+ Responder ao Tópico



  1. #1
    linuxfull
    Visitante

    Padrão tirando uma máquina do proxy transparente

    Pessoal é o seguinte no meu firewall tem a seguinte linha fazendo nat:

    /bin/ipchains -A forward -s 192.168.1.0/24 -j MASQ

    e outra linha direcionando tudo que vem da rede 192.168.1.1 para o squid
    (fazendo proxy transpante)

    bom até ai blz...só que eu quero que uma dessas máquinas da rede 192.168.1.0/24 sai direto sem passar pelo squid, pois tem um programninha da ciaxa federal que está dando um erro quando passa pelo squid. Já fiz o teste desabilitando o direcionamento e ai funcionou


    alguém pode dar uma força???

    valeu

    Linuxfull

  2. #2

    Padrão tirando uma máquina do proxy transparente

    iptables -t nat -A POSTROUTING -s 192.168.2.2 -j MASQUERADE

  3. #3
    linuxfull
    Visitante

    Padrão tirando uma máquina do proxy transparente

    eu uso i ipchains

  4. #4

    Padrão tirando uma máquina do proxy transparente

    o JIM só esqueceu de falar que esta regra tem que ser a a primeira do seu ipchains e as regras coerretas para o ipchains ficaria assim:
    supondo que a maquina em questão é a 192.168.0.4

    ipchains -A forward -s 192.16.0.4 -d 0/0 -j MASQ
    ipchains -A forward -s 192.168.0.4 -d 0/0 -j ACCEPT
    [...] #aqui virian as outras regras de NAT e redirecionamento de portas para o proxy transparente

  5. #5

    Padrão tirando uma máquina do proxy transparente

    Perdão... não vi que era ipchains...

  6. #6
    linuxfull
    Visitante

    Padrão tirando uma máquina do proxy transparente

    mesmo assim valeu....estou testando pra ver se deu certo......
    obs

    as regras tem que vir antes da regra de proxy transparente correto....


    valeu

  7. #7

    Padrão tirando uma máquina do proxy transparente

    sim pois o firewall vai considerar a primeira regra que ele ler verdadeira e anular as outras restatnes que se refiram a mesma situação

  8. #8
    meraki
    Visitante

    Padrão Re: tirando uma máquina do proxy transparente

    Citação Postado originalmente por linuxfull
    Pessoal é o seguinte no meu firewall tem a seguinte linha fazendo nat:

    /bin/ipchains -A forward -s 192.168.1.0/24 -j MASQ

    e outra linha direcionando tudo que vem da rede 192.168.1.1 para o squid
    (fazendo proxy transpante)

    bom até ai blz...só que eu quero que uma dessas máquinas da rede 192.168.1.0/24 sai direto sem passar pelo squid, pois tem um programninha da ciaxa federal que está dando um erro quando passa pelo squid. Já fiz o teste desabilitando o direcionamento e ai funcionou


    alguém pode dar uma força???

    valeu

    Linuxfull
    Que programa seria esse da Caixa?