iptables
透明なイカプロキシサーバーを有効にして設定する必要がありますsquid
。シナリオは次のとおりです。
[INTERNAL NETWORK] -> [Main Switch] -> [Proxy Server] -> [Firewall] -> [EXTERNAL NETWORK]
SLES 11 SP3がインストールされているシステムがあり、構成を実行する前にルーター/ゲートウェイとして構成する必要がありますsquid
。
iptables
要件を満たすためにどのルールを適用する必要がありますか?
答え1
プロキシを認識しないトラフィック(つまり、ブラウザに設定されていないトラフィック)をイカに送信するようにリダイレクトするには、iptablesを使用してPREROUTINGルールを追加する必要があります。
iptables -t nat -A PREROUTING -i internal_interface -p tcp --dport 80 -j REDIRECT --to-ports 3128
internal_interface
クライアントトラフィックが着信インターフェイスと交換してくださいeth0
。
これにより、内部ネットワークのポート80にトラフィックがローカルシステムのポート3128にリダイレクトされます(これはSquidのデフォルトポートであるため、適切に調整してください)。
iptablesの設定だけをリクエストするので、必要なイカの設定は扱いません。