Tenta o seguinte, crie o script a seguir
#!/bin/bash
IPS="192.168.0.2
192.168.0.5
192.168.0.40"
for ip in $IPS
do
iptables -t nat -A PREROUTING -i eth1 -s $ip -p tcp --dport 80 -j ACCEPT
done
#o resto ira passar pelo proxy
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports
3128
#-------------fim script-----------------------#
Levei em consideração que eth1 é a rede interna.
os ips que estiverem na variavel IPS não vão passar pelo REDIRECT.
Não sei se funciona mas tenta e manda o resultado pra lista.
Thiago Andrighetti de Pádua
----- Mensagem original ----
De: Diego Fonseca Elcain <[EMAIL PROTECTED]>
Para: [email protected]
Enviadas: Segunda-feira, 9 de Junho de 2008 17:56:45
Assunto: Re: [squid-br] Liberar endereço antes de passar no Squid
Olá Paulo,
Fiz sim essas configurações de exceções do IE.
Porem não está funcionado.
192.168.0.XXX TCP_DENIED/407 1763 GET http://www.portoseg uro.com.br/ - NONE/-
text/html
192.168.0.XXX TCP_DENIED/407 1754 CONNECT wwws.portoseguro. com.br:443 - NONE/-
text/html
Para ser mais exato essa é o erro que ta dando.
Qual deveria ser a regra de firewall que deveria usar para liberar o host
192.168.0.XXX para acesar esses respectivos endereços sem passar pelo proxy?
É necessário fazer alguma regra no squid?
Att;
Diego
Em 04/06/08, [EMAIL PROTECTED] com.br <[EMAIL PROTECTED] com.br> escreveu:
Olá
Depois que criou as regras no firewall já tentou colocar estes endereços nas
exceções do navegador, Não usar proxy para 200.196.232. 130.
Paulo Oliveira
Este email é de caráter informativo. Se o seu conteúdo assumir compromissos ou
obrigações por parte da Phonoway, para ter validade é necessário a formalização
por escrito com a entrega do documento original devidamente assinado pelo
representante legal da Phonoway.
P Antes de imprimir pense em sua responsabilidade e compromisso com oMEIO
AMBIENTE!
"Diego Fonseca Elcain" <[EMAIL PROTECTED]>
Enviado por: [EMAIL PROTECTED] s.com.br
04/06/2008 15:41
Favor responder a
[EMAIL PROTECTED] s.com.br
Para [EMAIL PROTECTED] s.com.br
cc
Assunto [squid-br] Liberar endereço antes de passar no Squid
Olá Srs.
Possou algumas aplicações de seguradoras funcionando aqui na empresa, são
aplicações off-line porem, de tempos em tempo elas precisam fazer comunicação
com a seguradora, como é o caso da porto seguros.
Atualmente utilizao autenticação NCSA, para acesso, so que o software da porto
como de varias outras operadoras não executam a autenticação. Por exemplo.
Configuro o Kit Off para usar proxy no endereço ok, porta ok, usuário e senha
ok, porém ta retornando erro 404 ou 407 não me lembro agora erro de
autenticação.
Ok
Visto isso seria possivel liberar o endereço e portas desses servidores para
que não passem pelo proxy? Possuo as regras que liberarm essas portas que
seriam as 220 e 6000 nos endereço 200.196.232. 130.
# Libera Transmissão da Porto
iptables -A OUTPUT -p udp --dport 220 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 6000 -j ACCEPT
iptables -A FORWARD -p udp --dport 220 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6000 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.0-p tcp -i eth1 -m multiport --dport
220,6000 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.0-p udp -i eth1 -m multiport --dport
220,6000 -j ACCEPT
iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/ 255.255.255. 0--dport 220
-j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/ 255.255.255. 0--dport
6000 -j MASQUERADE
Squid
acl masters proxy_auth porto
http_access allow masters
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
http://br.mail.yahoo.com/
