iptables [RESOLVIDO]

1. iptables [RESOLVIDO]

Marcos Hauk
marcoshauk

(usa Outra)

Enviado em 22/10/2009 - 07:37h

ola pessoal quero libera alguns ip para nao passar pelo proxy (squid) uso proxy transparente minha faixa de ip e bloqueada ai saio desbloqueando ip com o iptables -A FORWARD -s <ip> -j ACCEPT (passando pelo proxy) gostaria de saber qual linha de comando usar pra libera sem passar pelo proxy e onde deve inserir ela agradeco se houver uma responder


  


2. Re: iptables [RESOLVIDO]

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 22/10/2009 - 07:56h

Não adianta nada tentar liberar no FORWARD, pois a regra de proxy transparente está no PREROUTING (antes do FORWARD).

Deves ter, em algum lugar, uma regra parecida com esta:
iptables -t nat -A PREROUTING -s REDEINTERNA -p tcp --dport 80 -j REDIRECT --to 3128 (ou -DNAT --to IP:3128)

Tens que colocar as regras de quem não deve passar pelo proxy antes disto:

iptables -t nat -A PREROUTING -s IP1 -j ACCEPT
iptables -t nat -A PREROUTING -s IP2 -j ACCEPT
...
iptables -t nat -A PREROUTING -s REDEINTERNA -p tcp --dport 80 -j REDIRECT --to 3128 (ou -DNAT --to IP:3128)




3. iptables

Marcos Hauk
marcoshauk

(usa Outra)

Enviado em 22/10/2009 - 08:22h

mesmo inserindo essa linha antes da de baixo nao funcionou

iptables -t nat -A PREROUTING -s IP1 -j ACCEPT

iptables -t nat -A PREROUTING -s REDEINTERNA -p tcp --dport 80 -j REDIRECT --to 3128


4. Re: iptables [RESOLVIDO]

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 22/10/2009 - 08:32h

Não funcionou signfica:

a) continuou usando o proxy mesmo assim
b) não navegou de forma alguma

Veja que para que navegue sem proxy, ai sim tu precisa ligar o roteamento, configurar regras no FORWARD e, talvez, realizar nat.

Achava que isto já estava funcionando...


5. Re: iptables [RESOLVIDO]

Marcos Hauk
marcoshauk

(usa Outra)

Enviado em 22/10/2009 - 09:02h

deu certo agora ta funcionando perfeitamente revisei as linhas e notei q tinha linha fora de posicao me ajudou muito agradeco a dica valeu mesmo!!!


6. Re: iptables [RESOLVIDO]

William Maggi Pardalz
pardalz

(usa Debian)

Enviado em 22/10/2009 - 10:39h

como vc fez amigo? estou com o mesmo problema.. nao estou conseguindo fazer funcionar nem a pau


7. Re: iptables [RESOLVIDO]

8. deu certo

William Maggi Pardalz
pardalz

(usa Debian)

Enviado em 22/10/2009 - 11:27h

Vlw, ja consegui, tambem tive que mecher na ordem das regras..
[]'z


9. Re: iptables [RESOLVIDO]





Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts