squid transparent i iptables

Hola,

Estic fent intentant configurar un ordinador per fer d'enrutador i proxy transparent. Per fer l'instal.lació he seguit els passos del curs d-83 mòdul 6. Els ordinadors es connecten bé a internet, però em queda el dubte de si el proxi realment funciona.

En les instruccions del curs d-83 no diu res de les iptables per squid (si per al dansguardian, però aquest no l'instal·lo), en canvi per tots els manuals i explicacions que corren per internet diuen que s'han de configurar les iptables. Shan de tocar le iptables si només usi l'squid?

En cas de que la resposta sigui afirmativa, seria correcte lo següent:

# iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

# iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128


merci
eloi
Hola Eloi,

Si vols fer funcionar el squid en forma transparent, cal configurar el iptables per tal que redireccioni el transit del port 80 al port 3128 del squid tal com poses a les regles del IPTABLES.

El squid també por funcionar sense transparència, i per tant sense necessitat de les IPTABLES, si configures els navegadors per tal que facin servir el teu servidor proxy.

Salut.

Projecte Linkat
Hola Eloi,

Prova amb aquesta configuració, la eth0 és la WAN i la eth1 és la LAN:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

El manual no és del tot correcte.

Salut.

Projecte Linkat