El lun, 08-03-2010 a las 11:05 -0500, Leonel Hernández Grandela
escribió:
saludos amigos buen día, resulta que ando implementando un proxy
transparente en mi squid he implementado .. http_port x.x.x.x:3128
transparent , y lo ando manejando el firewall con FIREHOL y me va super
bien!! .. ahora en mi firehol he implementado así: transparent_proxy "80
8080 3128" 3128 proxy inface eth1 # src 192.168.1.0/24 segun el manual
de firehol me dice que rdireccionará todo el trafico entrante a los
puertos "80 8080 3128" pir la eth1 a mi squid en el 3128, ahora so me
funciona bien sin problemas .. lo que me pregunto es si existe alguna
manera de excluir 1 o mas ip de esas reglas y cuando haga peticiones a
un 3128 fuera de mi red lo deje salir sin problemas??? aca muestro los
ejemplos de el firehol como vienen .. en su web ahi en el ejemplo dice
algo para excluir pero en realidad no lo entiendo mucho alguien me haría
el favor de darme una explicación un poco mas detallada o un link para
mirar?? .. muchas gracias a todos por sus aportes ... hasta la proxima
.. ;) ..
Example 1: *transparent_proxy 80 3128 squid inface eth0 src 10.0.0.0/8*
to redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your
local web caching proxy server listening at port 3128 and running as
user squid.
Example 2: *transparent_proxy "80 3128 8080" 8080 "squid privoxy root
bin" inface not "ppp+ ipsec+" dst not "a.not.proxied.server"* to
redirect all web and proxy requests (tcp: 80, 3128, 8080) coming in from
all interfaces except ppp+ and ipsec+ to your local squid server
listening at tcp/8080 except those requests generated by the local users
squid, privoxy, root and bin, and all matching traffic that is targeting
host 'a.not.proxied.server'.
ya que tenés el squid andando, y transparente, yo excluiría esas ip con
acl desde la configuración de squid
http://dns.bdat.net/documentos/squid/x30.html
(avisá si necesitás que te envíe a tu correo ese enlace)