Author Topic: [RESOLVIDO] Aplicativo nao pode passar pelo Squid  (Read 2624 times)

marcelhalls

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +0/-0
    • View Profile
[RESOLVIDO] Aplicativo nao pode passar pelo Squid
« on: September 25, 2010, 02:41:09 pm »
Olá pessoal!

tenho um cliente o qual instalei o zentyal e estou com um problema em um aplicativo o qual envia informacoes para um servidor web na internet o qual nao pode passar pelo squid, ou seja, quando for acessar esse dominio, deve-se fazer um nat direto.


Ex:

Quando qualquer maquina da minha LAn acessar video.globo.com nao passe para o proxy ( que esta como transparente ) quero que faca o NAt direto.

Eu procurei em todos os links no meu zentyal e nao achei aonde criar esse regra!

Alguem pode me ajudar?

Obrigado!
« Last Edit: September 25, 2010, 03:26:46 pm by marcelhalls »

marcelhalls

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +0/-0
    • View Profile
Re: Aplicativo nao pode passar pelo Squid
« Reply #1 on: September 25, 2010, 03:26:08 pm »
Aí galera!

resolvido!

Adicione esse regra no firewall para que ele nao deixar passar pelo proxy as solicitacoes para determinado dominio.

Segue a regra abaixo usando o video.globo.com como exemplo.


sudo iptables -t nat -I PREROUTING ! -i eth1 -p tcp -m tcp --dport 80 -d video.globo.com -j ACCEPT


PS:  SE VOCE REINICIAR O EBOX ELE APAGA A REGRA! ENTAO COLOQUE A REGRA NO ARQUIVO:
#/etc/ebox/hooks/firewall.postservice

Dentro o arquivo ficara assim:
##################################################

#!/bin/sh

# This is the firewall postservice script and it's run after eBox has finished
# setting up the firewall.

# You can add here custom rules that you might need for your firewall

# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).

if [ "$1" -eq "1" ]
then
    #add custom rules here

sudo iptables -t nat -I PREROUTING ! -i eth1 -p tcp -m tcp --dport 80 -d video.globo.com -j ACCEPT
    true
fi

exit 0

#############################################################


Abracao!