[MASOCH-L] Ignorar análise de pacotes - Squid

Daniel Vasconcelos vdaniel at tcheturbo.com.br
Thu Nov 20 10:49:50 -03 2014


Certo. Compreendi as 2 primeiras regras que você colocou, porém a 
terceira não vi muito sentido. Só pra esclarecer melhor, eu estou 
lidando com uma espécie de "Voip", então não quero que os equipamentos 
internos desta rede, que vão se comunicar com um IP em específico lá, 
sejam analisados no Squid, pois isso gera um /time out/ durante as 
ligações.

Atenciosamente,
Daniel Vasconcelos


Em 20/11/2014 09:47, alfredo júnior escreveu:
> On 20-11-2014 09:26, Daniel Vasconcelos wrote:
>> É um proxy transparente. Esta rede está estruturada da seguinte maneira:
>>
>> /INTERNET/ *>* /SQUID/ *>* /SAMBA SERVER + DHCP/ *>* /USUÁRIOS/
>>
>> Na máquina do Squid (debian), posso adicionar as regras abaixo e será 
>> válido para que o squid não analise os pacotes que são direcionados 
>> ou recebidos do IP em específico?
>>
>> iptables -A INPUT -s <ip desejado> -j ACCEPT
>> iptables -A FORWARD -d <ip desejado> -j ACCEPT
>
>   Nesse caso tem que criar uma regra no iptables antes do redirect 
> para o squid.
>
>   iptables -t nat -A PREROUTING -s <ip> -j ACCEPT
>   iptables -t nat -A PREROUTING -d <ip> -j ACCEPT
>   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 
> --to-port 3128
>
>> Atenciosamente,
>> Daniel Vasconcelos
>>
>> Em 19/11/2014 22:22, Douglas Fischer escreveu:
>>> ECHO!
>>>   - Se usa proxy transparente, trate isso no IPtables(Linux), 
>>> PBR(Cisco).
>>>
>>>   - Se usa proxy explicito, ajuste isso nas exceções de proxy
>>>     (pode fazer isso de forma centralizada usando PAC).
>>>
>>> Em 19 de novembro de 2014 15:46, Leonardo Rodrigues <
>>> leolistas at solutti.com.br> escreveu:
>>>
>>>>      Uma vez que a conexão foi feita pro squid, o squid vai 
>>>> tratá-la, não
>>>> dá pra evitar isso. Não existe ACL do tipo 'deixa passar'. Se a 
>>>> requisição
>>>> foi feita, o squid vai atender.
>>>>
>>>>      Se você quer que alguma conexão não passe pelo squid, então você
>>>> precisa criar regras pra que isso aconteça, seja criando exceção 
>>>> nas suas
>>>> regras de transparent proxy, regra de exceção no navegador, etc etc.
>>>>
>>>>      Se a conexão chegou no squid, o squid TEM que atender, não tem 
>>>> jeito
>>>> de 'deixar passar fora do squid' se ela já está lá no squid.
>>>>
>>>> On 19/11/14 15:07, Daniel Vasconcelos wrote:
>>>>
>>>>> Olá pessoal,
>>>>>
>>>>> Preciso fazer com que o Squid não analise os pacotes com destino e 
>>>>> origem
>>>>> ao IP 192.168.0.10. Como posso fazer isso?
>>>>>
>>>> -- 
>>>>
>>>>
>>>>          Atenciosamente / Sincerily,
>>>>          Leonardo Rodrigues
>>>>          Solutti Tecnologia
>>>>          http://www.solutti.com.br
>>>>
>>>>          Minha armadilha de SPAM, NÃO mandem email
>>>>          gertrudes at solutti.com.br
>>>>          My SPAMTRAP, do not email it
>>>>
>>>>
>>>>
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch- 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list