Freesco, NND, CDN, EOS

mam pytanie czy istnieje możliwość takiego skonfigurowania squid'a ( transparentny z reguła przekierowującą dla wszystkich użytkowników sieci) aby nie cachował niektórych adresów , są w sieci takie adresy które wykrywają serwer proxy i cytują regułkę " ... zasady serwisu nie zezwalają na łączenie sie z serwisem za pomocą serwera proxy ..."
przykład : http://www.okladki-dvd.pl/portal/?
PZDR

spoko - dajesz w regulce przekierowujacej -d ! XXXXXX i po sprawie

mozna zrobic to jeszcze inaczej, korzystajac np. z celu RETURN do ominiecia reguly przekierowujacej na port squida.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

czyli , mam tak :

# regula dla transparentnego squida
iptables -t nat -A PREROUTING -d ! 172.0.0.1 -p tcp -i ! eth0 --dport 80 -j REDIRECT --to-port 8080
mam na końcu dopisać ??
-d ! www.xxxxx.xxx
??

zamkiast -d ! 172.0.0.1 wstaw ip do jakiego chcesz wylaczyc przekierowanie,

a jesli tych ip bedzie kilka to najlepiej przed regule:
iptables -t nat -A PREROUTING -d ! 172.0.0.1 -p tcp -i ! eth0 --dport 80 -j REDIRECT --to-port 8080

wstawic
iptables -t nat -I PREROUTING -d TU_IP -p tcp -i ! eth0 --dport 80 -j RETURN
iptables -t nat -I PREROUTING -d TU_IP1 -p tcp -i ! eth0 --dport 80 -j RETURN
iptables -t nat -I PREROUTING -d TU_IP2 -p tcp -i ! eth0 --dport 80 -j RETURN

czyli tak aby po wylistowaniu reguly, te z celem RETURN byly wyzej niz z REDIRECT

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

to jeszcze jedno , a jak zablokować dostęp jednemu komputerowi w lanie do jakiejś stronki ??
jak będzie wyglądała regułka ??
PZDR

np.tak
iptables -t nat -I PREROUTING -d TU_IP_WWW -p tcp -i ! eth0 --dport 80 -j DROP

lub

iptables -t filter -I FORWARD -d TU_IP_WWW -p tcp -i ! eth0 --dport 80 -j DROP

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

ok , a jak to zrobić dla jednego komputera w LAN ??

iptables -t nat -I PREROUTING -s TU_IP_KOMPA -d TU_IP_WWW -p tcp -i ! eth0 --dport 80 -j DROP

iptables -t filter -I FORWARD -s TU_IP_KOMPA -d TU_IP_WWW -p tcp -i ! eth0 --dport 80 -j DROP

moze zacznij http://pl.wikipedia.org/wiki/Iptables

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

>moze zacznij http://pl.wikipedia.org/wiki/Iptables

własnie tego usilnie poszukiwałem , ale jakoś nie szło mi odszukanie
Serdecznie dziękuję
PZDR