Squid Tips: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=transparenter proxy= * iptables command ... iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 80 --to 192.168.240.100:3128 */etc/squid/squid.con…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | = | + | =Transparenter proxy= |
| − | * | + | *Wenn man den http_port auf intercept stellt kann er normal Anfragten nicht beantworten. |
| − | + | *Wenn man beides will sollte man die Interception auf einen anderen zusätlichen Port legen. | |
| − | + | ||
| − | + | =Squid Eintrag= | |
| + | *cat /etc/squid/squid.conf | ||
| + | http_port 8888 intercept | ||
| + | |||
| + | =Iptabels Kommando= | ||
| + | ;Wenn der Squid sich auf der FIREWALL befindet steht | ||
| + | *iptables -t nat -A PREROUTING -j REDIRECT -i $LANDEV -p tcp --to 8888 | ||
| + | ;Wenn der Squid in der DMZ steht | ||
| + | *iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -p tcp --dport 80 --to 192.168.240.100:8888 | ||
Aktuelle Version vom 8. September 2022, 18:53 Uhr
Transparenter proxy
- Wenn man den http_port auf intercept stellt kann er normal Anfragten nicht beantworten.
- Wenn man beides will sollte man die Interception auf einen anderen zusätlichen Port legen.
Squid Eintrag
- cat /etc/squid/squid.conf
http_port 8888 intercept
Iptabels Kommando
- Wenn der Squid sich auf der FIREWALL befindet steht
- iptables -t nat -A PREROUTING -j REDIRECT -i $LANDEV -p tcp --to 8888
- Wenn der Squid in der DMZ steht
- iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -p tcp --dport 80 --to 192.168.240.100:8888