[MASOCH-L] Ignorar análise de pacotes - Squid

[Daniel Vasconcelos]

É um proxy transparente. Esta rede está estruturada da seguinte maneira:

/INTERNET/ *>* /SQUID/ *>* /SAMBA SERVER + DHCP/ *>* /USUÁRIOS/

Na máquina do Squid (debian), posso adicionar as regras abaixo e será 
válido para que o squid não analise os pacotes que são direcionados ou 
recebidos do IP em específico?

iptables -A INPUT -s <ip desejado> -j ACCEPT
iptables -A FORWARD -d <ip desejado> -j ACCEPT

Atenciosamente,
Daniel Vasconcelos

Em 19/11/2014 22:22, Douglas Fischer escreveu:
> ECHO!
>   - Se usa proxy transparente, trate isso no IPtables(Linux), PBR(Cisco).
>
>   - Se usa proxy explicito, ajuste isso nas exceções de proxy
>     (pode fazer isso de forma centralizada usando PAC).
>
> Em 19 de novembro de 2014 15:46, Leonardo Rodrigues <
> leolistas at solutti.com.br> escreveu:
>
>>      Uma vez que a conexão foi feita pro squid, o squid vai tratá-la, não
>> dá pra evitar isso. Não existe ACL do tipo 'deixa passar'. Se a requisição
>> foi feita, o squid vai atender.
>>
>>      Se você quer que alguma conexão não passe pelo squid, então você
>> precisa criar regras pra que isso aconteça, seja criando exceção nas suas
>> regras de transparent proxy, regra de exceção no navegador, etc etc.
>>
>>      Se a conexão chegou no squid, o squid TEM que atender, não tem jeito
>> de 'deixar passar fora do squid' se ela já está lá no squid.
>>
>> On 19/11/14 15:07, Daniel Vasconcelos wrote:
>>
>>> Olá pessoal,
>>>
>>> Preciso fazer com que o Squid não analise os pacotes com destino e origem
>>> ao IP 192.168.0.10. Como posso fazer isso?
>>>
>> --
>>
>>
>>          Atenciosamente / Sincerily,
>>          Leonardo Rodrigues
>>          Solutti Tecnologia
>>          http://www.solutti.com.br
>>
>>          Minha armadilha de SPAM, NÃO mandem email
>>          gertrudes at solutti.com.br
>>          My SPAMTRAP, do not email it
>>
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>