quinta-feira, 29 de dezembro de 2011

Liberando IP para não passar pelo IPTABLES

Tive a necessidade de liberar um ip para que o mesmo não passasse pelo proxy squid para poder trabalhar sem restrições com minhas VMs momentaneamente.

Para isso resolvi utilizando uma regra no iptables.


iptables -I FORWARD -s IP DA ESTAÇÃO -j ACCEPT

Para desfazer essa alteração basta reiniciar o iptables

/etc/init.d/firewall restart



2 comentários:

  1. Atualmente estou usando uma distribuição debian 6.0 e estou utilizando proxy squid 2.0 com bloqueio de url e palavras. Mas quando acesso facebook com https passa pelo firewall e pelo squid. Só que tenho que liberar o IP da máquina do diretor para acesso ao facebook. E utilizando a regra abaixo só consigo bloquear geral.
    Minha rede 10.0.0.0/24 e o IP da máquina que tenho que liberar é o 10.0.0.51.

    iptables -I FORWARD -m string --algo bm --string "facebook" -j DROP

    Se puder ajudar agradeço!

    Erick de Oliveira.
    http://lunatuning.blogspot.com.br/

    ResponderExcluir
    Respostas
    1. Boa noite Erick,

      Cara eu trabalho com o squid, e utilizo ACLs assim:

      Usuarios_Liberados -- Nessa ACL insiro os usuarios que tem acesso irrestrito na internet (TI e Diretores).
      Sites Bloqueados -- Insiro os sites ou expressões regulares que são proíbidos para todos.
      E abaixo delas insiro demais regras como sites liberados para todos e algumas outras...

      Excluir