regras de bypass

hudsonflima · 24 de Abril de 2012, 11:42

Bom dia galera, td bom??? Estou com uma dúvida q está me dando nos nervos. Estou montando um servidor em Linux com dns, dhcp, ssh, sarg, squid, e um firewall com o gracioso iptables.
Só que existem ips na rede (diretoria ¬¬... vixe) que não tem que navegar pelo proxy, o modo do proxy é transparente para toda a rede e existe uma determinada faixa que não tem q passar pelo proxy, tipo... 192.168.1.3 até 10.
O squid está dividido em blocos de endereços mac separados por setor que já vem prontos na reserva de dhcp, ex: Diretoria, Gerencia, D.P, etc...

Existe uma regra no iptables e/ou no squid para fazer esse processo???

Agradeço a atenção de todos!!!

zekkerj · 24 de Abril de 2012, 17:46

CitarSó que existem ips na rede (diretoria ¬¬... vixe) que não tem que navegar pelo proxy, o modo do proxy é transparente para toda a rede e existe uma determinada faixa que não tem q passar pelo proxy, tipo... 192.168.1.3 até 10.
(...)
Existe uma regra no iptables e/ou no squid para fazer esse processo???

Dá pra fazer no iptables, mas eu não te recomendo que seja feito assim. Deixe as máquinas passarem normalmente no squid, apenas não bloqueie nada dessas máquinas. Assim o controle fica todo dentro do squid.

hudsonflima · 25 de Abril de 2012, 18:11

Blz zekkerj, agora no caso... se eu fosse realizar o bypass no iptables, como eu poderia aplicar?? Redirecionaria p/ alguma porta, mandava o ip ser forçado à puxar a internet pela eth0 (nem sei se existe isso hehehe), ou existe um outro comando q não mencionei???

Agradeço a atenção!!!!

zekkerj · 25 de Abril de 2012, 23:34

Vc aplicaria exceções à regra de proxy transparente. Mas fica meio difícil dar mais detalhes sem vc mostrar o que já tem/já fez.

regras de bypass

hudsonflima

zekkerj

hudsonflima

zekkerj