluir tambem a classe 200.160.xxx.xxx/xx nesse desvio.



  3. Citação Postado originalmente por rogeriobenvindo Ver Post
    acho que não fui bem explicito, quero saber como informar mais de uma classe que não devem fazer parte do masquerade, por ex:
    iptables -t nat -A POSTROUTING -s ! 200.159.xxx.xxx/xx -j MASQUERADE
    com esse comando estou informando que o 200.159.xxx.xxx/xx não irá ser mascarado ou seja não fará o nat (observe que tem !), a minha dúvida é como informar mais de 1 classe nesse desvio. ou seja, incluir tambem a classe 200.160.xxx.xxx/xx nesse desvio.
    Rogerio, não complica as coisas...

    Faz o masquerade apenas para as redes privadas. Com rede de IPs públicos faça apenas o roteamento e boa.

  4. Citação Postado originalmente por oyama Ver Post
    Sergio... ele so passaria direto pelo proxy e não pelo firewall pelo que sei hoje os provedores usa proxy para melhorar o rendimento do link e nao para fazer politica de seguranca.. um sistema ids resolveria o problema.
    Mas estamos falando de proxy e não fw... Eu estou dizendo em fazer proxy justamente para economizar banda. Imagina só, sua rede com 1000 clientes, 200 usam IP público... e ai? vai deixar essa galera sem passar pelo proxy?



  5. Citação Postado originalmente por rogeriobenvindo Ver Post
    valew a dica sergio, é por ai mesmo, já havia dito no início que sem proxy transparente tudo funciona direitinho, o problema é que não posso desviar do proxy toda classe de ips validos q eu tenho, alias em relaçao a isso gostaria de uma dica tambem, não sei como informar mais do que 1 classe no desvio do masquerade, por exemplo:
    iptables -t nat -A POSTROUTING -s ! 200.159.xxx.xxx/xx -j MASQUERADE
    como ficaria se eu precisasse informar tambem a classe 200.160.xxx.xxx/xx
    Achou os posts do Alexandre Correa? Pelo que vi em outro post acho que sim... é o tproxy. Acho que ele quebra o galho para o que você precisa.






Tópicos Similares

  1. Respostas: 8
    Último Post: 17-01-2012, 18:06
  2. Respostas: 4
    Último Post: 18-02-2011, 17:14
  3. web-proxy com 2 classe de IPs
    Por antoniooracio no fórum Redes
    Respostas: 7
    Último Post: 10-01-2008, 14:07
  4. Respostas: 7
    Último Post: 30-05-2006, 14:02
  5. Eudora e FTP não funcionam com proxy transparente
    Por sckyzzi no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-09-2005, 12:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L