Liberar Mac do proxy [RESOLVIDO]

1. Liberar Mac do proxy [RESOLVIDO]

Charlles Anderson Matos Andrade
suportetiv

(usa Ubuntu)

Enviado em 14/06/2011 - 14:33h

Boa tarde!
Possuo um proxy com autenticação e gostaria de liberar algumas maquinas pelo mac para que passem por fora do proxy.
Já usei as seguintes regras e não adiantou nada:

iptables -t nat -A PREROUTING -i eth2 -m mac --mac-source 00:11:43:57:cb:1a -p tcp --dport 80 -j ACCEPT

acl mac arp 00:11:43:57:cb:1a
http_access deny !mac all


Alguem pode me ajudar?



  


2. Re: Liberar Mac do proxy [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 14/06/2011 - 14:40h

O seu proxy é autenticado, certo? Tente essa regra abaixo:

iptables -I FORWARD -i eth2 -m mac --mac-source 00:11:43:57:cb:1a -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -i eth2 -m mac --mac-source 00:11:43:57:cb:1a -p tcp --dport 80 -j ACCEPT

Neste caso, estou considerando q as políticas FORWARD e INPUT estejam como DROP e q não haja redirecionamento d porta 80 para 3128.


3. RESP

Charlles Anderson Matos Andrade
suportetiv

(usa Ubuntu)

Enviado em 14/06/2011 - 15:08h

Boa tarde!

Estou usando redirecionamento da porta 3128.
usei essas regras mais não adiantou.


4. Retificando

Charlles Anderson Matos Andrade
suportetiv

(usa Ubuntu)

Enviado em 14/06/2011 - 15:09h

Estou usando redirecionamento da porta 80 para 3128 sim


5. Re: Liberar Mac do proxy [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 14/06/2011 - 15:24h

Veja se assim vai:

iptables -t nat -I PREROUTING -i eth2 -m mac --mac-source 00:11:43:57:cb:1a -p tcp --dport 80 -j ACCEPT


6. Resp.

Charlles Anderson Matos Andrade
suportetiv

(usa Ubuntu)

Enviado em 14/06/2011 - 15:43h

Coloquei esta regra também e não adiantou


7. Re: Liberar Mac do proxy [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 14/06/2011 - 15:47h

Então existe alguma coisa errada na suas regras d iptables. Analise-as com mais calma, pois essas regras deveriam funcionar. Uma coisa estou estranhando: se é autenticado, pq vc redireciona o tráfego para 3128?


8. Resp.

Charlles Anderson Matos Andrade
suportetiv

(usa Ubuntu)

Enviado em 14/06/2011 - 16:08h

Boa Tarde!

O redirecionamento esta sendo feito pois foi a única maneira que encontrei de barrar o ultra surf.
Bom vou analisar com mais calma minhas regras.


9. Resolvido

Charlles Anderson Matos Andrade
suportetiv

(usa Ubuntu)

Enviado em 14/06/2011 - 17:02h

Boa Tarde!

Suas regras estavam certas.
O erro era com meu servidor dhcp.
esta tudo ok agora. muito obrigado pela ajuda






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts