Outra alternativa para melhor administração, seria acrescentar um arquivo no linux para inserir todos os sites que não deseja passar pelo proxy, crie uma access list no squid onde a liberação seja total, mas precisa estar antes dos bloqueios.
se quiser posso detalhar valeu Luiz Humberto wrote: > > Seguinte, nas configurações do browser adicione os seguintes endereços > para que não utilizem o proxy: cmt.caixa.gov.br; caixa.gov.br; > obsupgdp.caixa.gov.br > > E no firewall faça um masquerade da porta 80 para os seguintes ips: > 200.201.173.68; 200.201.174.204; 200.201.166.200; 200.201.174.207 > > Porventura a política FORWARD esteja DROP tem que aceitar os pacotes > dos IP's acima, tanto dport quanto sport, apenas para o protocolo tcp. > > Andre Luiz Martins Rodrigues <[EMAIL PROTECTED] > <mailto:andre.martins%40govoip.com.br>> escreveu: Tenta fazer da > seguinte forma > > iptables -t nat -A PREROUTING -i eth1 -d ! 200.201.174.207 -p tcp > --dport 80 > -j REDIRECT --to-port 3128 > > Att, > > Andre Luiz Martins Rodrigues > <mailto:[EMAIL PROTECTED] > <mailto:andre.martins%40govoip.com.br>> > mailto:[EMAIL PROTECTED] <mailto:andre.martins%40govoip.com.br> > Fone: +55 (34) 3221-0000 > Fone: +55 (11) 3014-4500 > Cel: +55 (34) 9195-3444 > > _____ > > De: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > [mailto:[email protected] > <mailto:iptables-br%40yahoogrupos.com.br>] > Em nome de André Doppler Gonçalves > Enviada em: segunda-feira, 4 de fevereiro de 2008 13:44 > Para: Mandriva-Facig; Linux-Pr; Iptables-Br > Assunto: [iptables-br] Liberar conectividade social > > Boa tarde Lista... > > estou com um problema com a conectividade social nao funciona nem a > pau..... > > meu server com 2 interfaces de rede e squid transparent > eth0 = rede externa > eth1 = rede interna > > ja tentei varias coisas e nada de funcionar alguem pode me ajudar?? > > [As partes desta mensagem que não continham texto foram removidas] > > __________ Information from ESET NOD32 Antivirus, version of virus > signature > database 2846 (20080204) __________ > > The message was checked by ESET NOD32 Antivirus. > > http://www.eset.com <http://www.eset.com> > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > --------------------------------- > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > > [As partes desta mensagem que não continham texto foram removidas] > >
