Pessoal, ve ai se alguem pode me ajudar ...
Tenho um server squid que controla os acessos da internet, e o mesmo hj opera como proxy transparente.
O caso é que alguns "caras"(os patrões), nao querem passar pelo proxy..
Resumindo:
iptables -t nat -A PREROUTING -i eth0 -p TCP -s ! 192.168.0.x --dport 80 -j REDIRECT --to-port 3128
isto aqui "resolve" porem somente se fosse apenas uma patrão !!! ehehe
Alguem pode me dizer como faço mult-source(acredito que seja assim) nesta regra ?
Um abraço e se alguem puder me ajudar agradeceria muito !!!
Otavio
-
25-01-2007, 13:35 #1fotgVisitante
Ajuda Iptables proxy transparente
-
25-01-2007, 14:42 #2
- Ingresso
- Dec 2004
- Posts
- 566
Muito simples, basta vc criar no seu squid uma acl que contenha ips com acesso total.
Postado originalmente por fotg
olha só:
vai no seu squid.conf e poe essa acl
acl ip_liberados src "/etc/squid/ip.liberados"
depois mais embaixo, adcione essa regra:
http_access allow ip_liberados
Agora basta ir no diretorio /etc/squid/ e criar um arquivo chamado ip.liberados
Nesse arquivo vc insere os ips dos chefes ( cada ip em um linha ).
depois faça squid -k reconfigure
e é só correr pro abraço...
hehe FLW
testa ae e posta o result...
-
25-01-2007, 17:48 #3
#--- Craia as Chains ---#
iptables -t nat -N noproxy
iptables -t nat -N proxy
#--- Dereciona as Chains ---#
iptables -t nat -A PREROUTING -p tcp --dport 80 -j noproxy
iptables -t nat -A PREROUTING -p tcp --dport 80 -j proxy
#--- Regras para não passar pelo Squid ---#
NOPROXY=" 192.168.0.3 192.168.0.4 "
for NO in $NOPROXY; do
iptables -t nat -A noproxy -s $NO -j ACCEPT
done
#--- Redirecionamento de Porta para o Squid ---#
iptables -t nat -A proxy -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 86
Citação
