Tenho um servidor rodando squid com tproxy
eu redireciono os clientes da seguinte maneira:
/sbin/ip rule add fwmark 1 lookup 100
/sbin/ip route add local 0.0.0.0/0 dev lo table 100
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING -i eth2 -p tcp --dport 80 -j TPROXY --tproxy-mark 1 --on-port 3128
/bin/echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
digamos que eu queira que quando o destino for a rede 200.132.21.0/24, nao passe no proxy
tentei colocar a seguinte regra antes da regra que redireciona para o squid:
iptables -t mangle -A PREROUTING -i eth2 -p tcp -d 200.132.21.0/24 --dport 80 -j RETURN
mas isso não funcionou, alguem aí usa como eu? como faz quando precisa desviar algum site do proxy?
-
14-09-2011, 09:36 #1
- Ingresso
- Aug 2004
- Localização
- Bagé, Rio Grande do Sul, Brazil, Brazil
- Posts
- 275
Como tirar determinados sites do squid com tproxy?
-
19-09-2011, 02:16 #2 Re: Como tirar determinados sites do squid com tproxy?
Troca o RETURN por ACCEPT
Citação
