Liberar um IP externo nao passar pelo proxy/iptables [RESOLVIDO]

Tenho um proxy que controla a minha internet, e dentro da rede, utilizamos um software tercerizado que retorna um mapa de um determinado IP. o que esta acontecendo é que esse software nao retorna o mapa, dando um erro. a solução que tive é, eu configuro o software para entrar sem o proxy e tento novamente, fazendo com que ele grave em cache o ultimo acesso, fecho o programa novamente e configuro para entrar com o proxy, ai ele me retorna o mapa do determinado IP. Acredito que seja algo de cache. nao sei se resolve se eu liberar o IP do mapa nao passar pelo proxy.
o meu e-mail é bhmoura@gmail.com.

Agradeço muito pela ajuda de voces....

Abraço

normalmente a criação de uma ACL no squid (é squid, que vc usa? não ficou claro), enfim, crie uma ACL e urls liberadas e experimente.

o "cuidado": alguns sites/aplicativos são chamados por um url/porta e respondem por OUTRO url/porta (salvo engano o detran-ce é assim, a caixa federal e outros), então o bloqueio ocorre no firewall.

resumo: crie a ACL e experimente, mas MANTENHA o wireshark olhando o fluxo de dados.

O meu squid.conf esta configurado dessa forma.


acl all src 0.0.0.0/0.0.0.0

#acl unit proxy_auth REQUIRED
acl interno src "/etc/squid/usuarios/interno"
acl diretoria src "/etc/squid/usuarios/diretoria"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#regras de acesso a multispectral
acl ip_mapa src 200.198.180.226
acl ip_mapa2 src 200.198.180.227
acl ip_mapa3 src 200.198.180.228
acl ip_mapa4 src 200.198.180.229
acl ip_mapa5 src 200.198.189.230
acl mapa.gif urlpath_regex -i \.gif$

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ip_mapa
http_access allow ip_mapa2
http_access allow ip_mapa3
http_access allow ip_mapa4
http_access allow ip_mapa5
http_access allow mapa.gif
http_access allow diretoria
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

http_access allow interno

acl redelocal src 192.168.2.0/24 # 24 equivale a mascara 255.255.255.0

http_access allow localhost
http_access allow redelocal

acl SSL_ports port 443 563
acl Safe_ports port 25 #SMTP
acl Safe_ports port 110 #POP3
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ip_mapa
http_access allow ip_mapa2
http_access allow ip_mapa3
http_access allow ip_mapa4
http_access allow ip_mapa5
http_access allow diretoria

Obrigado amigo, deu certinho. eu coloquei a regra que vc pediu e deu certo.

Valeu.

Se puder, marque a melhor resposta pra ajudar os que possam ter essa mesma dúvida no futuro ;)