Nat para um maquina no Proxy transparente
Basta uma unica linha imediatamente antes da sua regra de redirecionamento fazendo um ACCEPT p/ o IP que vc quer que contorne o proxy transparente.
iptables -t nat -A PREROUTING -s IP_SEM SQUID -p tcp --dport 80 -j ACCEPT
O mesmo vale para evitar que um dado destino seja alcançado utilizando o squid.
[]'s
Nat para um maquina no Proxy transparente
Citação:
Postado originalmente por SysRq
Basta uma unica linha imediatamente antes da sua regra de redirecionamento fazendo um ACCEPT p/ o IP que vc quer que contorne o proxy transparente.
iptables -t nat -A PREROUTING -s IP_SEM SQUID -p tcp --dport 80 -j ACCEPT
O mesmo vale para evitar que um dado destino seja alcançado utilizando o squid.
[]'s
isso é o q eu uso tbm... e sempre funcionou sem precisar colocar outras regras...
Nat para um maquina no Proxy transparente
Olá Whinston
Na sua terceira regra, onde esta
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $mundo --dport 80 -j RETURN
não seria
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $estacao1 -d $mundo --dport 80 -j RETURN
que vc queria dizer?
[]'s