Passar IP por fora do PROXY [RESOLVIDO]

1. Passar IP por fora do PROXY [RESOLVIDO]

Ronaldo Lemos
ronaldolemos

(usa Debian)

Enviado em 16/11/2012 - 18:04h

Olá pessoal, eu tenho um servidor com 3 placas de rede eth0=192.168.1.1 eth1=10.0.0.0/24, eth2=10.50.28.0.
Eu gostaria de saber uma regra que faça por exemplo a máquina 10.0.0.59 passar por fora do proxy, já olhei alguns tutoriais de PREROUTING mas nenhuma das regras funcionou. por ex: iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -s IP_FORA_DO_PROXY -j ACCEPT não funciona...

=========================================================================================
# Compartilha a conexao com a rede interna
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


# Redirecionamento para o Squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128


# Regras FORWARD
iptables -A FORWARD -m multiport -p udp --dport 1025:65535 -j DROP
iptables -A FORWARD -m multiport -p tcp --dport 1025:65535 -j DROP

=========================================================================================

desde já grato.



  


2. Re: Passar IP por fora do PROXY [RESOLVIDO]

Flavio Milan
flaviomilan

(usa Arch Linux)

Enviado em 16/11/2012 - 18:15h

Teste isso..

iptables -A POSTROUTING -t nat -s 10.0.0.59 -o eth0 -j MASQUERADE

fico no aguardo


3. Re: Passar IP por fora do PROXY [RESOLVIDO]

Ronaldo Lemos
ronaldolemos

(usa Debian)

Enviado em 16/11/2012 - 18:29h

Não funcionou =/


4. Re: Passar IP por fora do PROXY [RESOLVIDO]

Flavio Milan
flaviomilan

(usa Arch Linux)

Enviado em 16/11/2012 - 18:42h

ronaldolemos escreveu:

Não funcionou =/


Desculpa cara, não tinha me atentado a questao que você utiliza proxy transparente.

Tente essa regra

iptables -t nat -I PREROUTING -s 10.0.0.59 -j ACCEPT
iptables -A FORWARD -s 10.0.0.59 -j ACCEPT

fico no aguardo


5. Re: Passar IP por fora do PROXY [RESOLVIDO]

Ronaldo Lemos
ronaldolemos

(usa Debian)

Enviado em 16/11/2012 - 18:52h

sua regra provavelmente estava funcionando, o problema foi o squidGuard, eu comentei as linhas dele dentro do squid.conf e consegui fazer por meio de ACL o ip 10.0.0.59 passar. O proxy tava liberado, mas o squidguard tava bloqueando os sites mesmo assim...

muito obrigado por sua ajuda, vou continuar estudando. vlw!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts