+ Responder ao Tópico



  1. #1

    Padrão Ip fora do proxy

    Pessoal redireciono todo meu trafego para o proxy através da seguinte regra:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

    Isto esta funcionando ok, porem com a seguinte regra gostaria de liberar este ip para passar fora do proxyadiciona esta regre antes de direcionar para o squid)

    iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.21/24 -p tcp -m multiport --dport 80,443 -j ACCEPT

    O problema:

    acontece que quando adiciona a regra todas as maquinas passam por fora do proxy e não somente a 192.168.1.21, porque isto esta acontecendo?

    eth1 -> placa de rede interna

    Agradeço a ajuda de todos.

  2. #2

    Padrão

    Amigo tente a seguinte regra

    iptables -t nat -A PREROUTING -s 192.168.1.21 -p tcp -m multiport --dport 80,443 -j ACCEPT

    ou

    iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.21-p tcp -m multiport --dport 80,443 -j ACCEPT

    No caso vc esta usando o /24 o que significa toda rede

    iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.21/24 -p tcp -m multiport --dport 80,443 -j ACCEPT

  3. #3

    Padrão

    Obrigado pela dica colega, mas infelizmente não resolveu meu problema, mas consegui fazendo desta maneira:

    iptables -t nat -A PREROUTING -s 192.168.1.21 -d 0/0 -p tcp --dport 80 -j ACCEPT