Conectividade Social [RESOLVIDO]

Galera da VOL gostaria que alguns sites não passassem pelo proxy/squid como o cmt.caixa.gov.br e os sites do conectividade social. obrigado

eu tive o mesmo problema, antes meu firewall redirecionava assim...

$ipt -t nat -A PREROUTING -i $lan -s $rede_int -p tcp -m multiport --dports $http_ports -j REDIRECT --to-port $squid_port

então eu mudei a regra para excluir o ip da caixa. da seguinte forma.


iptables -t nat -A PREROUTING -i $lan -d ! 200.201.174.207 -s $rede_int -p tcp -m multiport --dports $http_ports -j REDIRECT --to-port $squid_port

tentei a mesma regra q vc usou e nada. mesmo assim obrigado pela força

Por questões de compatibilidade, eu já prefiro deixar a regra batendo com a faixa inteira da caixa:

iptables -I FORWARD -d 200.201.160/20 -p tcp --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING -d 200.201.160/20 -p tcp --dport 80 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Depois, é só configurar o Internet Explorer da máquina para não usar proxy em cmt.caixa.gov, etc...

Galera o problema pode ser pq estou usando o proxy transparent? eu consegui q funcionasse mas tem um porem quando eu habilito o comando a seguir IPTABLES -t nat -A PREROUTING -p tcp -i eth1 -d ! 200.201.173.68 --dport 80 -j ACCEPT funciona porem o squid nao funciona mais.

Galera fico ate constrangido com a simplicidade como foi resolvido, apenas utilizei o squid com 4 simples linhas kkkkkkkk o link esse galera

http://www.vivaolinux.com.br/dica/Conectividade-Social-e-Squid


Galera obrigado pela força