Redirecionando a porta 80 para o Squid com iptables

Publicado por Eduardo Assis em 14/01/2003

[ Hits: 46.957 ]

Blog: http://www.proredes.com.br

 


Redirecionando a porta 80 para o Squid com iptables



Para termos controle sobre os sites que nossos usuários visitam através do link com a Internet de sua empresa (que está mascarado pelo iptables), precisamos fazer com que todos os pacotes enviados através da porta TCP 80 sejam redirecionados para o Squid.

Sendo assim, para executar o redirecionamento utilizamos o seguinte comando:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Onde:
  • eth1 é a saída para a rede interna
  • 3128 é a porta usada pelo Squid
Depois, para nos auxiliar no monitoramento do uso da Web, podemos utilizar o SARG, vide o artigo de nosso amigo wrochal:
Abraços,
tucs

Outras dicas deste autor

Banner no SSH

Ferramenta para facilitar a configuração de firewall

Explorando o Samba remotamente

Disponível material de palestra sobre cluster

Usando o ntop para monitorar a rede

Leitura recomendada

IPv4 - Internet e o esgotamento dos números IP

ThinkFree - Office online

Resetando dispositivo Ubiquiti (UBNT) via SSH

Otimizando o desempenho do Squid

Backup dos favoritos do Firefox - simples e prático

  

Comentários
[1] Comentário enviado por mrluk em 09/03/2004 - 13:35h

fala grande tux!

só não entendi uma coisa, tenho o meu firewall aqui, vou configurar o squid e redirecionar o fluxo da porta 80 pro squid...no teu exemplo, eth1 é o q? minha placa da LAN ou do LINK? aqui ta como saida para a rede interna, ficou meio vago pra mim!

valeu...

[2] Comentário enviado por lefigo em 13/11/2004 - 11:02h

Olá amigo! Posso usar essa regra para duas sub-redes? É o seguinte: Tenho meu servidor com Conectiva 9 e nele 3 placas de rede... Uma ligada na internet por IP dinâmico através do Speedy (PPPoE) e as outras 2 ligadas cada uma em uma rede.

[ ]'s

[3] Comentário enviado por barran_isa em 24/01/2005 - 04:31h

tux,

o meu sarg funciona somente enviando um e-mail com o relatorio muito vago como TEMO, BYTES essas coisas. Tenho proxy transparente e estou num Slackware;
Como farei??? Outra no meu sarg não consigo gerar o Relatorio de Acessos para WEB, aquele mais completo. Será q vc pode me ajudar nisso??? meu e-mail é [email protected], to presiando colocar o sarg pra funcionar. Meu MSN é o esse e-mail acima.

Valeu cara, desde já.

[4] Comentário enviado por flaviocc em 11/11/2005 - 11:13h

Muito boa a sua dica, me ajudou muito...
só que eu preciso também redirecionar o tráfego do próprio servidor onde está o squid. Pensei q era só muidar eth1 para lo, mas não funcionou.
será q preciso fazer alguma coisa a mais?

[5] Comentário enviado por removido em 10/07/2007 - 17:46h

saída pra rede interna? ficou estranho... nao deu pra entender
eth1 no caso seria a LAN ou a ethernet pra WEB?

[6] Comentário enviado por edusoares em 27/03/2008 - 08:47h

Galera, o redirecionamento da porta 80 para a porta do squid tem a funçao de fazer com que as requisiçoes que estão sendo feitas pelos usuários da sua rede, para acesso à internet, passem obrigatoriamente pelo squid. Com isso o squid, apartir de regras que vcs criaram, vai analisar e permitir ou nao tal requisiçao. Dessa forma, quando o Tux diz sobre a eth1 ele quer dizer a placa da LAN, a que recebe o IP interno da LAN.

Abraços, Dalsa.

[7] Comentário enviado por Alex_smo em 03/02/2011 - 09:22h

me deparei aqui com a seguinte situação:

tenho a regra que redireciona o trafego pra o squid
$IPTABLES -t nat -A PREROUTING -i $INT_LAN -p tcp ! -s 20.2.2.222 --dport 80 -j REDIRECT --to-port 3128

agora preciso direcionar o acesso ao IP 200.201.173.68 para a porta 80

ou seja quando o acesso for a esses destino não passa pelo Squid.

como fasso isso??



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts