Site sem passar pelo proxy

1. Site sem passar pelo proxy

Adriano
ahamadeu

(usa Fedora)

Enviado em 23/07/2006 - 18:23h

É o seguinte, seria possivél fazer o seguinte no iptables:
A porta 80 é bloqueada, todos navegam na rede pela porta 3128 do squid, se tirarem o proxy não navegam.
Seria possivél eu liberar um site no iptables, através de uma regra para que todos da rede navegem sem proxy nos navegadores nesse determinado site, mais eu não posso liberar a porta 80 no servidor para os demais sites pois trabalho com squid com autenticação.
Já testei a seguinte regra mais não deu certo

iptables -t nat -A PREROUTING -i (INT.LOCAL) -s 192.168.0.0/24 -d www.site.com.br -p tcp --dport 80 -j RETURN


  


2. Re: Site sem passar pelo proxy

Joaquim Petiz
Mau_Humorado

(usa Suse)

Enviado em 04/08/2006 - 10:21h

iptables -I FORWARD -p tcp -s $rede -d $site --dport 80 -j ACCEPT

No navegador, configure para esse site não passar pelo proxy


3. Re: Site sem passar pelo proxy

Ivan de oliveira Santos
melphos

(usa Debian)

Enviado em 22/08/2006 - 17:07h

Certo, se for apenas um(1) site, você pode usar a negação, lembra dela (!).
Então na sua regra de redirecionamento para a 3128, você especifica o "! -d $site".

Se for vários sites, ai terá que mandar um (-I) para cada site, antes da sua regra de redirect.

Assim não precisa ir de estação em estação liberando o site nas propriedades da conexão.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts