Passar IP por fora do PROXY [RESOLVIDO]
1. Passar IP por fora do PROXY [RESOLVIDO]
ronaldolemos
(usa Debian)
Enviado em 16/11/2012 - 18:04h
Olá pessoal, eu tenho um servidor com 3 placas de rede eth0=192.168.1.1 eth1=10.0.0.0/24, eth2=10.50.28.0.Eu gostaria de saber uma regra que faça por exemplo a máquina 10.0.0.59 passar por fora do proxy, já olhei alguns tutoriais de PREROUTING mas nenhuma das regras funcionou. por ex: iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -s IP_FORA_DO_PROXY -j ACCEPT não funciona...
=========================================================================================
# Compartilha a conexao com a rede interna
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Redirecionamento para o Squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Regras FORWARD
iptables -A FORWARD -m multiport -p udp --dport 1025:65535 -j DROP
iptables -A FORWARD -m multiport -p tcp --dport 1025:65535 -j DROP
=========================================================================================
desde já grato.
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
