- Ip fora do proxy
+ Responder ao Tópico
-
Ip fora do proxy
Pessoal redireciono todo meu trafego para o proxy através da seguinte regra:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
Isto esta funcionando ok, porem com a seguinte regra gostaria de liberar este ip para passar fora do proxyadiciona esta regre antes de direcionar para o squid)
iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.21/24 -p tcp -m multiport --dport 80,443 -j ACCEPT
O problema:
acontece que quando adiciona a regra todas as maquinas passam por fora do proxy e não somente a 192.168.1.21, porque isto esta acontecendo?
eth1 -> placa de rede interna
Agradeço a ajuda de todos.
-
Amigo tente a seguinte regra
iptables -t nat -A PREROUTING -s 192.168.1.21 -p tcp -m multiport --dport 80,443 -j ACCEPT
ou
iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.21-p tcp -m multiport --dport 80,443 -j ACCEPT
No caso vc esta usando o /24 o que significa toda rede
iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.21/24 -p tcp -m multiport --dport 80,443 -j ACCEPT
-
Obrigado pela dica colega, mas infelizmente não resolveu meu problema, mas consegui fazendo desta maneira:
iptables -t nat -A PREROUTING -s 192.168.1.21 -d 0/0 -p tcp --dport 80 -j ACCEPT