-
bão..
o redirecionamento que vc vê ser para o mesmo site, nem sempre é... olhe no log do squid e vc vai ler qualquer coisa como get.. e um outro endereço. É aí que o bicho pega, tendeu? o servidor (lá) mandou um comando para o seu navegador (no caso, via squid) buscar o resto da informação em outro site. O whois vc usa pra saber QUEM é o dono da po*** do site, pra poder liberar.
whois nome_do_dominio.com.br
ou
whois ip_addr_encontrado
ou dig -x ip.addr.do.dominio
Quanto a liberação de sites especificos, eu não costumo usar o fwd, eu uso assim:
$IPT -t nat -A PREROUTING -s $REDE -d $Site_sem_squid -p tcp -m multiport --dport 80,443 -j ACCEPT
IPT=/path/para/iptables
REDE=minha_rede_interna/mascara
se for um site só vc usa a lógica negativa:
$IPT -t nat -A PREROUTING -s $REDE -i $NIC_INTERNA -p tcp -d ! $Site_sem_squid --dport http -j REDIRECT --to-port 3128
mas o primeiro método é melhor, uma linha por site - se forem poucos. Se forem muitos.. err.. aí o bicho pega de veiz.
e, finalmente, não é recomendado passar o 443 pelo squid, portanto a linha de redirecionamento menciona APENAS a porta 80.
-
Galera muito obrigado pelo auxílio.
Consegui resolver o problema que já estava me deixando careaca. rsss
Coloquei a bendita da página para não fazer cache:
acl NOCACHE url_regex "/etc/squid/regras/direto"
no_cache deny NOCACHE
Agora ela esta funcionando perfeitamente
grande abraço a todos que me auxiliaram neste post
