ajuda regra iptables [RESOLVIDO]

1. ajuda regra iptables [RESOLVIDO]

mateus guilherme da silva
mateusguilherme

(usa Outra)

Enviado em 26/12/2014 - 22:44h

Fala galera!

Nao sei se é possível, mas precisava de uma regra que fizesse isto: tudo que for direcionado para o dominio do avast.com através da eth0 passe direto pelo meu firewall e todo o resto dos acessos seja direcionado para a porta do squid 3128.

Problema enfrentado: usuarios atrás do proxy não conseguem instalar ou atualizar o avast...

Abraço


  


2. Re: ajuda regra iptables [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 26/12/2014 - 22:56h

mateusguilherme escreveu:

Fala galera!

Nao sei se é possível, mas precisava de uma regra que fizesse isto: tudo que for direcionado para o dominio do avast.com através da eth0 passe direto pelo meu firewall e todo o resto dos acessos seja direcionado para a porta do squid 3128.

Problema enfrentado: usuarios atrás do proxy não conseguem instalar ou atualizar o avast...

Abraço


Redireciona todo tráfego das portas 80, 443 para porta 3128 do Squid.
iptables -t nat -A PREROUTING -p tcp -m multiport -s $LAN --dport 80,443 -j REDIRECT --to-ports 3128

Redireciona o tráfego das portas 80, 443 para porta 3128 do Squid com EXCEÇÃO do IP da máquina contido na variável $IP_MAQUINA_SEM_PROXY
iptables -t nat -A PREROUTING -i $INTERNA -s \! $IP_MAQUINA_SEM_PROXY -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128


3. Re: ajuda regra iptables [RESOLVIDO]

mateus guilherme da silva
mateusguilherme

(usa Outra)

Enviado em 27/12/2014 - 10:58h

obrigado!


4. Re: ajuda regra iptables [RESOLVIDO]

mateus guilherme da silva
mateusguilherme

(usa Outra)

Enviado em 31/12/2014 - 15:32h

pessoal resolvi da seguinte maneira, através do wireshark e dos logs de erros do avast encontrei todos os ip's que o AVAST usa para se conectar. Instalei o webmin, adicionei regras para aceitar a conexão para todos estes ip's. Adicionei estas regras na tabela nat na seção prerouting antes das regras que redirecionam o trafego para a porta 3128.

Abraço






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts