Para interceptar o tráfego de forma transparente, use roteamento com base em políticas via NAT para redirecionar o tráfego da Web para o proxy do squid, em seguida, interceptá-lo.
-
Defina o roteamento de políticas na sua caixa GW ou NAT, ajuste os endereços IP e as interfaces de acordo. Seu diagrama indica que a primeira regra para permitir o acesso da sua caixa de lula à Internet pode não ser necessária.
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80 ip rule add fwmark 8 table 2 ip route add default via squidip dev eth0 table 2 -
Em seguida, intercepte o Squid Proxy. Essa regra pode ser mais específica se houver alguma chance de que outros dados na porta 80 precisem passar por essa caixa.
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129 -
Na caixa do Squid,
squid.confhttp_port 3129 intercept
Se você precisar de suporte a IPV6, o squid tem um exemplo de configuração do tproxy para o CentOS.