Squid- ominięcie danego IP w sieci lokalnej

Masz problemy z siecią bądź internetem? Zapytaj tu
bsdprezes
Posty: 8
Rejestracja: 20 czerwca 2014, 06:58

Squid- ominięcie danego IP w sieci lokalnej

Post autor: bsdprezes »

Witam. Jak najprostszym sposobem jest wykluczenie danego IP żeby nie byl brany pod uwagę w squid?
Chciałbym to najlepiej zrobić w iptables. Squid uruchomiony jest domyślne żeby przekierowywał wszystko w sieci lokalnej.

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth7 -p tcp --dport 80 -j REDIRECT --to-port 3128
Chciałbym np adres 192.168.1.xx nie był brany pod uwage i ruch szedł na niego po za squidem.
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Post autor: pawkrol »

Spróbuj tak:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING ! -s 192.168.1.10/32  -i eth7 -p tcp --dport 80 -j REDIRECT --to-port 3128
bsdprezes
Posty: 8
Rejestracja: 20 czerwca 2014, 06:58

Post autor: bsdprezes »

zrobiłem tak
iptables -t nat -A PREROUTING ! -s 192.168.1.111/32 -i eth7 -p tcp --dport 80 -j REDIRECT --to-port 3128
i nie działa.

Zmieniłem IP na takie jak powinno być i nie działa.
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

Pokaż wynik z

Kod: Zaznacz cały

iptables -t nat -L PREROUTING -vn
po dodaniu tego wykluczenia.
bsdprezes
Posty: 8
Rejestracja: 20 czerwca 2014, 06:58

Post autor: bsdprezes »

Prosze:
30 1512 REDIRECT tcp -- eth7 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128
0 0 REDIRECT tcp -- eth7 * !192.168.1.111 0.0.0.0/0 tcp dpt:80 redir ports 3128
Awatar użytkownika
dedito
Moderator
Posty: 3512
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Post autor: dedito »

Skasuj wcześniejszą regułkę.
bsdprezes
Posty: 8
Rejestracja: 20 czerwca 2014, 06:58

Post autor: bsdprezes »

dzięki tego nie zauważyłem. A jak teraz zrobić jak bym chciał dodać jakas pule adresów wykluczonych? ( w ostateczności może być ranga adresów)
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

Możesz wydzielić podsieć jak tylko istnieje taka możliwość i użyć np. "/28" zamiast "/32" (co oznacza tylko ten IP). Jeśli nie, pozostaje jedna reguła dla jednego IP.
Pamiętaj, kolejność reguł ma znaczenie ;) Brana jest "na tapetę" pierwsza pasująca, sprawdzanie przebiega od góry do dołu.
Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Re: Squid- ominięcie danego IP w sieci lokalnej

Post autor: grzesiek »

Można jeszcze spróbować, tak jak tu: https://aacable.wordpress.com/2012/01/2 ... m-caching/
Różnica będzie taka, że ruch będzie szedł przez Squid-a ale nie będzie buforowany.
ODPOWIEDZ