Enviado em 23/07/2006 - 18:23h
É o seguinte, seria possivél fazer o seguinte no iptables:
A porta 80 é bloqueada, todos navegam na rede pela porta 3128 do squid, se tirarem o proxy não navegam.
Seria possivél eu liberar um site no iptables, através de uma regra para que todos da rede navegem sem proxy nos navegadores nesse determinado site, mais eu não posso liberar a porta 80 no servidor para os demais sites pois trabalho com squid com autenticação.
Já testei a seguinte regra mais não deu certo
iptables -t nat -A PREROUTING -i (INT.LOCAL) -s 192.168.0.0/24 -d www.site.com.br -p tcp --dport 80 -j RETURN
A porta 80 é bloqueada, todos navegam na rede pela porta 3128 do squid, se tirarem o proxy não navegam.
Seria possivél eu liberar um site no iptables, através de uma regra para que todos da rede navegem sem proxy nos navegadores nesse determinado site, mais eu não posso liberar a porta 80 no servidor para os demais sites pois trabalho com squid com autenticação.
Já testei a seguinte regra mais não deu certo
iptables -t nat -A PREROUTING -i (INT.LOCAL) -s 192.168.0.0/24 -d www.site.com.br -p tcp --dport 80 -j RETURN
