Versão Imprimível
Caros,
preciso fazer com que algumas maquina nao passem pelo meu proxy (uso proxy transparente), estou usando a seguinte regra:
iptables -t nat -A PREROUTING -i ! eth0 ! -d 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
mas nao esta dando certo, pois a maquina em questao continua a ser bloqueada. Alguem pode me ajudar.
Att.
Leandro
Citação:
Postado originalmente por LeoJfa
iptables -t nat -A PREROUTING -i eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
Nao seria assim ?????
Cara ate pode ser, mas se eu tirar a excessão de eth0 eu vou estar aceitando conexções que vierem dela, ou seja de fora da minha rede, o porblema não e esse eu ja consegui fazer a exceção funcionar com aregra:
iptables -t nat -A PREROUTING -i ! eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
Só que se eu quizer adicoionar uma seguinda exceção uma regra invalida a outra e nenhuma das duas funionam.
amigo..
coloque a seguinte regra antes de aplicar o proxy transparente...
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.26 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.27 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.28--dport 80 -j ACCEPT
depois tu direciona o proxy...
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
bom... parece que funciona..
... se funcionar aí.. post aki
abraços
boa sorte
o que o JoaoJunior colocou é uma ótima idéia...
pois quando o cliente vai navegar ele não tem destino, vai pra qualquer lugar, então ele entra na regra de redirecionamento, mas se você especificar em uma regra que, quando ele for navegar, ele passe diretamente...
desta forma é melhor, pois se for preciso adicionar mais de um endereço facilita a situaçãio..
valeu
O alvo ACCEPT não evita que a conexão seja redirecionada, Use o alvo RETURN para sair antes do redirecionamento:
Código :
Isto funciona para o extrato FGTS da Caixa também, é só colocar a regra:
Código :
Eu "agarantio" :-)
Fala MHP, blz? ..
bom.. a minha sugestao foi dada em base uma regra que tbm uso aki na empresa p/ conectividade da Caixa... (FGTS)
#conectividade da caixa
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
hehehe ela tbm funciona.. entao...
;) tbm agarantio :)
abraços
JoaoJunior,
Pensei que ACCEPT apenas liberava sem sair da chain. Vou testar para entender melhor, iptables é o bicho.
Falow!
Galera ,
testei e ta redondinha, agora consigu criar minhas excessoes sem crise vle comunidade pela força, se vcs precisarem de algo e so me da uma ideia.