Как в iptables разрешить доступ мимо squid определенному ip адресу в локальной сети?

Question

[ramserak]

Нужно разрешить определенным ip адресам проходить мимо прокси сервера. Так как прокси очень долго обрабатывает java апплеты.

Answer 1

[Макс]

правила работают порядке очередности - ну так сперва разрешите проходить пакетам от этих выделенных ПК, потом заверните ВСЕ на проксю (у Вас же transparent proxy, я все верно понимаю? ). Авделенные ПК пройдут по первому правилу.

Comments

[ramserak]

У нас непрозрачный прокси. Не могли бы порядок команд написать, а то я чайник). Спасибо заранее!

[Макс]

ramserak: тогда не понятно, почему Ваш iptables должен блокировать доступ для компьютеров?

[ramserak]

Макс: не блокирует, долго обрабатывает java апплеты. Напрямую без прокси втыкал компьютер, работает нормально. Вот думаю если мимо прокси пропустить, то должно нормально заработать.

[Макс]

ramserak: уберите настройки прокси на нужных компьютерах?

[ramserak]

Макс: если убрать настройки прокси, не будет интернета.

[Макс]

ramserak: ок, понятно. тогда посмотрите это - kubuntu.ru/nat-iptables. Настроите трансляцию адресов - интернет заработает и не через прокси. не забудьте поменять адреса из примера.

Answer 2

[Azazel PW]

Раз вы поднимали такую систему, то надо было посмотреть как она работает.
iptables FORWARD
И ip не заворачивайте на сквид

А у вас скорее всего для быстроты написания вся сеть туда завернута через PREROUTING
Если уж совсем лень, разбираться в предмете.
Разрешите большую скорость в
delay_pools
delay_parameters

Comments

[ramserak]

Не я поднимал систему. Вот столкнулся с проблемой, теперь пытаюсь разобраться. Буду пробовать. Спасибо!

Answer 3

[klimat]

написать в конфиге iptables эти строчки выше, чем правило, которое заворачивает всех на порты сквида
-A PREROUTING -s 192.168.0.184 -p tcp -m tcp --dport 80 -j RETURN
-A PREROUTING -s 192.168.0.184 -p tcp -m tcp --dport 443 -j RETURN