Liberar um IP externo nao passar pelo proxy/iptables [RESOLVIDO]

1. Liberar um IP externo nao passar pelo proxy/iptables [RESOLVIDO]

bhmoura
(usa Fedora)

Enviado em 03/02/2010 - 09:45h

Tenho um proxy que controla a minha internet, e dentro da rede, utilizamos um software tercerizado que retorna um mapa de um determinado IP. o que esta acontecendo é que esse software nao retorna o mapa, dando um erro. a solução que tive é, eu configuro o software para entrar sem o proxy e tento novamente, fazendo com que ele grave em cache o ultimo acesso, fecho o programa novamente e configuro para entrar com o proxy, ai ele me retorna o mapa do determinado IP. Acredito que seja algo de cache. nao sei se resolve se eu liberar o IP do mapa nao passar pelo proxy.
o meu e-mail é bhmoura@gmail.com.

Agradeço muito pela ajuda de voces....

Abraço

0 0

Quote

2. MELHOR RESPOSTA

volcom
(usa Debian)

Enviado em 03/02/2010 - 10:42h

Tente essa regra (que peguei em outro tópico pesquisando aqui no VoL mesmo):

acl liberado src 192.168.0.20 ( seu ip )
http_access allow liberado

Você pode alterar "liberado" para qualquer outra coisa e repare que o endereço IP deve ser o do computador que deseja liberar todo o acesso.

Pode também só adicionar o IP na seguinte linha:

http_access denny !192.168.0.20

Explicando:
http_access denny -> nega o acesso HTTP
!192.168.0.20 -> Exceto para o ip 192.168.0.20

Pode colocar outros IPs separados por espaço.

Abraço

0 0

Quote

3. cuidado..

irado
(usa XUbuntu)

Enviado em 03/02/2010 - 09:49h

normalmente a criação de uma ACL no squid (é squid, que vc usa? não ficou claro), enfim, crie uma ACL e urls liberadas e experimente.

o "cuidado": alguns sites/aplicativos são chamados por um url/porta e respondem por OUTRO url/porta (salvo engano o detran-ce é assim, a caixa federal e outros), então o bloqueio ocorre no firewall.

resumo: crie a ACL e experimente, mas MANTENHA o wireshark olhando o fluxo de dados.

0 0

Quote

4. Liberar um IP externo nao passar pelo proxy/iptables - continuando

bhmoura
(usa Fedora)

Enviado em 03/02/2010 - 10:13h

O meu squid.conf esta configurado dessa forma.

acl all src 0.0.0.0/0.0.0.0

#acl unit proxy_auth REQUIRED
acl interno src "/etc/squid/usuarios/interno"
acl diretoria src "/etc/squid/usuarios/diretoria"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#regras de acesso a multispectral
acl ip_mapa src 200.198.180.226
acl ip_mapa2 src 200.198.180.227
acl ip_mapa3 src 200.198.180.228
acl ip_mapa4 src 200.198.180.229
acl ip_mapa5 src 200.198.189.230
acl mapa.gif urlpath_regex -i \.gif$

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ip_mapa
http_access allow ip_mapa2
http_access allow ip_mapa3
http_access allow ip_mapa4
http_access allow ip_mapa5
http_access allow mapa.gif
http_access allow diretoria
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

http_access allow interno

acl redelocal src 192.168.2.0/24 # 24 equivale a mascara 255.255.255.0

http_access allow localhost
http_access allow redelocal

acl SSL_ports port 443 563
acl Safe_ports port 25 #SMTP
acl Safe_ports port 110 #POP3
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ip_mapa
http_access allow ip_mapa2
http_access allow ip_mapa3
http_access allow ip_mapa4
http_access allow ip_mapa5
http_access allow diretoria

0 0

Quote