Tenho um servidor rodando squid com tproxy
eu redireciono os clientes da seguinte maneira:
/sbin/ip rule add fwmark 1 lookup 100
/sbin/ip route add local 0.0.0.0/0 dev lo table 100
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING -i eth2 -p tcp --dport 80 -j TPROXY --tproxy-mark 1 --on-port 3128
/bin/echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
digamos que eu queira que quando o destino for a rede 200.132.21.0/24, nao passe no proxy
tentei colocar a seguinte regra antes da regra que redireciona para o squid:
iptables -t mangle -A PREROUTING -i eth2 -p tcp -d 200.132.21.0/24 --dport 80 -j RETURN
mas isso não funcionou, alguem aí usa como eu? como faz quando precisa desviar algum site do proxy?