
gesousa
(usa Ubuntu)
Enviado em 21/10/2009 - 17:27h
Lembre se que a ordem dos iptables é importante e que a primeira é que é válida
ou seja esta regra deve estar antes da regra do redirecionamento do squid.
Para este problema há várias soluções...
1° Vc pode criar um script e colocar o redirecionamento do squid por ultimo.
2° vc pode criar uma tabela nat e adicionar os ips da maquina nela que não seriam aplicadas a elas a regra de redirecionamento do squid
Mais detalhes da uma lida nos posts do professor Elgio abaixo.
http://www.vivaolinux.com.br/topico/netfilter-iptables/Liberar-um-site-no-iptables.
3° Crie uma acl no próprio squid (mais fácil)
acl bloqueados src "/etc/squid/bloqueados.txt"
http_access deny bloqueados
deny_info caminho_pagina.html bloqueados
obs: bloqueados.txt contem lista dos ips bloqueados por linha.