Squid Transparente

fbssolucoes
(usa Fedora)

Enviado em 26/07/2007 - 11:19h

Galera estou usando o iptables + squid com proxy transparente, gostaria que alguns ips não passassem pelo squid.
Existe alguma forma de fazer isso?
pois mesmo ativando a porta 80 para ops ip ele ainda estão passando pela 3128

hoje uso essa regra:

iptables -A FORWARD -p tcp -s 211.2.150.99/32 -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp -s 211.2.150.99/32 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Desde ja agradeço

Fabiano

bl4z3
(usa Debian)

Enviado em 26/07/2007 - 11:31h

brother se vc quer que esses ips nao sejam filtrados pelo squid crie uma classe com os ips que vc quer no squid e seta allow pra elas :)

Espero ter ajudado

predator
(usa Debian)

Enviado em 26/07/2007 - 11:52h

Olá amigo...
dessa maneira com certeza vai dar certo...lembre-se essas regras tem que ir antes da regra que redireciona/ativa proxy transparente no seu script iptables;
iptables -t nat -A PREROUTING -s 0.0.0.0/0 -d ip_do_site/24 -j RETURN

[]'s

fbssolucoes
(usa Fedora)

Enviado em 26/07/2007 - 14:34h

iptables -t nat -A PREROUTING -s 0.0.0.0/0 -d ip_do_site/24 -j RETURN

Amigo o que seria esse 0.0.0.0/0 e o ip_do_site/24?
O ip_do_site é a maquinha da minha rede que eu quero liberar?

Porque não deu certo essa regra!!!!

predator
(usa Debian)

Enviado em 26/07/2007 - 16:10h

cara...me desculpe entendi errado a sua pergunta
faz assim no squid.conf

acl src admins "/etc/squid/admins.txt"
http_access allow admins

dentro do arquivo admins.txt vc coloca os ips da sua rede que vc quer liberar

coloca isso antes das acl's de bloqueio..

qualquer coisa avise ai...

[]'s

fbssolucoes
(usa Fedora)

Enviado em 26/07/2007 - 17:10h

Amigo ja fiz isso, o problema são as portas que estão fechadas para outros usuarios, tem como abrir as portas p/ esse ip e pro restante ficar fechado?