+ Responder ao Tópico



  1. #1

    Padrão Como contorna o proxy transparente?

    Estou com uma pequena dúvida: Como deve ser a regra (iptables) para que uma determinada estação (192.168.0.50) da rede não passe pelo proxy transparente (squid)?

    # Redireciona porta 80 para 3128 (squid)
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Obrigado e aguardo qualquer ajuda.

  2. #2

    Padrão

    Citação Postado originalmente por aprendiz_ce Ver Post
    Estou com uma pequena dúvida: Como deve ser a regra (iptables) para que uma determinada estação (192.168.0.50) da rede não passe pelo proxy transparente (squid)?

    # Redireciona porta 80 para 3128 (squid)
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Obrigado e aguardo qualquer ajuda.
    Tente assim:

    iptables -t nat -A PREROUTING -p tcp --dport 80 -d 0/0 -s 192.168.0.50 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    Essa maquina não mais passara pelo squid.

  3. #3

    Padrão

    Código :
    # iptables -t nat -A PREROUTING -i eth1 -p tcp -s ! 192.168.0.50 --dport 80 -j REDIRECT --to-port 3128

    Assim funciona também.

  4. #4

    Padrão

    voce tem essa regra...

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    o iptables passa linha a linha até "bater" uma regra..

    entao para ignorar o PROXY basta adicionar uma linha ANTES da regra do proxy com o "target" ACCEPT


    iptables -t nat -A PREROUTING -i eth1 -p tcp -d 200.200.200.1 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    ou seja..

    quando acessar o ip 200.200.200.1 nao vai passar pelo proxy.. vai passar direto

  5. #5

    Padrão

    Citação Postado originalmente por xstefanox Ver Post
    Código :
    # iptables -t nat -A PREROUTING -i eth1 -p tcp -s ! 192.168.0.50 --dport 80 -j REDIRECT --to-port 3128

    Assim funciona também.
    Beleza, gostei muito dessa regra! Como eu não consegui pensar nisso!?!?!?

    Ela é exatamente igual a regra já existem, só que faz a negativa ao IP em questão. Muito legal mesmo!

    Obrigado pela dica.

  6. #6

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    voce tem essa regra...

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    o iptables passa linha a linha até "bater" uma regra..

    entao para ignorar o PROXY basta adicionar uma linha ANTES da regra do proxy com o "target" ACCEPT


    iptables -t nat -A PREROUTING -i eth1 -p tcp -d 200.200.200.1 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    ou seja..

    quando acessar o ip 200.200.200.1 nao vai passar pelo proxy.. vai passar direto
    Beleza, mas te confesso que não entendi direito esse teu exemplo.

    Obrigado pela sua atenção.

  7. #7

    Padrão

    "negativar" um ip talvez nao seja interessante, porque TODO trafego web deste ip nao vai passar pelo proxy !!!

  8. #8

    Padrão

    Sim, mas ele também poderia especificar um host de destino e deixar a regra mais lapidada.