Mas se uma máquina local precisa acessar outra máquina local, que é o caso, porque fazer essa conexão passar pelo proxy? Além de ser a rota mais longa, criaria um processamento desnecessário no proxy. A, B e C estão na mesma LAN, A precisa acessar B. A menos que haja um motivo especial (registro de acesso por exemplo), não há razão para C intermediar essa comunicação. O melhor neste caso é apontar o browser de A direto para B e deixar C em paz :) O "passar por fora do proxy" na pergunta da Juliana, na resposta toma a forma de "não passar pelo proxy" . Tom Lobato lobato@tinecon.com.br www.tinecon.com.br Em 04/06/07, Claudio Rocha de Jesus<crochadejesus@yahoo.com.br> escreveu:
Voce tambem pode criar a seguinte lista de excessoes
# Enderecos que podem conectar-se a internet diretamente sem proxy.
HTTP_ACCEPT="192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5
192.168.0.6 192.168.0.9 192.168.0.11 192.168.0.34 192.168.0.52"
Depois crie estas regras
# Permissao de acesso a servidores HTTP diretamente sem proxy.
for HTTP in ${HTTP_ACCEPT};do
iptables -t filter -A FORWARD -s ${HTTP} -i eth1 -o $eth0 -m
multiport -p tcp --dport 80,8080,443 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -d ${HTTP} -i $eth0 -o $eth1 -m
multiport -p tcp --sport 80,8080,443 -m state --state ESTABLISHED,RELATED -j
ACCEPT
done