Tirar apenas um IP para nao passar dentro do Proxy Transpare
Mais eu coloquei assim e ainda nao funcionou, o cliente continua saindo com o IP do servidor.
# Ativa mascaramento de saida
# -------------------------------------------------------
iptables -A POSTROUTING -t nat -o $IF_EXTERNA -j MASQUERADE
# Libera o acesso para sair do Proxy Transparente
# -------------------------------------------------------
iptables -t nat -A PREROUTING -i $IF_WIRELESS -s 200.202.246.198 -d 0/0 -j ACCEPT
Tirar apenas um IP para nao passar dentro do Proxy Transpare
Calma ai cara, oq vc quis dizer com "continua saindo com o IP do servidor"?
Vai ser o IP do servidor nao pq vc esta saindo pelo Squid, isso eh indeferente, ele sai com IP do Firewall pq vc esta fazendo MASQUERADE nao SNAT
Tirar apenas um IP para nao passar dentro do Proxy Transpare
Então me desculpe.
Preciso que o cliente saia para internet usando o IP valido dele! Por isso preciso que ele não passe pelo Proxy Transparente.
Entendeu?
Tirar apenas um IP para nao passar dentro do Proxy Transpare
Tirar apenas um IP para nao passar dentro do Proxy Transpare
Sem muito estresse, na mesma regra de redirecionamento para o proxy transparente faça o seguinte...
Código :
# iptables -t nat -A PREROUTING -i eth0 -s ! <ip do host a liberar> -p tcp --dport 80 -j REDIRECT --to-port 3128
Esta inserção diz + ou - o seguinte:
Redirecione tudo o que vem pela eth0, menos da fonte <ip do host...> , com porta de destino 80 para a porta 3128
Desta forma vc estará excluindo o IP postado depois da "!" da regra de redirecionamento.
Qualquer coisa, escreva...
T+