Linux.org.ua
Технічні питання => Адміністрування => Гілку створено: Tomkat від 2010-08-04 16:30:09
-
Доброго дня ! підкажіть, чи можливо зробити так, щоб вибрана адреса в інтернеті (http://www.ex.ua) не проходила через проксі, а весь інший трафік проходив ?
Система на Debian 5, проксі - Squid
Зараз або весь трафік іде через проксі, або - напряму
Дякую.
-
FoxyProxy в Mozilla Firefox дозволяє задавати умови.
-
FoxyProxy в Mozilla Firefox дозволяє задавати умови.
гм ... до чого тут FireFox ? це система на інтернет-шлюзі , я не досить детально пояснив, вибачаюсь ....
це машинка стоїть вдома , як шлюз , має два інтерфейси , один дивиться у світ, внший - у квартиру ... за ним стоять ще пара машин, що одержують інтернет від шлюза .... налаштовано прозорий проксі Squid, все добре, але на www.ex.ua якась дика політика, щодо використання проксі ....отже , треба пустити трафік на цей хост поза проксі .... як ?
-
якщо
налаштовано прозорий проксі Squid
то просто вставити вище правило, яке трафік на www.ex.ua не завертає на проксі
iptables -t nat -I PREROUTING -s <ваша ІР> -d <ІР ex.ua> -j RETURN
(можна ше всякі там -p tcp --dport 80 )
ну і відповідно SNAT має бути, якщо його нема.... (але я так догадуюсь шо є.. ви і pop3 і торенти напевно використовуєте і т.д.)
суть думаю ви зрозуміли
-
http:// то просто вставити вище правило
вище якого ?
так , торренти ходять ,SNAT є
-
вище якого ?
якщо проксі "прозорий" - то має бути правило яке завертає весь http трафік на той проксі..
шось типу iptables -t nat -A PREROUTING -s <мережа> -p tcp --dport 80 -j DNAT (RETURN) --to <проксі ІР>
от вище того правила і треба вписати моє правило