Digamos que você tem uma regra redirecionando toda conexão com destino a porta 80 para a porta 3128 (squid):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Adicione uma regra de RETURN em cima da regra de REDIRECT para fazer com que todo pacote
TCP com destino a porta 80 e host www.bypass.com.br pare de passar pela tabela NAT e chain PREROUTING.
As regras ficariam assim:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d www.bypass.com.br -j RETURN
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Com essa regra toda requisição feita para o domínio www.bypass.com.br não passara
pelo squid.
Nenhum comentário:
Postar um comentário