Iptables mit Squid Transparenter Proxy
Version vom 8. September 2022, 18:54 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Transparenter proxy= *Wenn man den http_port auf intercept stellt kann er normal Anfragten nicht beantworten. *Wenn man beides will sollte man die Interceptio…“)
Transparenter proxy
- Wenn man den http_port auf intercept stellt kann er normal Anfragten nicht beantworten.
- Wenn man beides will sollte man die Interception auf einen anderen zusätlichen Port legen.
Squid Eintrag
- cat /etc/squid/squid.conf
http_port 8888 intercept
Iptabels Kommando
- Wenn der Squid sich auf der FIREWALL befindet steht
- iptables -t nat -A PREROUTING -j REDIRECT -i $LANDEV -p tcp --to 8888
- Wenn der Squid in der DMZ steht
- iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -p tcp --dport 80 --to $SQUID:8888