sadmin

Squid bypass + iptables

2 Comments

Идеята е конкретни мрежи/(ip адреси) да не преминават през squid (това да се направи през iptables). Използвам просто решение т.е. правя CHAIN "BYPASS" където вкарвам всички source и destination цели които няма да преминават през squid, а всичко останало минава към него.

iptables -t nat -N BYPASS
iptables -t nat -A PREROUTING -p tcp --dport 80 -j BYPASS
iptables -t nat -A PREROUTING -i eth4 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A BYPASS -d 1.2.3.4 -j ACCEPT
iptables -t nat -A BYPASS -d 3.2.1.0/24 -j ACCEPT
iptables -t nat -A BYPASS -s 3.2.1.0/24 -j ACCEPT

Тук се вижда следното:
1. ЦЕЛ с IP адрес 1.2.3.4 не желая да преминава през SQUID
2. Мрежата 3.2.1.0/24 също да не преминава(маркирам я като source и destination)

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Squid bypass + iptables, 5.0 out of 5 based on 1 rating

2 thoughts on “Squid bypass + iptables”

  1. Интересно става когато имаш филтър и не желаеш пот 3128 да се вижда от вън :) . Пиша го това защото се сетих за добрите стари времена.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

  2. Мдам хубави времена :))) (Всичко може да се ограничи)

    VN:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Вашият коментар

Вашият email адрес няма да бъде публикуван Задължителните полета са отбелязани с *