Criando execessão pra proxy transparente
Caros,
preciso fazer com que algumas maquina nao passem pelo meu proxy (uso proxy transparente), estou usando a seguinte regra:
iptables -t nat -A PREROUTING -i ! eth0 ! -d 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
mas nao esta dando certo, pois a maquina em questao continua a ser bloqueada. Alguem pode me ajudar.
Att.
Leandro
Re: Criando execessão pra proxy transparente
Citação:
Postado originalmente por LeoJfa
Caros,
preciso fazer com que algumas maquina nao passem pelo meu proxy (uso proxy transparente), estou usando a seguinte regra:
iptables -t nat -A PREROUTING -i eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
Nao seria assim ?????
mas nao esta dando certo, pois a maquina em questao continua a ser bloqueada. Alguem pode me ajudar.
Att.
Leandro
iptables -t nat -A PREROUTING -i eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
Nao seria assim ?????
Re: Criando execessão pra proxy transparente
Cara ate pode ser, mas se eu tirar a excessão de eth0 eu vou estar aceitando conexções que vierem dela, ou seja de fora da minha rede, o porblema não e esse eu ja consegui fazer a exceção funcionar com aregra:
iptables -t nat -A PREROUTING -i ! eth0 ! -s 10.0.12.26 -p tcp --dport 80 -j REDIRECT --to-port 3128
Só que se eu quizer adicoionar uma seguinda exceção uma regra invalida a outra e nenhuma das duas funionam.
Re: Criando execessão pra proxy transparente
amigo..
coloque a seguinte regra antes de aplicar o proxy transparente...
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.26 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.27 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 10.0.12.28--dport 80 -j ACCEPT
depois tu direciona o proxy...
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
bom... parece que funciona..
... se funcionar aí.. post aki
abraços
boa sorte
Re: Criando execessão pra proxy transparente
o que o JoaoJunior colocou é uma ótima idéia...
pois quando o cliente vai navegar ele não tem destino, vai pra qualquer lugar, então ele entra na regra de redirecionamento, mas se você especificar em uma regra que, quando ele for navegar, ele passe diretamente...
desta forma é melhor, pois se for preciso adicionar mais de um endereço facilita a situaçãio..
valeu