En squid.

conf tienes que haces esto:

acl jefes src "/etc/squid/jefes.txt"
http_access jefes allow
En el fichero "jefes.txt" colocas las ips que tendran salida libre a internet.
Sls
P.D
Recuerda que squid es JERARQUICO, es decir, lee las reglas de arriba hacia abajo
Hola
Nunca la he probado asi pero seria una forma de recrear el rango de IP en el ipt
ables .
iptables -t nat -A PREROUTING -s 192.168.1.1-88 -p tcp --dport 80 -j ACCEPT
Espero esto te sirva....
parece que esta coincide jk
iptables -t nat -A PREROUTING -s ip usuario -p tcp -m tcp --dport 80 -j ACCEPT
Re: Hacer que unas ip no pasen por squid
Postby ZaPa Fri Nov 25, 2011 1:52 am
Hola.
Sencillisimo, si tienes el squid puesto como transparente, estars redirigiendo la
s peticiones al puerto 80 TCP con iptables.
Yo tengo algo similar a esto, mi gateway es 10.0.10.1 y el puerto donde escucha
squid proxy es 8080
Code: Select all
iptables -t nat -A PREROUTING -i ${LAN} -p tcp --dport 80 -j DNAT --to 10.0.
10.1:8080
Con esta regla le decimos que TODO el trfico que entre por la tarjeta de Red de L
AN dirigido al puerto 80 con protocolo TCP lo redirija hacia la mquina con ip 10.
0.10.1 y puerto 8080 (squid proxy)..
Bueno, pues haciendo un pequeo cambio conseguimos nuestro objetivo:
Code: Select all
iptables -t nat -A PREROUTING -i ${LAN} -p tcp --dport 80 ! -s 10.0.10.50 !
-s 10.0.10.52 -j DNAT --to 10.0.10.1:8080
Con esto le decimos que solo redirija peticiones al proxy si la direccin de orige
n es distinta a 10.0.10.50 y 10.0.10.52, con esto, esas 2 ips quedarian libres d
e control del proxy.
Cambia las ips 10.0.10.50, 10.0.10.52 por las tuyas, y la ip 10.0.10.1 por la ip
de tu brazilfw y el :8080 por el puerto de tu squid proxy.
Espero que hayas comprendido mi respuesta y que te haya servido.
Muchas gracias.