Como libero hosts no FIREWALL para não passar pelo proxy ter acesso [RESOLVIDO]
Olá pessoal
Alguem sabe me dizer, como que faço no firewall para liberar determinada máquina (hosts), para que somente ela não necessite passar pelo Proxy para ter acesso ilimitado na internet ?
Tenho um proxy que necessita de autenticação, mas não consegui liberar a máquina específica para que não necessite do proxy.
Caso alguém saiba como me ajudar, desde já agradeço.
Um abraço!!!
Re: Como libero hosts no FIREWALL para não passar pelo proxy e ter acesso
Você pode criar uma regra na chain PREROUTING assim:
Código :
iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP> -p tcp --dport 80 -j ACCEPT
Essa regra deve vir antes da regra que redireciona as conexoes para o Squid... uma regra parecida com essa:
Código :
iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP_REDE_LOCAL> -p tcp --dport 80 -j REDIRECT --to <IP_PROXY:PORTA>
Talvez nao seja REDIRECT talvez seja DNAT porque o Firewall e o Proxy podem ser maquinas diferentes, isso depende de como esta ai.
Mas de qualquer maneira voce deve adcionar essa regra antes, porque senao nao tem efeito.
Re: Como libero hosts no FIREWALL para não passar pelo proxy e ter acesso
Como assim ? seu proxy nao esta transparente ? entao tira a conf do proxy do browser dele...
e libera a porta 80 pra ele... pronto :wink:
iptables -A FORWARD -i ethx -s 192.168.0.1 -p tcp --dport 80 -j ACCEPT
flw
[]'s
Eduardo :-D
Re: Como libero hosts no FIREWALL para não passar pelo proxy e ter acesso
Opá, resolveu, realmente a regra
iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP> -p tcp --dport 80 -j ACCEPT
antes do direcionamento da porta 80 para 3128 libera o ip local para acessar sem passar pelo proxy.
Obrigadão....
Re: Como libero hosts no FIREWALL para não passar pelo proxy e ter acesso
Citação:
Postado originalmente por edgarjr
Opá, resolveu, realmente a regra
iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP> -p tcp --dport 80 -j ACCEPT
antes do direcionamento da porta 80 para 3128 libera o ip local para acessar sem passar pelo proxy.
Obrigadão....
de nada :wink: