[MASOCH-L] Ignorar análise de pacotes - Squid
Daniel Vasconcelos
vdaniel at tcheturbo.com.br
Thu Nov 20 09:26:00 BRST 2014
É um proxy transparente. Esta rede está estruturada da seguinte maneira:
/INTERNET/ *>* /SQUID/ *>* /SAMBA SERVER + DHCP/ *>* /USUÁRIOS/
Na máquina do Squid (debian), posso adicionar as regras abaixo e será
válido para que o squid não analise os pacotes que são direcionados ou
recebidos do IP em específico?
iptables -A INPUT -s <ip desejado> -j ACCEPT
iptables -A FORWARD -d <ip desejado> -j ACCEPT
Atenciosamente,
Daniel Vasconcelos
Em 19/11/2014 22:22, Douglas Fischer escreveu:
> ECHO!
> - Se usa proxy transparente, trate isso no IPtables(Linux), PBR(Cisco).
>
> - Se usa proxy explicito, ajuste isso nas exceções de proxy
> (pode fazer isso de forma centralizada usando PAC).
>
> Em 19 de novembro de 2014 15:46, Leonardo Rodrigues <
> leolistas at solutti.com.br> escreveu:
>
>> Uma vez que a conexão foi feita pro squid, o squid vai tratá-la, não
>> dá pra evitar isso. Não existe ACL do tipo 'deixa passar'. Se a requisição
>> foi feita, o squid vai atender.
>>
>> Se você quer que alguma conexão não passe pelo squid, então você
>> precisa criar regras pra que isso aconteça, seja criando exceção nas suas
>> regras de transparent proxy, regra de exceção no navegador, etc etc.
>>
>> Se a conexão chegou no squid, o squid TEM que atender, não tem jeito
>> de 'deixar passar fora do squid' se ela já está lá no squid.
>>
>> On 19/11/14 15:07, Daniel Vasconcelos wrote:
>>
>>> Olá pessoal,
>>>
>>> Preciso fazer com que o Squid não analise os pacotes com destino e origem
>>> ao IP 192.168.0.10. Como posso fazer isso?
>>>
>> --
>>
>>
>> Atenciosamente / Sincerily,
>> Leonardo Rodrigues
>> Solutti Tecnologia
>> http://www.solutti.com.br
>>
>> Minha armadilha de SPAM, NÃO mandem email
>> gertrudes at solutti.com.br
>> My SPAMTRAP, do not email it
>>
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
More information about the masoch-l
mailing list