TPROXY SQUID REDIRECIONAR IPS ESPECIFICOS

pccracker
(usa Ubuntu)

Enviado em 03/01/2014 - 11:39h

Amigos segui esse tutorial

http://www.linuxinfo.com.br/squid_tproxy_ubuntu.htm


Porem não estou conseguindo fazer de uma maneira que X ips não passem pelo tproxy pois nesses clientes estou tendo problema de não emitirem nota fiscal, e não acessar paginas .cgi como airgrid m5, rocket m5 quando ativo o tproxy.
Alguem tem alguma luz?
Abracos!

danniel-lara
(usa Fedora)

Enviado em 03/01/2014 - 11:47h

bom eu nunca usei o tproxy
mas minha sugestão e é o que eu ia fazer é ler a documentação do tproxy
tu chegou a ler a documentação do tproxy ?

pccracker
(usa Ubuntu)

Enviado em 03/01/2014 - 12:11h

Certo a parte de redirecionar somente os ips que eu quero resolvi, o problema e que a regra era assim

ebtables -t broute -A BROUTING -i eth1 -p ipv4 --ip-proto tcp --ip-dport 80 -j redirect --redirect-target ACCEPT

ebtables -t broute -A BROUTING -i eth0 -p ipv4 --ip-proto tcp --ip-sport 80 -j redirect --redirect-target ACCEPT


ai para redirecionar para qualquer ip menos o que eu quero foi assim

ebtables -t broute -A BROUTING -i eth1 -p ipv4 --ip-src ! 192.168.x.x/16 --ip-proto tcp --ip-dport 80 -j redirect --redirect-target ACCEPT

ebtables -t broute -A BROUTING -i eth0 -p ipv4 --ip-dst ! 192.168.x.x/16--ip-proto tcp --ip-sport 80 -j redirect --redirect-target ACCEPT

antes quando estava aplicando nao estava colocando o ! separado estava colocando junto !192.168.x.x/0 certo= ! 192.168.x.x/0

Agora nao consegui foi fazer que os ips que passam pelo proxy acessarem paginas .cgi como uma antena ou roteador.

Abracos.