Como criar exceções para IPs não passsarem pelo proxy?

1. Como criar exceções para IPs não passsarem pelo proxy?

julioalbino
(usa Debian)

Enviado em 20/01/2016 - 16:26h

Ola

tenho que liberar os ip para navegar fora do proxy mas não to conseguindo.

lista :

192.168.0.65 18:89:5B:43:39:69
192.168.0.66 78:59:5E:7F:04:F3
192.168.0.32 E0:69:95:57:C7:E3
192.168.0.190 14:CC:20:F9:CD:69
192.168.0.35 38:2C:4A:8D:B4:8E
192.168.0.11 38:60:77:5A:5A:AF
192.168.0.147 A4:BA:DB:05:6E:C7
192.168.0.85 F8:27:93:5A:C8:D2
192.168.0.73 18:AF:61:B9:BD:DC
192.168.0.72 10:C3:7B:C4:AC:C7
192.168.0.1 5C:F3:FC:E4:B2:78
192.168.0.4 6C:AE:8B:4F:23:9A
192.168.0.150 00:1A:64:B6:4E:16
192.168.0.200 00:14:5E:C0:33:E7
192.168.0.165 00:27:0E:01:F8:F0
192.168.0.172 14:CC:20:72:6D:E3
192.168.0.175 9C:D3:5B:49:86:00
192.168.0.176 58:1F:AA:1C:77:69
192.168.0.5 84:C9:B2:47:32:88
192.168.0.75 70:54:D2:8F:6D:15
192.168.0.112 78:24:AF:79:88:95
192.168.0.77 1C:56:FE:5D:FB:8F

192.168.0.175 foi mudado o mac. Quando do o seguinte comando na linha de comando

root@FWBRAGAGNOLO:~# iptables -L -n -v |grep 192.168.0.175
0 0 ACCEPT all -- * * 192.168.0.175 0.0.0.0/0 MAC AC:81:12:36:9C:13

ele trás o ip 192.168.0.175 com mac antigo como ele não tive atualizado a lista.

Oque eu faço.

0 0

Quote

2. RES: Liberar

conectadohost
(usa XUbuntu)

Enviado em 20/01/2016 - 16:52h

Olá,
tópico repetido exclua o outro para não duplicar.

---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---

1 0

Quote

3. Re: Como criar exceções para IPs não passsarem pelo proxy?

julioalbino
(usa Debian)

Enviado em 20/01/2016 - 16:54h

Nao tem duplicados

regra

# Bloqueio por mac-address
# insira o macaddress a ser bloqueado dentro do arquivo /etc/mac-blist.txt

#if [ -f /etc/mac-blist.txt ];
# then
# for m in `cat /etc/mac-blist.txt`
# do
# iptables -t filter -I FORWARD -m mac --mac-source $m -j DROP
# iptables -t nat -I PREROUTING -m mac --mac-source $m -j DROP
# iptables -t mangle -I PREROUTING -m mac --mac-source $m -j DROP
# iptables -t nat -I PREROUTING -m mac --mac-source $m -o eth0 -j REDIRECT --to $m
# done
#fi

#Liberacao por ip
#if [ -f /etc/iplivre.txt ];
# then
# for e in `cat /etc/iplivre.txt`
# do
# iptables -t filter -I FORWARD -s $e -j ACCEPT
# iptables -t nat -A POSTROUTING -s $e -o eth0 -j MASQUERADE
# done
#fi

#Liberacao por MAC e IP
while read linha
do

MAC=`echo $linha | cut -d " " -f 2`
IP=`echo $linha | cut -d " " -f 1`
iptables -t filter -I FORWARD -s $IP -m mac --mac-source $MAC -d 0/0 -j ACCEPT
iptables -t nat -I PREROUTING -s $IP -m mac --mac-source $MAC -d 0/0 -j ACCEPT
iptables -A POSTROUTING -t nat -s $IP -j MASQUERADE

done < /etc/liberados.conf

0 0

Quote