Iptables mit Squid Transparenter Proxy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→SSL) |
|||
| Zeile 2: | Zeile 2: | ||
*Wenn man den http_port auf intercept stellt kann er normal Anfragten nicht beantworten. | *Wenn man den http_port auf intercept stellt kann er normal Anfragten nicht beantworten. | ||
*Wenn man beides will sollte man die Interception auf einen anderen zusätlichen Port legen. | *Wenn man beides will sollte man die Interception auf einen anderen zusätlichen Port legen. | ||
| + | {{#drawio:transparenter-proxy}} | ||
| + | |||
| + | |||
=Squid Eintrag= | =Squid Eintrag= | ||
Version vom 8. September 2022, 18:59 Uhr
Transparenter proxy
- Wenn man den http_port auf intercept stellt kann er normal Anfragten nicht beantworten.
- Wenn man beides will sollte man die Interception auf einen anderen zusätlichen Port legen.
![Bearbeiten](javascript:editDrawio("1493198145", "transparenter-proxy.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Squid Eintrag
- cat /etc/squid/squid.conf
http_port 8888 intercept
Iptabels Kommando
- Wenn der Squid sich auf der FIREWALL befindet steht
- iptables -t nat -A PREROUTING -j REDIRECT -i $LANDEV -p tcp --dport 80 --to 8888
- Wenn der Squid in der DMZ steht
- iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -p tcp --dport 80 --to $SQUID:8888
SSL
- Wenn man auch den SSL Verkehr umleiten will muss man noch ein paar andere Dinge tun.
- Squid https aufbrechen und ClamAV
- Wenn der Squid sich auf der FIREWALL befindet steht
- iptables -t nat -A PREROUTING -j REDIRECT -i $LANDEV -p tcp --dport 443 --to 8888
- Wenn der Squid in der DMZ steht
- iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -p tcp --dport 443 --to $SQUID:8888