como fazer mais de uma maquina passar fora do proxy?
Pessoal, estou com um problemao... tenho uma rede, e preciso que duas maquinas nao passem pelo proxy autenticado (por causa dakeles sites de bancos, etc). Acontece q pelo iptables eu jogo todo o trafego da porta 80 pra porta 3128 do squid, pra evitar dos usuarios desmarcarem o proxy nas opções do IE e navegarem sem restrições. mas preciso q duas maquinas acessem sem marcar o proxy, e só estou conseguindo com uma de cada vez! segue abaixo a regra q estou aplicando:
# todas as estações navegando via Proxy #
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
# todas as estações navegando via Proxy, exceto a estação com IP 192.168.0.10 #
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.10 -p tcp --dport 80 -j REDIRECT --to-port 3128
agora o dilema: como fazer as estações 192.168.0.10 e 192.168.0.12 passarem fora do Proxy?? ja tentei com a regra anterior mas ele nao aceita duas... fica valendo só a primeira.
Desde ja agradeço
Gabriel
como fazer mais de uma maquina passar fora do proxy?
Uma opção é utilizar as regras de mascaramento, coloque estas maquinas em outro grupo.
Ex. 192.168.0.0/255.255.255.192 - destina a 3128, seriam os ips de 0 a 64, o restante sairia normalmente pela porta 80 sem o redirecionamento do proxy.
coloque a 10 e 12 como 66 e 67.
Esta é uma possibilidade existe outras é claro.
como fazer mais de uma maquina passar fora do proxy?
Voce pode adicionar a seguinte regra p/ liberar as maquinas desejadas p/ passarem direto sem autenticação. e retirar a opção de proxy do navegador.
exemplo vamos liberar a maquina 192.168.0.66
IPTABLES -t nat -A PREROUTING -s 192.168.0.66 -d 0/0 -p tcp --dport 80 -j ACCEPT
e assim sucessivamente....
Abraços.
como fazer mais de uma maquina passar fora do proxy?
Citação:
Postado originalmente por Anderson - chro0t
Voce pode adicionar a seguinte regra p/ liberar as maquinas desejadas p/ passarem direto sem autenticação. e retirar a opção de proxy do navegador.
exemplo vamos liberar a maquina 192.168.0.66
IPTABLES -t nat -A PREROUTING -s 192.168.0.66 -d 0/0 -p tcp --dport 80 -j ACCEPT
e assim sucessivamente....
Abraços.
Funcionou perfeitamente sua dica. muito obrigado!
