Liberando um ip sem passar pelo proxy

1. Liberando um ip sem passar pelo proxy

Marcelo
marcelocb

(usa Ubuntu)

Enviado em 17/11/2010 - 11:49h

Bom dia pessoal alguém tem alguma regra simples para liberar apenas um ip da minha rede para passar por fora do proxy?

Obrigado.


  


2. Re: Liberando um ip sem passar pelo proxy

Fabio Pego
fabiopego

(usa Debian)

Enviado em 17/11/2010 - 11:54h

Bom dia, conselho crie uma acl podetudo e adicione o endereço de ip nela

exemplo.

acl podetudo src "/etc/squid/podetudo"
http_access allow podetudo



3. Re: Liberando um ip sem passar pelo proxy

Raul
raulinux

(usa Slitaz)

Enviado em 17/11/2010 - 12:29h

é melhor vc seguir a dica do fabio


4. Re: Liberando um ip sem passar pelo proxy

Toth BR
tothbr

(usa Debian)

Enviado em 17/11/2010 - 14:16h

Ola amigo!

Geralmente libero no firewall, segue abaixo:

Liberação total:
$iptables -t nat -A PREROUTING -s IP -d 0.0.0.0/0 -j ACCEPT
Acesso porta 80:
$iptables -t nat -A PREROUTING -p tcp --dport 80 -s IP -j RETURN

Espero ter ajudado abraços


5. Re: Liberando um ip sem passar pelo proxy

João Paulo Carneiro
jptudobem

(usa Debian)

Enviado em 18/11/2010 - 10:38h

No sentido literal, para passar fora do proxy é necessário criar uma regra no firewall.

No meu caso, tenho vários IPs que não passam pelo proxy, para facilitar o controle a organização do firewall faço da seguinte forma:

iptables -t nat -N NOREDIRECT

iptables -A FORWARD -i $INTERFACELOCAL -s 192.168.0.1 -j ACCEPT
iptables -t nat -A PREROUTING -i $INTERFACELOCAL -s 192.168.0.1 -j NOREDIRECT

iptables -t nat -A NOREDIRECT -j ACCEPT


6. Re: Liberando um ip sem passar pelo proxy

Michel
Xelito

(usa Ubuntu)

Enviado em 26/11/2010 - 16:58h

Para funcionar essas liberações no firewall, dos exemplos acima, a politica de padrao do servidor afeta alguma coisa?
$ipt -P INPUT ACEEPT
$ipt -P FORWARD ACEEPT

No caso o squid não vai identificar a negação do IP liberado ou ele registra do mesmo jeito mas com liberação total?
abçs


7. Re: Liberando um ip sem passar pelo proxy

Eduardo
anonymous

(usa Debian)

Enviado em 27/11/2010 - 11:33h

Tenta utilizar essa regra antes da sua regra do proxy

iptables -t nat -A PREROUTING -i interfacedaredelocal -p tcp -s ipquevocequerliberar -m multiport --dport 80,443 -j ACCEPT


Espero ter ajudado.


8. conectivade social

julianderson de souza pereira
julianderson

(usa Debian)

Enviado em 27/11/2010 - 12:58h

Ola amigos da VOL,
Anonymous serar se eu usar essa sua regra para com que duas maquinas do setor do rh nao passe pelo proxy, para poder ultilizar os servicos da conectivade social. Pos ainda nao encontrei nenhuma solucao para resolver esse meu problema. obrigado pela ajuda de todos




9. Re: Liberando um ip sem passar pelo proxy

Eduardo
anonymous

(usa Debian)

Enviado em 27/11/2010 - 14:09h

Olá julianderson,

Acredito que sim.

Mas você já tentou o procedimento do post abaixo?
http://www.vivaolinux.com.br/topico/Squid-Iptables/conectividade-social-eh-fazer-o-que