+ Responder ao Tópico



  1. #1
    nikolas
    Visitante

    Padrão Como fazer para um site não passar pelo proxy transparente ???

    Ola amigos,

    Tenho um servidor proxy transparente e estou precisando colocar um determinado site para não passar pelo proxy e já coloquei tres linha diferentes e nada de funciona, alguém poderia dar uma olhada e dizer o que pode esta de errado nesta linha para funciona?

    IPTABLES=/usr/local/sbin/iptables
    ANY=0.0.0.0/0
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_layer7
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_conntrack

    $IPTABLES -F
    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT

    #-------------------- NAT
    $IPTABLES -A OUTPUT -o $EXT_IF -j ACCEPT
    $IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 172.16.0/12 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.0.0.0/16 -j MASQUERADE
    $IPTABLES -A FORWARD -i $EXT_IF -j ACCEPT

    #-------------------- site para não passar pelo proxy transparente #$IPTABLES -A INPUT -s $ANY -d 200.234.196.75/32 -p tcp --dport 80 -j ACCEPT
    #$IPTABLES -A FORWARD -s $ANY -d 200.234.196.75/32 -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -s 200.234.196.75/32 -p tcp --dport 3128 -j REDIRECT --to-port 80

    #-------------------- Redirecionamento p/ proxy Transparente
    $IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport 80 -j REDIRECT --to-port 3128

    []'s

    Falow

  2. #2

    Padrão Re: Como fazer para um site não passar pelo proxy transparente ???

    Simples de tudo.
    Criei um arquivo texto chamado noproxy, por exemplo.
    Dentro dele, coloque os IPs dos sites que vc não quer que passe pelo proxy, depois é só colocar assim no teu firewall:

    iptables -t nat -A PREROUTING -i ethx -p tcp -d ! /etc/noproxy --dport 80 -j REDIRECT --to-port porta_do_proxy

    O (!) exclamação, significa exceção, ou seja, tudo vai passar pelo proxy com exceção daquilo que estiver dentro do arquivo noproxy.

    Espero que tenha ajudado.

    Valew

  3. #3
    nikolas
    Visitante

    Padrão Re: Como fazer para um site não passar pelo proxy transparente ???

    Desculpe pela demora mais não tinha recebido nenhum notificação que tinha recebido sua resposta ao meu assunto.

    Bom fiz o teste do jeito que falou ficando a linha desta forma;

    $IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp -d ! /etc/squid/noproxy --dport 80 -j REDIRECT --to-port 3128

    dentro deste /etc/squid/noproxy tem o IP que não deve passar pelo proxy mais sempre que chamo o firewall dar este erro;

    sh /etc/rc.d/rc.firewall
    iptables: Chain already exists
    iptables v1.3.3: invalid mask `noproxy' specified
    Try `iptables -h' or 'iptables --help' for more information.

    aguardo para saber onde esta o erro,

    falow

    []'s

  4. #4
    nikolas
    Visitante

    Padrão Re: Como fazer para um site não passar pelo proxy transparente ???

    Será se não tem um amigo para dar um lida e dar um dica de como fica a regra no iptables para o proxy não fazer cache em alguns sites ?

    sds,

    []'s

  5. #5
    ___ .IaRoSsI. ___
    Visitante

    Padrão Re: Como fazer para um site não passar pelo proxy transparente ???

    Quando eu quero que determinada URL nao passe pelo proxy faço assim

    IPTABLES -t nat -I PREROUTING -s REDELOCAL -d SITEQNAOPROXY -p tcp --dport 80 -j ACCEPT

    Quando eu dou um ok no pacote , Ele nao caira mais na regra de Redirecionamento , q foi criada com -A

  6. #6
    flep
    Visitante

    Padrão Re: Como fazer para um site não passar pelo proxy transparente ???

    faltou um detalhe:

    for noproxy in `cat /etc/squid/noproxy`;do
    $IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp -d ! $noproxy --dport 80 -j REDIRECT --to-port 3128
    done

    Agora é so por um IP/site por linha no arquivo.
    []s

  7. #7

    Padrão Re: Como fazer para um site não passar pelo proxy transparente ???

    bah

    iptables -t nat -I PREROUTING -s <site/ip> -p tcp --dport 80 -j RETURN

    isso resolve todos seus problemas...

    de nada