Bom dia amigo, Aqui na empresa, uso proxy transparente e para liberar as estações e servidores para não passar pelo proxy, faço a seguinte regra de iptables:
#!/bin/bash FW="/sbin/iptables" # eth0 = tua interface LAN NFE=" " # Coloque aqui o rangue de ip publico dos servidores de NFE. LAN=" " # Coloque aqui tua classe de ip LAN. # Cria um chain para tuas exceçoões e aplica o PREROUTING nela. $FW -t nat -N PROXY $FW -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j PROXY # Aqui faz com que qualquer acesso via web a teu servidores de tua rede, passe direto pelo MASQUERADE, e fazendo log de acesso $FW -t nat -A PROXY -d 192.168.0.0/16 -j RETURN $FW -t nat -I PROXY -d 192.168.0.0/16 -j LOG --log-prefix="PROXYLAN-" # Aqui libera acesso ao NFE passar direto pelo teu MASQUERADE, e fazendo log de acesso $FW -t nat -A PROXY -d $NFE -j RETURN $FW -t nat -I PROXY -d $NFE -j LOG --log-prefix="NFE-" # Aqui redireciona tua rede LAN para o Proxy $FW -t nat -A PROXY -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 # EOF Espero ter sido útil. [.]´s Em 30 de junho de 2010 09:00, Adenilson Mezini - TI < adenilson.mez...@carbinox.com.br> escreveu: > > > Cara, nenhum servidor meu passa pelo squid, toda liberação faço direta > no Iptables, acho bem melhor. > > > > > > > > > > Atenciosamente, > > > > [image: cid:image001.gif@01CAC6B6.9C7DAD30] > > > > *Adenilson Mezini* > > ACP Computer Forensics > Tecnologia da Informação > *GRUPO CARBINOX* > adenilson.mez...@carbinox.com.br > > > > > > Tel: 11 4795-9588 > Fax: 11 4795-9595 > Cel: 11 8578-3047 > www.carbinox.com.br > > > > > > *From:* squid-br@yahoogrupos.com.br [mailto:squid...@yahoogrupos.com.br] *On > Behalf Of *Diego F. Elcain > *Sent:* terça-feira, 29 de junho de 2010 18:34 > *To:* squid-br@yahoogrupos.com.br > *Subject:* RES: [squid-br] Problemas Nfe... > > > > > > Se for o caso faça uma regra de saída no seu Iptables para o destino da > Sefaz da sua região... > > > > *De:* squid-br@yahoogrupos.com.br [mailto:squid...@yahoogrupos.com.br] *Em > nome de *re...@habil.eti.br > *Enviada em:* terça-feira, 29 de junho de 2010 15:09 > *Para:* squid-br@yahoogrupos.com.br > *Assunto:* [squid-br] Problemas Nfe... > > > > > > Boa tarde a todos... gostaria de saber se alguém da lista já passou algum > tipo > > de problema com regras para Nfe, pois estou fazendo as liberações conforme > > meu pessoal do desenvolvimento me passou e não esta funcionando... > > sendo que se faço para regra para máquina trabalhar sem proxy funciona... > > > > Alguém pode me ajudar? > > > > Qualquer dica é bem vinda? > > > > Sandro at Hábil > > > ------------------------------ > O conteúdo desta mensagem é de propriedade do Grupo Carbinox e seu teor é > dirigido apenas para conhecimento do seu destinatário. Não implica em > assunção de responsabilidade e/ou contratação de qualquer outra espécie, as > quais sempre serão feitas por escrito e através de instrumento próprio. A > divulgação do conteúdo desta mensagem é crime nos termos da legislação > vigente. Não sendo o destinatário da mesma, favor inutilizá-la, sob as penas > da lei. > > Colabore com sua empresa e com o meio ambiente, só imprima se extremamente > necessário. > > -- [.]´s ..:: S.e.r.i.a.L ::..
<<image001.png>>
