Desvio de Proxy [RESOLVIDO]

willvidal
(usa Debian)

Enviado em 27/09/2013 - 17:29h

Boa tarde pessoal,

Aqui na empresa eu tenho o Squid rodando normalmente (configurado no browser), eu uso a seguinte regra no iptable para forçar todos os usuários a passarem pelo proxy:

-> iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3333

Sem isso, qualquer um que desmarcasse o uso de proxy no browser navegaria tranquilamente sem nenhum controle. Porém, a diretoria usa notebook e não quer ficar desmarcando e marcando proxy quando usa o mesmo fora da empresa, para isso eu preciso configurar essa mesma linha dessa forma:

-> iptables -t nat -A PREROUTING ! -s 192.168.0.20 -p TCP --dport 80 -j REDIRECT --to-port 3333

Até ai tudo bem, o endereço 192.168.0.20 não precisa ter o proxy configurado, só ele navega normalmente fora do proxy. O problema é que eu tenho mais IP's que precisam funcionar no mesmo esquema. Pesquisando por ai eu encontrei o seguinte código:

for np in $(cat /etc/noproxy.txt);
do
iptables -t nat -A PREROUTING ! -s $np -p TCP --dport 80 -j REDIRECT --to-port 3333
done

Isso e mais algumas outra coisas que tentei não funcionaram pra mim, quando tenho somente um IP na variável np ele vai de boa, mas quando eu tenho mais de um IP no arquivo, nenhum computador consegue conectar, porém não exibe erro nenhum ao reiniciar o firewall.

Alguém poderia me ajudar ?
Grato desde já !

stefaniobrunhara
(usa CentOS)

Enviado em 27/09/2013 - 17:44h

Eu faço assim







# Maquinas fora do proxy
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.20 --dport 80 -j ACCEPT

# O restante passa pelo proxy
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3333



# Adaptando
for np in $(cat /etc/noproxy.txt); do
iptables -t nat -A PREROUTING -p tcp -s $np --dport 80 -j ACCEPT
done

willvidal
(usa Debian)

Enviado em 27/09/2013 - 17:53h

estefaniobrunha

Muito obrigado, deu certo !