Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: marcelhalls on September 25, 2010, 02:41:09 pm
-
Olá pessoal!
tenho um cliente o qual instalei o zentyal e estou com um problema em um aplicativo o qual envia informacoes para um servidor web na internet o qual nao pode passar pelo squid, ou seja, quando for acessar esse dominio, deve-se fazer um nat direto.
Ex:
Quando qualquer maquina da minha LAn acessar video.globo.com nao passe para o proxy ( que esta como transparente ) quero que faca o NAt direto.
Eu procurei em todos os links no meu zentyal e nao achei aonde criar esse regra!
Alguem pode me ajudar?
Obrigado!
-
Aí galera!
resolvido!
Adicione esse regra no firewall para que ele nao deixar passar pelo proxy as solicitacoes para determinado dominio.
Segue a regra abaixo usando o video.globo.com como exemplo.
sudo iptables -t nat -I PREROUTING ! -i eth1 -p tcp -m tcp --dport 80 -d video.globo.com -j ACCEPT
PS: SE VOCE REINICIAR O EBOX ELE APAGA A REGRA! ENTAO COLOQUE A REGRA NO ARQUIVO:
#/etc/ebox/hooks/firewall.postservice
Dentro o arquivo ficara assim:
##################################################
#!/bin/sh
# This is the firewall postservice script and it's run after eBox has finished
# setting up the firewall.
# You can add here custom rules that you might need for your firewall
# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).
if [ "$1" -eq "1" ]
then
#add custom rules here
sudo iptables -t nat -I PREROUTING ! -i eth1 -p tcp -m tcp --dport 80 -d video.globo.com -j ACCEPT
true
fi
exit 0
#############################################################
Abracao!