+ Responder ao Tópico



  1. #1
    edgarjr
    Visitante

    Padrão Como libero hosts no FIREWALL para não passar pelo proxy ter acesso [RESOLVIDO]

    Olá pessoal

    Alguem sabe me dizer, como que faço no firewall para liberar determinada máquina (hosts), para que somente ela não necessite passar pelo Proxy para ter acesso ilimitado na internet ?

    Tenho um proxy que necessita de autenticação, mas não consegui liberar a máquina específica para que não necessite do proxy.

    Caso alguém saiba como me ajudar, desde já agradeço.

    Um abraço!!!

  2. #2
    felco
    Visitante

    Padrão Re: Como libero hosts no FIREWALL para não passar pelo proxy e ter acesso

    Você pode criar uma regra na chain PREROUTING assim:

    Código :
    iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP> -p tcp --dport 80 -j ACCEPT
    Essa regra deve vir antes da regra que redireciona as conexoes para o Squid... uma regra parecida com essa:
    Código :
    iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP_REDE_LOCAL> -p tcp --dport 80 -j REDIRECT --to <IP_PROXY:PORTA>

    Talvez nao seja REDIRECT talvez seja DNAT porque o Firewall e o Proxy podem ser maquinas diferentes, isso depende de como esta ai.
    Mas de qualquer maneira voce deve adcionar essa regra antes, porque senao nao tem efeito.

  3. #3

    Padrão Re: Como libero hosts no FIREWALL para não passar pelo proxy e ter acesso

    Como assim ? seu proxy nao esta transparente ? entao tira a conf do proxy do browser dele...
    e libera a porta 80 pra ele... pronto :wink:

    iptables -A FORWARD -i ethx -s 192.168.0.1 -p tcp --dport 80 -j ACCEPT


    flw
    &#91;]'s
    Eduardo :-D

  4. #4
    edgarjr
    Visitante

    Padrão Re: Como libero hosts no FIREWALL para não passar pelo proxy e ter acesso

    Opá, resolveu, realmente a regra
    iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP> -p tcp --dport 80 -j ACCEPT
    antes do direcionamento da porta 80 para 3128 libera o ip local para acessar sem passar pelo proxy.

    Obrigadão....


  5. #5

    Padrão Re: Como libero hosts no FIREWALL para não passar pelo proxy e ter acesso

    Citação Postado originalmente por edgarjr
    Opá, resolveu, realmente a regra
    iptables -t nat -A PREROUTING -i <INT_LOCAL> -s <IP> -p tcp --dport 80 -j ACCEPT
    antes do direcionamento da porta 80 para 3128 libera o ip local para acessar sem passar pelo proxy.

    Obrigadão....

    de nada :wink: