[MASOCH-L] Ignorar análise de pacotes - Squid

alfredo júnior aljr at lbr.com.br
Thu Nov 20 09:47:16 BRST 2014 

On 20-11-2014 09:26, Daniel Vasconcelos wrote:
> É um proxy transparente. Esta rede está estruturada da seguinte maneira:
>
> /INTERNET/ *>* /SQUID/ *>* /SAMBA SERVER + DHCP/ *>* /USUÁRIOS/
>
> Na máquina do Squid (debian), posso adicionar as regras abaixo e será 
> válido para que o squid não analise os pacotes que são direcionados ou 
> recebidos do IP em específico?
>
> iptables -A INPUT -s <ip desejado> -j ACCEPT
> iptables -A FORWARD -d <ip desejado> -j ACCEPT

   Nesse caso tem que criar uma regra no iptables antes do redirect para 
o squid.

   iptables -t nat -A PREROUTING -s <ip> -j ACCEPT
   iptables -t nat -A PREROUTING -d <ip> -j ACCEPT
   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 
--to-port 3128

> Atenciosamente,
> Daniel Vasconcelos
>
> Em 19/11/2014 22:22, Douglas Fischer escreveu:
>> ECHO!
>>   - Se usa proxy transparente, trate isso no IPtables(Linux), 
>> PBR(Cisco).
>>
>>   - Se usa proxy explicito, ajuste isso nas exceções de proxy
>>     (pode fazer isso de forma centralizada usando PAC).
>>
>> Em 19 de novembro de 2014 15:46, Leonardo Rodrigues <
>> leolistas at solutti.com.br> escreveu:
>>
>>>      Uma vez que a conexão foi feita pro squid, o squid vai 
>>> tratá-la, não
>>> dá pra evitar isso. Não existe ACL do tipo 'deixa passar'. Se a 
>>> requisição
>>> foi feita, o squid vai atender.
>>>
>>>      Se você quer que alguma conexão não passe pelo squid, então você
>>> precisa criar regras pra que isso aconteça, seja criando exceção nas 
>>> suas
>>> regras de transparent proxy, regra de exceção no navegador, etc etc.
>>>
>>>      Se a conexão chegou no squid, o squid TEM que atender, não tem 
>>> jeito
>>> de 'deixar passar fora do squid' se ela já está lá no squid.
>>>
>>> On 19/11/14 15:07, Daniel Vasconcelos wrote:
>>>
>>>> Olá pessoal,
>>>>
>>>> Preciso fazer com que o Squid não analise os pacotes com destino e 
>>>> origem
>>>> ao IP 192.168.0.10. Como posso fazer isso?
>>>>
>>> -- 
>>>
>>>
>>>          Atenciosamente / Sincerily,
>>>          Leonardo Rodrigues
>>>          Solutti Tecnologia
>>>          http://www.solutti.com.br
>>>
>>>          Minha armadilha de SPAM, NÃO mandem email
>>>          gertrudes at solutti.com.br
>>>          My SPAMTRAP, do not email it
>>>
>>>
>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-

More information about the masoch-l mailing list