Liberando range de Ips [RESOLVIDO] [Squid/Iptables]

1. Liberando range de Ips [RESOLVIDO]

Enviado em 14/09/2010 - 11:07h

Pessoal estou tentando liberar 3 range de ips pelo iptables porem não estou conseguindo sucesso, alguem sabe o que pode estar acontecendo?

$IPTABLES -t nat -A PREROUTING ! -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
$IPTABLES -t nat -A PREROUTING ! -s 192.168.4.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
$IPTABLES -t nat -A PREROUTING ! -s 192.168.20.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

2. Re: Liberando range de Ips [RESOLVIDO]

Enviado em 14/09/2010 - 11:32h

Tire o ! antes do -s q vai funcionar...

3. Re: Liberando range de Ips [RESOLVIDO]

Enviado em 14/09/2010 - 11:37h

renato depende o que ele quer, libera o acesso para o squid, ou passar fora dele ?

Se for passar por fora dele post as regras com a tag -I ou coloque-as antes da global no firewall.

explique melhor qual a sua necessidade. para que melhor auxilie.

4. Re: Liberando range de Ips [RESOLVIDO]

Enviado em 14/09/2010 - 11:43h

Pelo que entendi não queres que estes 3 ranges passem pelo proxy.

Está errado.

Exemplo: se o IP 192.168.4.1 passar pelas regras, irá ser redirecionado pela primeira regra (não é 192.168.2.0/24) e nem chegará a ser testado com a regra que o remove.

Para fazer isto terás que criar uma nova lista:

$IPTABLES -t nat -N PROXY
criei uma nova lista de nome PROXY, ligada ao nat. Mas ainda não defini quem entra nesta lista (próxima regra)

$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j PROXY
Tudo que é porta 80 vai para esta nova lista. Mas ainda não defini o que esta lista faz:

$IPTABLES -t nat -A PROXY -s 192.168.2.0/24 -j RETURN
$IPTABLES -t nat -A PROXY -s 192.168.4.0/24 -j RETURN
$IPTABLES -t nat -A PROXY -s 192.168.20.0/24 -j RETURN
Os ips acima FOGEM da lista. Saem dela sem nada sofrer.E, como ULTIMA REGRA da lista PROXY:

$IPTABLES -t nat -A PROXY -p tcp --dport 80 -j REDIRECT --to-ports 3128

A última regra da lista PROXY faz o redirecionamento. Os ips que queres fora saem fora da lista antes de chegar nesta regra, mas CONTINUAM sendo testados nas demais regras do PREROUTING (vantagem do RETURN).

Acho que é isto que tu quer!

[]'s

5. Re: Liberando range de Ips [RESOLVIDO]

Enviado em 14/09/2010 - 11:45h

Preciso que passe por fora do firewall, e o seguinte o sistema que uso ele conecta em um servidor fora da minha rede internet na qual usa os range de ips que listei a cima por isso preciso que ele passe por fora do squid. Obrigado pela atenção e rapidez nas respostas.

6. Re: Liberando range de Ips [RESOLVIDO]

Enviado em 14/09/2010 - 14:49h

Elgio

Funcionou perfeitamente, fiz um teste em uma maquina apenas ficou como desejado vou testar na rede inteira depois, reinicie o firewall apresentou o seguinte erro

Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.6: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
Iniciando Firewall.....
Carregando Protecoes...
iptables: Chain already exists
Firewall ativado!

Obrigado pela ajuda.

7. Re: Liberando range de Ips [RESOLVIDO]

Enviado em 05/02/2013 - 11:17h

Esse erro acontece quando você define o protocolo sem colocar o -p antes.

Liberando range de Ips [RESOLVIDO]

Responder tópico