> 2009/7/20 Herbert Faleiros <[email protected]> >> >> On Mon 20 Jul 2009 11:42:12 Daniel Gariani Rafael wrote: >> > Acesso normalmente a internet (com ou sem proxy configurado no browser), >> > porém, estou precisando liberar apenas o Conectividade e outros sites do >> > governo sem precisar passar pelo squid, li vários posts na internet, mas >> > não sai do 0. >> >> >> antes das regras com o redirect ou DNAT do Squid coloque algo como: >> >> iptables -t nat -A PREROUTING -d 200.201.0.0/16 -j ACCEPT >> >> Atente ao fato de que está executando um bypass num bloco grande, o >> software >> da Caixa não precisa de uma regra tão genérica, mas funciona (tenho algo >> semelhante implementado aqui em alguns servidores). >> >> -- >> Herbert
2009/7/20 Daniel Gariani Rafael <[email protected]>: > Boa noite Herbet. > > "tenho algo semelhante implementado aqui em alguns servidores", nao teria > como voce me passar a parte referente ao conectividade que você tem no seu > servidor? Ainda estou apanhando aqui. > > Att. > > Daniel Gariani Rafael. O problema é que as regras devem ser analizadas como um todo e não só um corte de uma ou duas, ou seja, alguém poderia te falar para liberar o NAT para o bloco 200.201.0.0/16 e dependendo das tuas outras regras isto não seria suficiente. Como via de regra, se o teu proxy é transparente ou se tu bloqueia a saida se não for pelo proxy, tens que liberar o acesso para o bloco em questão *antes* de forçar o proxy transparente ou bloquear a saida sem ser pelo proxy: iptables -A FORWARD -d 200.201.0.0/16 -j ACCEPT # se a police for DROP, tem que fazer algo tipo isto para liberar iptables -t nat -A PREROUTING -d 200.201.0.0/16 -j ACCEPT # <---- o que eu falei sobre liberar antes de forçar o proxy transparente iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 # faz o proxy transparente. --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
