Идеята е конкретни мрежи/(ip адреси) да не преминават през squid (това да се направи през iptables). Използвам просто решение т.е. правя CHAIN „BYPASS“ където вкарвам всички source и destination цели които няма да преминават през squid, а всичко останало минава към него.
iptables -t nat -N BYPASS
iptables -t nat -A PREROUTING -p tcp –dport 80 -j BYPASS
iptables -t nat -A PREROUTING -i eth4 -p tcp –dport 80 -j REDIRECT –to-port 3128iptables -t nat -A BYPASS -d 1.2.3.4 -j ACCEPT
iptables -t nat -A BYPASS -d 3.2.1.0/24 -j ACCEPT
iptables -t nat -A BYPASS -s 3.2.1.0/24 -j ACCEPT
Тук се вижда следното:
1. ЦЕЛ с IP адрес 1.2.3.4 не желая да преминава през SQUID
2. Мрежата 3.2.1.0/24 също да не преминава(маркирам я като source и destination)
2 отговора
Интересно става когато имаш филтър и не желаеш пот 3128 да се вижда от вън 🙂 . Пиша го това защото се сетих за добрите стари времена.
Мдам хубави времена :))) (Всичко може да се ограничи)
Logged in as {{omniform_current_user_display_name}}. Edit your profile. Log out? Required fields are marked *
Your email address will not be published. Required fields are marked *
Comments are closed.
You must be logged in to post a comment.