configurando iptables para o tcp_outgoing_address do Squid no Linux

Navegue suas respostas
1

IPs na minha máquina 

root@poweredge:/var/log/squid# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:1e:4f:cd:c1:5f brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.212/24 brd 192.168.1.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::21e:4fff:fecd:c15f/64 scope link 
       valid_lft forever preferred_lft forever
3: wlx74da388c32c7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 74:da:38:8c:32:c7 brd ff:ff:ff:ff:ff:ff
    inet 172.16.11.107/24 brd 172.16.11.255 scope global dynamic noprefixroute wlx74da388c32c7
       valid_lft 3531sec preferred_lft 3531sec
    inet6 fe80::4e86:c190:1e45:4722/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Eu quero conectar ao proxy do Squid usando o 192.168.1.212 e se eu estiver conectando usando a porta 11000, eu quero que o squid tenha o tráfego saindo do 172.16.11.107 IP

Abaixo está a parte relevante do meu squid.conf 

http_port 11000 name=port_11000
acl port_11000_acl myportname port_11000
tcp_outgoing_address 172.16.11.107 port_11000_acl

Pelo que eu li a configuração acima deve ser suficiente para o Squid, mas em máquinas Linux, eu também preciso usar o iptables. Eu nunca usei tabelas IP.

O que eu preciso fazer com o iptables para fazer isso funcionar?

    
por david 15.06.2018 / 22:10

1 resposta

0

Você também pode usar o Policy Routing para fazer isso. Frist, adicione a tabela de rotas no arquivo / etc / iproute2 / rt_tables por exemplo: 

255 local
254 main
253 default
0   unspec
2   squid

Por exemplo, os comandos a seguir irão olhar para a mesma tabela de roteamento, supondo que você tenha executado a edição acima: 

ip route list table squid

Desde que eu entrei no squid da lista de rotas ip, a saída será uma nova linha de comando. Não há nada na tabela para listar. preencha cada uma das tabelas com uma rota. Vou usar o endereço da interface local 172.16.11.0/24 na sua infomatina 

/sbin/ip rule add from wlx74da388c32c7 pref 1000 table squid
/sbin/ip route add table 172.16.11.0/24 default via 172.16.11.1

Isto assume que seu gateway de interface wlx74da388c32c7 é 172.16.11.1 Então funciona ~

    
por 20.07.2018 / 15:11

Tags

O Backup do Hyper-V (CheckPoint) ainda está ocorrendo, embora esteja desabilitado no Integration Services HP disco alternativo DL360G7 diferente cpu