olá pessoal, a história é a seguinte:
montei um um servidor que autentica o adsl e cria uma rede na eth1 e serve como servidor proxy. A minha rede está assim:
ADSL - Servidor Red Hat 8 (autentica o adsl na ppp0 e tem o ip 172.28.28.1 na eth1, servidor proxy transparente) - Servidor Lan House (Windows XP) 172.28.28.2 - Máqunas da Lan House (do ip 172.28.28.100 ao 172.28.28.141)
A lan House utiliza um programa que administra as horas, este programa utiliza interface web, e toda a cominucação é feita na porta 8001 (para as workstations acessarem o servidor elas acessam o 172.28.28.2:8001).
Acontece que depois que eu instalei o squid tudo está passando pelo proxy, e ocasionando um erro nos programas da Lan House.
meu iptables está assim:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp0 -d 0/0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Gostaría de saber o que devo fazer para que a porta 8001 não passe pelo squid, e gostaría o que fazer para bloquear o tráfico de algumas máquinas através do iptables.
Desde já agradeço.
Obs: o programa que a Lan House usa é o CyberMonitor (www.cybermonitor.net)