+ Responder ao Tópico



  1. 29-11-2007, 16:24 #1
    rogeriokde
    rogeriokde está desconectado
    Avatar de rogeriokde
    Ingresso
    Jul 2007
    Posts
    82

    Question Proxy transparente menos para 1 ip

    como faço para configurar meu proxy, onde ele fique transparente para todos, menos para 1 ip.

    tenho ele rodando em minha empresa aqui, so que estou tendo que colocar nas configurações do internet explorer em todas as maquinas...
    Citação Citação
  2. 29-11-2007, 18:23 #2
    japaeye4u
    japaeye4u está desconectado
    Avatar de japaeye4u
    Ingresso
    May 2005
    Posts
    185

    Padrão

    Citação Postado originalmente por rogeriokde Ver Post
    como faço para configurar meu proxy, onde ele fique transparente para todos, menos para 1 ip.

    tenho ele rodando em minha empresa aqui, so que estou tendo que colocar nas configurações do internet explorer em todas as maquinas...
    Usa RETURN do iptables.

    iptables -t nat -A PREROUTING -p tcp --dport 80 -i if_local -s seu_ip -j RETURN
    iptables -t nat -A PREROUTING -p tcp --dport 80 -i if_local -s sua_rede_toda -j REDIRECT --to-port 3128

    Tem que ser nessa sequencia... Porque as regras são processadas sequencialmente...
    Citação Citação
  3. 30-11-2007, 13:53 #3
    bauer
    bauer está desconectado
    Avatar de bauer
    Ingresso
    Nov 2001
    Posts
    707

    Padrão

    Olá

    - No squid.conf adicione no início:

    #Para proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    restart o mesmo...

    - No firewall você pode fazer em uma regra apenas

    iptaqbles -t nat -A PREROUTING -s ! 192.168.1.50 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    onde o IP 192.168.1.50 não vai passar pelo proxy...


    Att.
    Citação Citação
  4. 01-12-2007, 00:01 #4
    rogeriokde
    rogeriokde está desconectado
    Avatar de rogeriokde
    Ingresso
    Jul 2007
    Posts
    82

    Question Dois Ips

    Muito Obrigado gente pela colagoração,

    gostaria de informar que deu certo, porem tem mais um probleminha, são na verdade 2 ip's.

    como faço?
    Citação Citação
  5. 01-12-2007, 09:59 #5
    bauer
    bauer está desconectado
    Avatar de bauer
    Ingresso
    Nov 2001
    Posts
    707

    Padrão

    Para fazer com 2 ou mais excessões você precisa criar uma CHAIN... tenta assim:

    iptables -t nat -N PROXY
    iptables -t nat -A PROXY -s 192.168.1.50 -j ACCEPT
    iptables -t nat -A PROXY -s 192.168.1.51 -j ACCEPT
    iptables -t nat -A PROXY -p tcp -j REDIRECT --to-port 3128

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j PROXY

    o que estas regras fazem é, aceitar os pacotes dos ip's 192.168.1.50 e 192.168.1.51 (não vão passar pelo proxy) .. e o restante vai ser redirecionado para o proxy...

    Att.
    Última edição por bauer; 09-12-2007 às 22:04.
    Citação Citação
  6. 09-12-2007, 04:50 #6
    lucianogf
    lucianogf está desconectado
    - Avatar de lucianogf
    Ingresso
    Apr 2003
    Posts
    3.735
    Posts de Blog
    16

    Padrão

    Citação Postado originalmente por bauer Ver Post
    #Para proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    restart o mesmo...
    Estas configurações não se aplicam para as versões mais novas do squid...

    Como exemplo, na versão 2.6.S14 usa-se apenas a configuração:

    Código :
    http_port 3128 transparent

    não sendo mais necessário as configurações acima..
    Citação Citação



« Tópico Anterior | Próximo Tópico »