IPTABLES/SQUID

bhlucas
(usa CentOS)

Enviado em 21/05/2013 - 10:11h

Galera tudo bem,

Aqui no meu servidor tenho uma pagina web com informações da empresa e um squid onde pessoal interno acessa por ele. No meu servidor tenho uma placa de rede eth0 quero direcionar todos os usuarios da rede interna passar pelo squid direcionando a porta 80 para 3128 do squid que é o comando #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ate ai tudo bem MAS tenho um problema muito grande pessoas EXTERNAS que querem acessar a pagina da empresa não acessar mais porque eu direcionei a porta 80 para 3128. Eu to querendo que quem acessar a pagina da servidor Externo não seja afetado.

renato_pacheco
(usa Debian)

Enviado em 21/05/2013 - 10:54h

Ponha o IP dos manés em um arquivo qq (ex.:/etc/squid/ips_liberados.txt) e coloque assim no seu script:

for i in `cat /etc/squid/ips_liberados.txt`

do

iptables -t nat -I PREROUTING -s $i -j RETURN

done

 

Dessa forma, esses IPs não passarão mais pelo proxy, irão diretamente para a Internet. É algo q não aconselho, mas é o q vc quer...