Liberar IPS Externo Proxy

alex-jpa
(usa Outra)

Enviado em 21/05/2009 - 17:01h

Amigos

Sou novato em no squid. Tenho um programa juridico aqui na empresa que precisa acessar os seguintes IPS EXTERNOS 200.251.63.0/24 200.209.211.0/24 em todas as portas UDP e TCP. Fora no proxy funciona normalmente, mais ao colocar no proxy não está funcionando.

Como faço uma ACL para liberar os IPS em todas as portas.


Muito Obrigado

pogo
(usa Fedora)

Enviado em 21/05/2009 - 20:42h

Uma coisa que talvez ajude é uma regra de iptables parecida com essa:

iptables -t nat -A POSTROUTING -s (rede interna) -d 200.251.63.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s (rede interna) -d 200.209.211.0/24 -j MASQUERADE

[]'s

Pedro
www.pedropereira.net

richardandrade
(usa Debian)

Enviado em 21/05/2009 - 21:11h

As regras do amigo de cima funciona mas também existe outras formas utilizando o próprio iptables. Segue a seguir as regras para quando for acessar os seguintes IPs EXTERNOS passe fora do proxy

#iptables -t nat -A PREROUTING -p udp -d 200.251.63.0/24 -j RETURN
#iptables -t nat -A PREROUTING -p udp -d 200.209.211.0/24 -j RETURN

lembrando que essas regras deverão estar antes da regra de proxy transparente.

você também pode criar uma ACL no próprio squid para tal... mas aconselho utilizar o iptables para ter melhor desempenho.