Versão Imprimível
Galera seguinte. Aki na empresa eu tenho 2 gateways 1 e para a internet e o outro e para aplicativos especificos da empresa. Oq ta acontecendo e o seguinte, quando o cara acessa os aplicativos especificos(são aplicativos acessados via web-browser) os dados passam pelo proxy(squid). Eu queria que quando uma estação tentasse acessar determinado ip(do meu gateway especifico) o mesmo naum passe pelo squid, ou seja va direto para gateway. Como eu poderia criar uma regra no iptables para isso? :?
explica melhor ???????????????
Bom seguinte. Eu tenho 2 conexões. 1 conexão e um adsl e a outra e uma conexão dedicada por satelite. Todo o trafego da minha rede passa pelomeu servidor. Eu tenho um squid nesse meu sever e o que esta acontecendo e que quando eu acesso um determinado ip que e um ip do link do satelite ele passa pelo proxy e isso esta me dando problemas. eu quero adicionar regras de iptables para que pacote para determinado ip naum passem pelo squid.
Kra, vc tem que marcar os pacotes e adicionar uma outra rota pra eles (pelo link dedicado por exemplo).Essa rota fica numa tabela de roteamento com valor menor q a tabela default. Mais ou menos assim:
iptables -A PREROUTING -t mangle -p "protocolo" --dport "porta" -j MARK --set-mark "numero da marcação"
ip rule add fwmark "numero da marcação" lookup 10 prio 10
ip route add default table 10 via "gateway da rota q vc quer para os pacotes"
espero ter ajudado.Falou
Cara o unico problema e que ue naum sei qual e a porta... naum daria pra fazer alguma coisa do tipo
ips para redes especificas passem direto o restante vai pro proxy ?
tipo quando uma estação tenta acessa o ip 10.0.1.10 o firewall libera a conexão direta sem jogar no squid. tendeu?