прозрачный squid и пользователь который не должен на него попадать.

shellen · Сообщение **shellen** » 30.06.2011 17:09

Коллеги, есть проблема, посоветуйте как быть.

На шлюзе OpenSuse 11.3 стоит прозрачный прокси squid, соответственно все пакеты tcp с портом 80 и 8080 редиректятся на 3128.
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -i eth2 -p tcp -m multiport --dport 80,8080 -j REDIRECT to port 3128
Сответственно все ходят через прокси, на прокси настроена "банерорезка"
Есть один поьзователь (ему как раз нужны банеры

отдел рекламы), его надо запустить в обход прокси адрес пользователя 192.168.1.12.
Как грамотно написать правила для nat PREROUTING?

UTiM · Сообщение **UTiM** » 30.06.2011 23:03

shellen писал(а): ↑
30.06.2011 17:09
Коллеги, есть проблема, посоветуйте как быть.

На шлюзе OpenSuse 11.3 стоит прозрачный прокси squid, соответственно все пакеты tcp с портом 80 и 8080 редиректятся на 3128.
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -i eth2 -p tcp -m multiport --dport 80,8080 -j REDIRECT to port 3128
Сответственно все ходят через прокси, на прокси настроена "банерорезка"
Есть один поьзователь (ему как раз нужны банеры отдел рекламы), его надо запустить в обход прокси адрес пользователя 192.168.1.12.
Как грамотно написать правила для nat PREROUTING?

Для OpenSuse в SuseFirewall прописываем: FW_REDIRECT="!192.168.1.12,0/0,tcp,80,3128 !192.168.1.12,0/0,tcp,8080,3128"
"Восклицательный знак перед источником или назначением означает все, кроме указанной сети."
Если очень хочется ip-таблеса - смотрим какие правила будут в результате сгенерены.....

shellen · Сообщение **shellen** » 01.07.2011 00:56

Огромное СПАСИБО! Все получилось.

unixforum.org

прозрачный squid и пользователь который не должен на него попадать.

прозрачный squid и пользователь который не должен на него попадать.

Re: прозрачный squid и пользователь который не должен на него попадать.

Re: прозрачный squid и пользователь который не должен на него попадать.