Bom dia.

De tanto buscar soluções e essas em alguns momentos me deixarem na mão. Após obter uma solução consistente e funcional, decidi compartilhar a informação com os amigos da VOL.

1º PASSO

Ter um arquivo denominado "ip_excecoes", onde como o próprio nome já diz, iremos informar para quais IPs o servidor não irá redirecionar para a porta proxy (squid), que nesse nosso exemplo será 3128.

Criando o arquivo:

a. Criando o arquivo:

# nano /usr/local/sbin/ip_excecoes

b. Conteúdo do arquivo:


c. Dando permissão para executar:

# chmod +x /usr/local/sbin/ip_excecoes

2º PASSO

Fazer com que os IPs acrescentados na relação do arquivo /usr/local/sbin/ip_excecoes não sejam redirecionados para o Proxy, acrescentando ao seu script de Firewall na área do Proxy transparente as seguintes linhas de código:

Antes identifique a linha no firewall referente ao seu Proxy, a minha estava como essa aqui:


Troquei então por:


Sumário:

eth0
Minha placa de rede externa ligado ao modem/internet

eth1
Minha placa de rede interna ligado ao hub/clientes

10.0.0.0/24
Minha rede, ou seja oc cliente recebem IPs tipo 10.0.0.2 ... Caso o servidor da sua rede tenha ip tipo 192.168.0.1 255.255.255.0, basta então substitui o IP colocado por 192.168.0.0/24.

10.0.0.1
Endereço IP do servidor Proxy

for iCaixa in `cat $EXCESSOES`; do ;done
Vai fazer um loop no arquivo de exceções, identificando cada IP e criando o linha no firewall para a liberação dos mesmos, que são separados por (;) para identificar durante o decorrer da execução do firewall, para que IPs foram abertas exceções.

Observação:

a) Após inclusão de IPs no arquivo "/usr/local/sbin/ip_excecoes" será necessário a execução do script de Firewall;

b) Nos nomes colocados no arquivo "/usr/local/sbin/ip_excecoes", NÃO utilize espaços.

Espero de algum forma ter auxiliado alguém com minha solução.

ESTOU USANDO E FUNCIONA NORMALMENTE.