Preciso liberar uma faixa de rede para nao passar pelo squid

1. Preciso liberar uma faixa de rede para nao passar pelo squid

renato
relofi

(usa Debian)

Enviado em 15/12/2009 - 09:47h

Bom dia a todos.

Gostaria de saber como é que faço para liberar uma faixa de rede para não passar pelo meu proxy.
Tenho uma regra no meu fw dizendo que todas as requisiçoes na porta 80 sejam redirecionadas para a porta do meu proxy.
A faixa de IP é de um end. externo e não interno.

Alguma dica?
vlw


  


2. Re: Preciso liberar uma faixa de rede para nao passar pelo squid

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/12/2009 - 09:56h

Se o seu proxy estiver em modo transparente, vc pode liberar a rede dessa com essa regra abaixo:

# iptables -t nat -A PREROUTING -s <REDE> -p tcp --dport 80 -j REDIRECT --to-port 80

Mas caso não esteja, faça um forward:

# iptables -A FORWARD -s <REDE> -p tcp --dport 80 -j ACCEPT


3. Re: Preciso liberar uma faixa de rede para nao passar pelo squid

renato
relofi

(usa Debian)

Enviado em 15/12/2009 - 10:28h

cara eu coloquei essa regra mas na vdd só troquei o source para destination....e mesmo assim nao foi.
iptables -A FORWARD -d 172.0.0.0/8 -p tcp --dport 80 -j ACCEPT


4. Re: Preciso liberar uma faixa de rede para nao passar pelo squid

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/12/2009 - 10:41h

A sua rede é transparente ou não? Isso vc não respondeu. Talvez não esteja dando certo por causa disso. Mas, caso não seja, tente assim:

# iptables -A FORWARD -s <REDE_ORIGEM> -d <REDE_DESTINO> -p tcp -j ACCEPT


5. Re: Preciso liberar uma faixa de rede para nao passar pelo squid

renato
relofi

(usa Debian)

Enviado em 15/12/2009 - 10:53h

Desculpa ae...não é transparente o proxy, uso autenticacao.

O problema é que não posso nem passar pelo proxy, e mesmo com essa regra eu passo.
nao seria a regra de prerouting?


6. Re: Preciso liberar uma faixa de rede para nao passar pelo squid

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/12/2009 - 10:57h

Seria, caso o seu proxy for transparente, mas não custa tentar tb, né? Pode funcionar. Pq tb eu nem sei como a sua rede é estruturada. Não se esqueça q a regra deve ser colocada antes dos input's e output's.


7. Re: Preciso liberar uma faixa de rede para nao passar pelo squid

renato
relofi

(usa Debian)

Enviado em 15/12/2009 - 11:01h

Então, não seria como seria essa de pre, poderia dar uma força?

Eu coloquei o endereco da rede nas excecoes do proxy e funcionou, isso indica que é o proxy que está fzndo isso.Por isso que to falando que acho que nao deveria nem passar pelo proxy o trafego. todas as minhas estacoes estao setadas para usar o proxy.
e meu fw esta recebendo as requisicoes da porta 80 direto para a porta do proxy.


8. Re: Preciso liberar uma faixa de rede para nao passar pelo squid

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/12/2009 - 11:09h

Difícil d detectar. O esquema era vc por as regras aki (do firewall e do squid) pra dá uma olhada como q tá interligado as paradas.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts