Tirar apenas um IP para nao passar dentro do Proxy Transpare
Olá pessoal,
Tenho um pequeno problema. Dentro das minhas regras de firewall, criei uma regra para fazer proxy transparente, descrita abaixo:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Assim funciona que é uma beleza, todo mundo que está na interface eth0 sai para a internet usando o squid.
Só que tenho um problema, um usuário dessa interface não pode sair para a internet usando o Proxy Transparente, somente ele deve sair sem proxy, o restante do pessoal deve usar o proxy!
A pergunta é...
Como fazer para que somente o ip 10.10.1.50 não saia para internet
usando o Proxy?
Abraços
Tirar apenas um IP para nao passar dentro do Proxy Transpare
Coloque uma regra acima dessa dizendo que -s 10.10.1.50 com -d indefinido(0/0) eh -j ACCEPT
Essa regra deve vir antes da regra que vc postou deve estar na mesma chain eh na mesma tabela
Tirar apenas um IP para nao passar dentro do Proxy Transpare
Citação:
Postado originalmente por felco
Coloque uma regra acima dessa dizendo que -s 10.10.1.50 com -d indefinido(0/0) eh -j ACCEPT
Essa regra deve vir antes da regra que vc postou deve estar na mesma chain eh na mesma tabela
Não entendi!
Como seria a regra completa?
Tirar apenas um IP para nao passar dentro do Proxy Transpare
seria isso?
iptables -t nat -A PREROUTING -i eth0 -s 200.202.246.198 -d 0/0 -j ACCEPT
:?
Tirar apenas um IP para nao passar dentro do Proxy Transpare
Citação:
Postado originalmente por RicardoVS
seria isso?
iptables -t nat -A PREROUTING -i eth0 -s 200.202.246.198 -d 0/0 -j ACCEPT
:?
Depende, o IP que vc quer que passe direto pelo proxy eh 200.202.246.198?! Nao era 10.10.1.50?
