LINUX.ORG.RU
решено ФорумAdmin

ipatbles + Squid (http,https) и Telegram

 ,


0

2

Перевел с Керио новый офис на Debian 8.5 Squid http+https прокси. Но вот есть такие сайты и службы которые Сквиду не под силу ssl bump сделать пускаю Telegram в обход сквида таким образом

# Пускаем Вэб траффик через Squid прокси сервер $IPT -t nat -A PREROUTING -p tcp -s $LOCAL/24 -m multiport --dports 80,81,8000,8080 -j REDIRECT --to-ports 3128 $IPT -t nat -A PREROUTING -p tcp -s $LOCAL/24 ! -d 149.154.164.0/22 -m multiport --dports 443,465,993,5223 -j REDIRECT --to-ports 3129 можно ли как кто не редиректить трафик если назначение определенная сеть, чтобы вернуть правило к виду $IPT -t nat -A PREROUTING -p tcp -s $LOCAL/24 -m multiport --dports 443,465,993,5223 -j REDIRECT --to-ports 3129 а до редиректа если коннект на 149.154.164.0/22 подсеть, то не проксировать.


Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.