Transparenter proxy

• Wenn man den http_port auf intercept stellt kann er normal Anfragten nicht beantworten.
• Wenn man beides will sollte man die Interception auf einen anderen zusätlichen Port legen.

[Bearbeiten]

Squid Eintrag

• cat /etc/squid/squid.conf

http_port 8888 intercept

Iptabels Kommando

Wenn der Squid sich auf der FIREWALL befindet steht

• iptables -t nat -A PREROUTING -j REDIRECT -i $LANDEV -p tcp --dport 80 --to 8888

Wenn der Squid in der DMZ steht

• iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -p tcp --dport 80 --to $SQUID:8888

SSL

• Wenn man auch den SSL Verkehr umleiten will muss man noch ein paar andere Dinge tun.
• Squid https aufbrechen
• Squid und ClamAV

Wenn der Squid sich auf der FIREWALL befindet steht

• iptables -t nat -A PREROUTING -j REDIRECT -i $LANDEV -p tcp --dport 443 --to 8888

Wenn der Squid in der DMZ steht

• iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -p tcp --dport 443 --to $SQUID:8888