Re: (linux-br)Proxy Transparente

Alejandro Flores Tue, 22 Mar 2005 09:44:08 -0800

Ol�,

> Pessoal,
> Existe alguma maneira criar regras que evitem de um conjunto de ip's n�o
> passem pelo Proxy Transparent?
> O Detalhe � que os ip's est�o em v�rias sub-redes
> Exemplo
> $IPTABLES -t nat -A PREROUTING -i eth1 -s ! 200.97.0.13 -p tcp --dport
> 80 -j REDIRECT --to-port 3128
> $IPTABLES -t nat -A PREROUTING -i eth1 -s ! 192.168.2.0/24 -p tcp
> --dport 80 -j REDIRECT --to-port 3128


Exemplo simples:
NO_PROXY_FOR="200.97.0.13/32 192.168.2.0/24"

for ip in $NO_PROXY_FOR
do
    $IPTABLES -t nat -A PREROUTING -i eth1 -s $ip -p tcp --dport 80 -j ACCEPT
done
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-ports 3128

Abra�o!
Alejandro Flores
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Re: (linux-br)Proxy Transparente

Responder a