IP fora do Proxy

vinilson
(usa Slackware)

Enviado em 21/05/2008 - 12:11h

Galera,
Tenho que liberar um ip pra passar por fora do proxy, e isso ta configurado no /etc/rc.d/rc.firewall da seguinte maneira:

$ip -t nat -A PREROUTING -i eth1 -s 192.168.0.xxx/32 -p tcp -m multiport --dport 80,443 -j ACCEPT

Essa regra na ta indo, tô errando em algo?

Abraço,

vnderson
(usa Fedora)

Enviado em 21/05/2008 - 13:35h

cara se você quer tirar só uma máquina do squid. você deve ter uma regra assim:

iptables -t nat -A POSTROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

é só modificá-la para:

iptables -t nat -A POSTROUTING -p tcp -s ! 192.168.0.xxx --dport 80 -j REDIRECT --to-port 3128

isso não resolve o seu problema?

comfaa
(usa Debian)

Enviado em 14/10/2008 - 13:22h

cara, acho que é assim ó ....
pelo menos eu faço assim:

iptables -t nat -A POSTROUTING -p tcp -s ! 192.168.0.xxx --dport 3128 -j REDIRECT --to-port 80

assim, passa por fora do proxy.

abraços

henriquebh
(usa Debian)

Enviado em 21/07/2010 - 12:32h

Cara, eu tinha um problema como o seu, dai 2 pessoas (renato_pacheco) e (Diede), me passaram essa dica.

Levando em consideracao rede interna eth0

primeiramente, a sua função iniciar deveria ter uma regra limpando.

iptables -X -t filter
iptables -X -t nat
iptables -F -t filter
iptables -F -t nat

antes da regra de redirecionamento para o proxy, add essa linha.

iptables -t nat -A PREROUTING -i eth0 -s 192.168.xxx.xxx -d 0/0 ACCEPT

Aqui esta funcionando 100%. Vlw ai galera a dica, espero que seja util a voce tb.
Te mais

http://www.vivaolinux.com.br/topico/Squid-Iptables/Passar-por-fora-do-PROXY

removido
(usa Nenhuma)

Enviado em 21/07/2010 - 22:47h

Boa Noite,

Coloque esta regra antes da regra que redireciona o trafego da porta 80 para a 3128

iptables -t nat -I PREROUTING -i ethx -p tcp -s x.x.x.x -m multiport --dports 80,443 -j ACCEPT

OBs : coloque esta regra antes do redirecionamento para confirmar eu ate coloquei a opção I para que mesmo que ela esteja abaixo da regra funcionar.

R.S.P Andre
(usa Debian)

Enviado em 21/07/2010 - 22:55h

Olá1

Tente essa antes da regra de redirecionamento.
# iptables -A FORWARD -p tcp -s 192.168.0.x --dport 80 -j ACCEPT

No meu esta funfando legal com essa regra.

ABS