Tenho uma rede onde o proxy transparente já está funcionando perfeitamente, mas para o tal de conectividade social da caixa tive que excluir um determinado ip de ser direcionado para o proxy, ou melhor tentativas de acesso a este ip. Agora preciso fazer a mesma coisa com outro ip.
Como faço para que quando os usuarios tentarem acessar estes dois ips eles não sejam redirecionados para o proxy?
A minha regra hoje está assim:
$IPTABLESCMD -t nat -A REDIRLOCAL -s 200.200.200.200/255.255.255.224 -d ! 200.201.174.207 -p tcp --sport 1:65535 --dport 80 -j REDIRECT --to-ports 3128
queria negar alem do ip 200.201.174.207 outro ip, tambem.
obrigado
Itagildo Garbazza
-
20-07-2005, 13:37 #1
- Ingresso
- Aug 2004
- Posts
- 86
Problemas com proxy transparente
-
21-07-2005, 10:47 #2 É uma questão de aceitar o pacote antes
Ola Itagildo
Nem sei porque criou essa REDIRLOCAL, já que poderia usar diretamente a PREROUTING. Mas como eu não sei como você criou suas regras de roteamento ai, vamos acompanhar sua conf.:
É só você colocar regras antes dessa sua ai para ACEITAR os pacotes destinados aos IPs que não quer que passe pelo SQUID
Assim:
$IPTABLESCMD -t nat -A REDIRLOCAL -d 200.201.174.207 -j ACCEPT
$IPTABLESCMD -t nat -A REDIRLOCAL -d 111.111.111.111 -j ACCEPT
$IPTABLESCMD -t nat -A REDIRLOCAL -d 211.211.211.211 -j ACCEPT
$IPTABLESCMD -t nat -A REDIRLOCAL -d 200.100.50.25 -j ACCEPT
$IPTABLESCMD -t nat -A REDIRLOCAL -s 200.200.200.200/255.255.255.224 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Citação
