透明なイカプロキシ用のiptables設定

透明なイカプロキシ用のiptables設定

iptables透明なイカプロキシサーバーを有効にして設定する必要がありますsquid。シナリオは次のとおりです。

[INTERNAL NETWORK] -> [Main Switch] -> [Proxy Server] -> [Firewall] -> [EXTERNAL NETWORK]

SLES 11 SP3がインストールされているシステムがあり、構成を実行する前にルーター/ゲートウェイとして構成する必要がありますsquid

iptables要件を満たすためにどのルールを適用する必要がありますか?

答え1

プロキシを認識しないトラフィック(つまり、ブラウザに設定されていないトラフィック)をイカに送信するようにリダイレクトするには、iptablesを使用してPREROUTINGルールを追加する必要があります。

iptables -t nat -A PREROUTING -i internal_interface -p tcp --dport 80 -j REDIRECT --to-ports 3128

internal_interfaceクライアントトラフィックが着信インターフェイスと交換してくださいeth0

これにより、内部ネットワークのポート80にトラフィックがローカルシステムのポート3128にリダイレクトされます(これはSquidのデフォルトポートであるため、適切に調整してください)。

iptablesの設定だけをリクエストするので、必要なイカの設定は扱いません。

関連情報