IP Passar fora do proxy (socorro) [RESOLVIDO]

1. IP Passar fora do proxy (socorro) [RESOLVIDO]

William Maggi Pardalz
pardalz

(usa Debian)

Enviado em 22/10/2009 - 10:22h

Bom dia gente, venho eu aqui mais uma vez em ultimo caso, pois dessa vez nem o google conseguiu me ajudar, hehe..
estou com o seguinte problema:
Cenario: Servidor Debian 5, com squid NÃO transparente e autenticado via Active Directory + Firewall (sei que nao deveria).
Problema: O diretor NAO QUER PASSAR PELO PROXY!! =[ e por alguns outros problemas que ocorrem na rede, preciso que alguns ips saiam fora do proxy.
ja tentei várias regras do iptables, mas nenhuma vingou..pq todas elas sao para squid transparent. e se nao me engano.. isso muda tudo...
bom.. fico no aguardo, e agradeço desde já a ajuda de todos...
atenciosamente
William Maggi


  


2. MELHOR RESPOSTA

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 23/10/2009 - 17:34h

Bom voltando o assunto ... sei que está resolvido mas ainda prefiro a solução do elgio para passar ips por fora do proxy criando uma tabela nat ...

# Cria a lista
iptables -t nat -N PROXY

# desvia tudo que for porta 80 para a lista PROXY
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j PROXY

# Agora na lista proxy:
# para cada IP que se deseja PULAR o proxy,
# uma regra como esta a seguir:
iptables -t nat -A PROXY -d 76.74.248.57 -j RETURN
...

# No fim, a regra que desvia
iptables -t nat -A PROXY -p tcp --dport 80 -j REDIRECT --to 3128

Acho que fica mais organizado ... e vc pode tanto adicionar ip de site de fora como os ips internos ...

3. Re: IP Passar fora do proxy (socorro) [RESOLVIDO]

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 22/10/2009 - 10:43h

coloca as regras do iptables que vc esta aplicando ...


4. Re: IP Passar fora do proxy (socorro) [RESOLVIDO]

Jefferson Diego
Diede

(usa Debian)

Enviado em 22/10/2009 - 11:20h

Quais regras você já tentou?
Geralmente um simples masquerade resolve...
(considerando o IP do diretor como 192.168.0.100)

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -s 192.168.0.100 -j MASQUERADE

(PS: Poste suas regras, como disse o gesouza...)


5. Obrigado!

William Maggi Pardalz
pardalz

(usa Debian)

Enviado em 22/10/2009 - 11:36h

Obrigado pela atenção pessoal mas fiz diferente, vejam

echo "Liberando IPS do proxy.............................[ok]"
$ipt -t nat -A PREROUTING -s 10.1.1.22 -j ACCEPT

echo "Ativando Mascaramento de Saida.....................[ok]"
$ipt -A POSTROUTING -t nat -o $IF_EXTERNA -s $LAN_INTERNA -j MASQUERADE

echo "Ativando bloqueio de MSN...........................[ok]"
$ipt -A FORWARD -s 10.0.0.0/255.0.0.0 -p tcp --dport 1863 -j REJECT
$ipt -A FORWARD -s 10.0.0.0/255.0.0.0 -d loginnet.passport.com -j REJECT

echo "Ativando proxy.....................................[ok]"
$ipt -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
$ipt -t nat -A PREROUTING -i $IF_INTERNA -p udp --dport 80 -j REDIRECT --to-port 3128

e deu certo, eu estava fazendo postrouting depois do masquerade, ae eu fiz prerouting, desse jeito ta belezinha.. valeu pela atenção!
[]'z


6. Re: IP Passar fora do proxy (socorro) [RESOLVIDO]

Tony Martins
tony martins

(usa Ubuntu)

Enviado em 22/10/2009 - 11:53h

Olá William,

Voce já tentou criar uma acl para liberar esses IPs?

voce direciona a acl para um arquivo e coloca os IPs que voce queira liberar:

acl acesso_total src "/etc/squid/acesso_total"

http_access deny acesso_total

Espero que seja mais ou menos isso, rsrs


7. Re: IP Passar fora do proxy (socorro) [RESOLVIDO]

William Maggi Pardalz
pardalz

(usa Debian)

Enviado em 23/10/2009 - 14:19h

Obrigado tony, mas conforme descrito ali em cima, ja deu certo!
[]'z


8. Re: IP Passar fora do proxy (socorro) [RESOLVIDO]

William Maggi Pardalz
pardalz

(usa Debian)

Enviado em 26/10/2009 - 07:08h

muito obrigado pela atenção, vou testar! vlw


9. Re: IP Passar fora do proxy (socorro) [RESOLVIDO]

Fábio de Souza
splendide

(usa openSUSE)

Enviado em 19/11/2011 - 16:39h

só nao entendi uma coisa:

Se o squid não é transparente, por quê vc usa esse redirect de porta (da 80 para 3128)?

Você faz isso para não ter que configurar nas estações todas?

Até mais.


10. Re: IP Passar fora do proxy (socorro) [RESOLVIDO]

Eugênio Cassimiro Neto
pretoloko

(usa Outra)

Enviado em 02/02/2015 - 16:04h

tony martins escreveu:

Olá William,

Voce já tentou criar uma acl para liberar esses IPs?

voce direciona a acl para um arquivo e coloca os IPs que voce queira liberar:

acl acesso_total src "/etc/squid/acesso_total"

http_access deny acesso_total

Espero que seja mais ou menos isso, rsrs


Então man só uma coisa sem ser chato tem de ser allow ao invez de denay é negar brother, de resto o que você falou funfa redondo.
Paz.









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts