Como posso configurar o iptables para um proxy do Squid?

Question

Como posso configurar o iptables para um proxy do Squid?

0

Aluguei espaço em um servidor com um endereço IP estático e gostaria de configurar um proxy transparente nesse servidor.

Depois de configurar o Squid para testar com o listener http_access allow all , eu queria definir as informações do iptables. Eu tenho apenas uma conexão Ethernet com o meu endereço IP estático montado. Procurei alguma documentação sobre como fazer isso com um único NIC, mas não consegui encontrar nenhum. (Há muito por aí para dois ou mais, mas não para um único NIC.)

Atualmente, isso me dá essa saída:

root@1:~# ifconfig
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3536 (3.5 KB)  TX bytes:3536 (3.5 KB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: ::2/128 Scope:Compat
          inet6 addr: 2a01:[....]external-ipv6[...]/128 Scope:Global
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:551353 errors:0 dropped:0 overruns:0 frame:0
          TX packets:455717 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:351211942 (351.2 MB)  TX bytes:267054641 (267.0 MB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:[...]external-ipv4[...]  P-t-P:[...]external-ipv4[...]  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Eu não tenho certeza onde devo ir a partir daqui. Meus iptables estão completamente vazios no momento. Preciso de ebtables para um proxy transparente funcionando corretamente, ou os iptables corretos são suficientes para fazer isso sem ebtables? Se assim for, há um comando fácil que você poderia me dar para defini-las?

Fontes:

#

especialmente esta citação deve me explicar como fazer isso, mas eu não entendi ...

Next, I had added following rules to forward all http requests (coming to port 80) to the Squid server port 3128 :

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

com

iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 80 -j DNAT --to 127.0.0.1:3128
iptables -t nat -A PREROUTING -i venet0:0 -p tcp --dport 80 -j REDIRECT --to-port 3128

isso deve funcionar, mas não ...

networking proxy iptables

por homeFault 06.12.2013 / 15:53

0 respostas

Tags networking proxy iptables

Como editar a estrutura de diretórios no HEX no Windows? SQL: troca 2 valores em uma coluna sem usar um valor intermediário