443 порт для одного клиента локальной сети пропустить минуя прозрачный прокси squid

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

vlad001
Сообщения: 44

443 порт для одного клиента локальной сети пропустить минуя прозрачный прокси squid

Сообщение vlad001 »

Приветствую! Есть локальная сеть 192.168.2.0/24, вся она ходит в интернет через прокси squid работающем в прозрачном режиме. Но есть один клиент 192.168.2.129, которому нужно по 443 порту получать прямое соединение, минуя squid, для последнего есть такие правила iptables:

Код: Выделить всё

*nat
...
-A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3129
-A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3130
...
Спасибо сказали:

vlad001
Сообщения: 44

Re: 443 порт для одного клиента локальной сети пропустить минуя прозрачный прокси squid

Сообщение vlad001 »

Ответ, перед редиректом поставить такое правило:

Код: Выделить всё

*nat
...
-A PREROUTING -s 192.168.2.129/32 -p tcp -m tcp --dport 443 -m comment --comment device-port-443 -j ACCEPT
-A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3129
-A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3130
...
Спасибо сказали: