iptables/squid

bhlucas
(usa CentOS)

Enviado em 06/11/2008 - 12:12h

Caros amigos preciso de uma ajuda suas aqui na mepresa temos um servidor linu x para acesso a internet usando iptables para alguns recusos e o squid.Um funcionario precisa de conexao externa com a internet entao uso o iptables mas so que preciso pegar os logs que ela navega passa pelo squid todas as paginas mesmo que não esteja marcado o proxy que navegue normalmente no navegador.

obrigado,

Lucas

wtet
(usa BackTrack)

Enviado em 06/11/2008 - 12:19h

se entendi direito, o que deseja é que o usuário, ou todos usuários da rede, navegem através do proxy, o que é chamado de proxy transparente.

para isso, no arquivo /etc/squid/squid.conf, coloque a opção transparent logo após a linha onde está escrito a porta que o proxy escuta (padrao 3128), assim:
http_port 3128 transparent

feito isso, adicione uma regra no iptables para redirecionar todas requisições na porta 80 para a porta do proxy:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128
Assim tudo que entrar pela porta 80, na interface eth0 sera redirecionado para a porta 3128, o proxy, que esta trabalahndo transparente.
Se desejar efetuar isso apenas para uma máquina e não todos pacotes da interfae edite a regra de iptables e coloque os filtros necessário. Tem um monte de lugar explicando como montar regrar de iptables aqui no vol.

E não se esqueça de ativar o roteamento;
echo 1 > /proc/sys/net/ipv4/ip_forward