@tamogavk
@deni4ka

Пустить определенный айпи не через squid?

Приветствую, есть шлюз на убунту 16, он же прозрачный прокси, он же нат. В локальной сети есть устройство на котором прога которая скачивает с сайта обновления для своих нужд, вот опытным путём было определено,что она не умеет работать в с прозрачным прокси, в итоге мне нужно пустить комп с этой прогой в обход прокси. Было добавлено следующее правило, но безуспешно, всё равно трафик этого айпи виден в access.log:

$ip -t nat -A PREROUTING -p tcp -s 10.10.10.10 -m multiport --dports 80,443,1212,1213,1214,1215 -j ACCEPT
$ip -t nat -A PREROUTING -s $LOCAL_NET ! -d 192.168/16 -p tcp --dport 80 -j REDIRECT --to-port 3128


В интернете ничего внятного ненашел, может у кого-нибудь есть рабочие идеи? спасибо!
  • Вопрос задан
  • 356 просмотров
Решения вопроса 1
@mureevms
Посмотрите мою заметку, как для Вас писал.

UPD
Если кратко, то исключить из редиректа можно вставив следующее правило перед правилом редиректа:
iptables -t nat -A PREROUTING -s 10.10.10.10 -p tcp -m tcp --dport 80 -j RETURN

И еще, фильтрацией (имею ввиду Ваше --dports 80,443,1212,1213,1214,1215 -j ACCEPT) занимается таблица filter, т.е. это надо делать в цепочке FORWARD.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы