Criando execessão pra proxy transparente
Caros,
preciso fazer com que algumas maquina nao passem pelo meu proxy (uso proxy transparente), estou usando a seguinte regra:
iptables -t nat -A PREROUTING -i ! eth0 ! -d 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
mas nao esta dando certo, pois a maquina em questao continua a ser bloqueada. Alguem pode me ajudar.
Att.
Leandro
Re: Criando execessão pra proxy transparente
Citação:
Postado originalmente por LeoJfa
Caros,
preciso fazer com que algumas maquina nao passem pelo meu proxy (uso proxy transparente), estou usando a seguinte regra:
iptables -t nat -A PREROUTING -i eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
Nao seria assim ?????
mas nao esta dando certo, pois a maquina em questao continua a ser bloqueada. Alguem pode me ajudar.
Att.
Leandro
iptables -t nat -A PREROUTING -i eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
Nao seria assim ?????
Re: Criando execessão pra proxy transparente
Cara ate pode ser, mas se eu tirar a excessão de eth0 eu vou estar aceitando conexções que vierem dela, ou seja de fora da minha rede, o porblema não e esse eu ja consegui fazer a exceção funcionar com aregra:
iptables -t nat -A PREROUTING -i ! eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
Só que se eu quizer adicoionar uma seguinda exceção uma regra invalida a outra e nenhuma das duas funionam.
Re: Criando execessão pra proxy transparente
amigo..
coloque a seguinte regra antes de aplicar o proxy transparente...
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.26 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.27 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.28--dport 80 -j ACCEPT
depois tu direciona o proxy...
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
bom... parece que funciona..
... se funcionar aí.. post aki
abraços
boa sorte
Re: Criando execessão pra proxy transparente
o que o JoaoJunior colocou é uma ótima idéia...
pois quando o cliente vai navegar ele não tem destino, vai pra qualquer lugar, então ele entra na regra de redirecionamento, mas se você especificar em uma regra que, quando ele for navegar, ele passe diretamente...
desta forma é melhor, pois se for preciso adicionar mais de um endereço facilita a situaçãio..
valeu
Re: Criando execessão pra proxy transparente
O alvo ACCEPT não evita que a conexão seja redirecionada, Use o alvo RETURN para sair antes do redirecionamento:
Código :
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.26 --dport 80 -j RETURN
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.27 --dport 80 -j RETURN
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.28 --dport 80 -j RETURN
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
Isto funciona para o extrato FGTS da Caixa também, é só colocar a regra:
Código :
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.0/24 -dport 80 -j RETURN
Eu "agarantio" :-)
Re: Criando execessão pra proxy transparente
Fala MHP, blz? ..
bom.. a minha sugestao foi dada em base uma regra que tbm uso aki na empresa p/ conectividade da Caixa... (FGTS)
#conectividade da caixa
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
hehehe ela tbm funciona.. entao...
;) tbm agarantio :)
abraços
Re: Criando execessão pra proxy transparente
JoaoJunior,
Pensei que ACCEPT apenas liberava sem sair da chain. Vou testar para entender melhor, iptables é o bicho.
Falow!
Re: Criando execessão pra proxy transparente
Galera ,
testei e ta redondinha, agora consigu criar minhas excessoes sem crise vle comunidade pela força, se vcs precisarem de algo e so me da uma ideia.