Liberar um IP externo nao passar pelo proxy/iptables [RESOLVIDO]

1. Liberar um IP externo nao passar pelo proxy/iptables [RESOLVIDO]

Brunno de Moura
bhmoura

(usa Fedora)

Enviado em 03/02/2010 - 09:45h

Tenho um proxy que controla a minha internet, e dentro da rede, utilizamos um software tercerizado que retorna um mapa de um determinado IP. o que esta acontecendo é que esse software nao retorna o mapa, dando um erro. a solução que tive é, eu configuro o software para entrar sem o proxy e tento novamente, fazendo com que ele grave em cache o ultimo acesso, fecho o programa novamente e configuro para entrar com o proxy, ai ele me retorna o mapa do determinado IP. Acredito que seja algo de cache. nao sei se resolve se eu liberar o IP do mapa nao passar pelo proxy.
o meu e-mail é bhmoura@gmail.com.

Agradeço muito pela ajuda de voces....

Abraço


  


2. MELHOR RESPOSTA

Daniel Fernandes
volcom

(usa Debian)

Enviado em 03/02/2010 - 10:42h

Tente essa regra (que peguei em outro tópico pesquisando aqui no VoL mesmo):

acl liberado src 192.168.0.20 ( seu ip )
http_access allow liberado

Você pode alterar "liberado" para qualquer outra coisa e repare que o endereço IP deve ser o do computador que deseja liberar todo o acesso.

Pode também só adicionar o IP na seguinte linha:

http_access denny !192.168.0.20

Explicando:
http_access denny -> nega o acesso HTTP
!192.168.0.20 -> Exceto para o ip 192.168.0.20

Pode colocar outros IPs separados por espaço.

Abraço

3. cuidado..

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 03/02/2010 - 09:49h

normalmente a criação de uma ACL no squid (é squid, que vc usa? não ficou claro), enfim, crie uma ACL e urls liberadas e experimente.

o "cuidado": alguns sites/aplicativos são chamados por um url/porta e respondem por OUTRO url/porta (salvo engano o detran-ce é assim, a caixa federal e outros), então o bloqueio ocorre no firewall.

resumo: crie a ACL e experimente, mas MANTENHA o wireshark olhando o fluxo de dados.


4. Liberar um IP externo nao passar pelo proxy/iptables - continuando

Brunno de Moura
bhmoura

(usa Fedora)

Enviado em 03/02/2010 - 10:13h

O meu squid.conf esta configurado dessa forma.


acl all src 0.0.0.0/0.0.0.0

#acl unit proxy_auth REQUIRED
acl interno src "/etc/squid/usuarios/interno"
acl diretoria src "/etc/squid/usuarios/diretoria"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#regras de acesso a multispectral
acl ip_mapa src 200.198.180.226
acl ip_mapa2 src 200.198.180.227
acl ip_mapa3 src 200.198.180.228
acl ip_mapa4 src 200.198.180.229
acl ip_mapa5 src 200.198.189.230
acl mapa.gif urlpath_regex -i \.gif$

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ip_mapa
http_access allow ip_mapa2
http_access allow ip_mapa3
http_access allow ip_mapa4
http_access allow ip_mapa5
http_access allow mapa.gif
http_access allow diretoria
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

http_access allow interno

acl redelocal src 192.168.2.0/24 # 24 equivale a mascara 255.255.255.0

http_access allow localhost
http_access allow redelocal

acl SSL_ports port 443 563
acl Safe_ports port 25 #SMTP
acl Safe_ports port 110 #POP3
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ip_mapa
http_access allow ip_mapa2
http_access allow ip_mapa3
http_access allow ip_mapa4
http_access allow ip_mapa5
http_access allow diretoria



5. Liberar um IP externo nao passar pelo proxy/iptables

Brunno de Moura
bhmoura

(usa Fedora)

Enviado em 11/02/2010 - 12:06h

Obrigado amigo, deu certinho. eu coloquei a regra que vc pediu e deu certo.

Valeu.


6. Re: Liberar um IP externo nao passar pelo proxy/iptables [RESOLVIDO]

Daniel Fernandes
volcom

(usa Debian)

Enviado em 11/02/2010 - 12:30h

Se puder, marque a melhor resposta pra ajudar os que possam ter essa mesma dúvida no futuro ;)








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts