Amigo, postei uma regra na lista squid-br que creio eu, resolverá seu problema, veja...:
aqui na empresa, uso proxy transparente e p/ liberar as estações e servidores para não passar pelo proxy, faço a seguinte regra de iptables: #!/bin/bash FW="/sbin/iptables" # eth0 = tua interface LAN NFE=" " # Coloque aqui o rangue de ip publico dos servidores de NFE. LAN=" " # Coloque aqui tua classe de ip LAN. # Cria um chain para tuas exceçoões e aplica o PREROUTING nela. $FW -t nat -N PROXY $FW -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j PROXY # Aqui faz com que qualquer acesso via web a teu servidores de tua rede, passe direto pelo MASQUERADE, e fazendo log de acesso $FW -t nat -A PROXY -d 192.168.0.0/16 -j RETURN $FW -t nat -I PROXY -d 192.168.0.0/16 -j LOG --log-prefix="PROXYLAN-" # Aqui libera acesso ao NFE passar direto pelo teu MASQUERADE, e fazendo log de acesso $FW -t nat -A PROXY -d $NFE -j RETURN $FW -t nat -I PROXY -d $NFE -j LOG --log-prefix="NFE-" # Aqui redireciona tua rede LAN para o Proxy $FW -t nat -A PROXY -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 # EOF Espero ter sido útil. [.]´s Em 2 de julho de 2010 13:32, "Flávio R. Lopes" <[email protected] > escreveu: > Ola Pessoal. > Possuimos um Firewall com Iptables + Proxy/Squid com autenticação por > usuário. > > Não estou conseguindo liberar do Proxy o programa da NF-e da Secretaria da > Fazenda de São Paulo. > > O que devo fazer pra funcionar? > Tentei fazer um esquema similar ao do Conectividade Social mas não > funcionou!! > > Alguém pode me dar uma ajuda? > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > > -- [.]´s ..:: S.e.r.i.a.L ::..
