Redirecionando a porta 80 para o Squid com iptables

Publicado por Eduardo Assis em 14/01/2003

[ Hits: 48.403 ]

Blog: http://www.proredes.com.br

 


Redirecionando a porta 80 para o Squid com iptables



Para termos controle sobre os sites que nossos usuários visitam através do link com a Internet de sua empresa (que está mascarado pelo iptables), precisamos fazer com que todos os pacotes enviados através da porta TCP 80 sejam redirecionados para o Squid.

Sendo assim, para executar o redirecionamento utilizamos o seguinte comando:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Onde:
  • eth1 é a saída para a rede interna
  • 3128 é a porta usada pelo Squid
Depois, para nos auxiliar no monitoramento do uso da Web, podemos utilizar o SARG, vide o artigo de nosso amigo wrochal:
Abraços,
tucs

Outras dicas deste autor

Geração de pacotes TGZ, RPM e DEB

Ferramenta para facilitar a configuração de firewall

Carregando o mapa do teclado no shell

Disponível material de palestra sobre cluster

II Install Fest em Americana

Leitura recomendada

Ativando o plugin de música no aMSN

Sites hospedados pela UOL (BOL, FOLHA, ...) não abrem. Como resolver?

Gitso - Suporte remoto em redes com internet compartilhada

Monitorar o Messenger com o MSN-Proxy

Filtrando pesquisa por extensão de arquivos no Google

  

Comentários
[1] Comentário enviado por mrluk em 09/03/2004 - 13:35h

fala grande tux!

só não entendi uma coisa, tenho o meu firewall aqui, vou configurar o squid e redirecionar o fluxo da porta 80 pro squid...no teu exemplo, eth1 é o q? minha placa da LAN ou do LINK? aqui ta como saida para a rede interna, ficou meio vago pra mim!

valeu...

[2] Comentário enviado por lefigo em 13/11/2004 - 11:02h

Olá amigo! Posso usar essa regra para duas sub-redes? É o seguinte: Tenho meu servidor com Conectiva 9 e nele 3 placas de rede... Uma ligada na internet por IP dinâmico através do Speedy (PPPoE) e as outras 2 ligadas cada uma em uma rede.

[ ]'s

[3] Comentário enviado por barran_isa em 24/01/2005 - 04:31h

tux,

o meu sarg funciona somente enviando um e-mail com o relatorio muito vago como TEMO, BYTES essas coisas. Tenho proxy transparente e estou num Slackware;
Como farei??? Outra no meu sarg não consigo gerar o Relatorio de Acessos para WEB, aquele mais completo. Será q vc pode me ajudar nisso??? meu e-mail é isaac.batista@casadosrelojoeiros.com.br, to presiando colocar o sarg pra funcionar. Meu MSN é o esse e-mail acima.

Valeu cara, desde já.

[4] Comentário enviado por flaviocc em 11/11/2005 - 11:13h

Muito boa a sua dica, me ajudou muito...
só que eu preciso também redirecionar o tráfego do próprio servidor onde está o squid. Pensei q era só muidar eth1 para lo, mas não funcionou.
será q preciso fazer alguma coisa a mais?

[5] Comentário enviado por removido em 10/07/2007 - 17:46h

saída pra rede interna? ficou estranho... nao deu pra entender
eth1 no caso seria a LAN ou a ethernet pra WEB?

[6] Comentário enviado por edusoares em 27/03/2008 - 08:47h

Galera, o redirecionamento da porta 80 para a porta do squid tem a funçao de fazer com que as requisiçoes que estão sendo feitas pelos usuários da sua rede, para acesso à internet, passem obrigatoriamente pelo squid. Com isso o squid, apartir de regras que vcs criaram, vai analisar e permitir ou nao tal requisiçao. Dessa forma, quando o Tux diz sobre a eth1 ele quer dizer a placa da LAN, a que recebe o IP interno da LAN.

Abraços, Dalsa.

[7] Comentário enviado por Alex_smo em 03/02/2011 - 09:22h

me deparei aqui com a seguinte situação:

tenho a regra que redireciona o trafego pra o squid
$IPTABLES -t nat -A PREROUTING -i $INT_LAN -p tcp ! -s 20.2.2.222 --dport 80 -j REDIRECT --to-port 3128

agora preciso direcionar o acesso ao IP 200.201.173.68 para a porta 80

ou seja quando o acesso for a esses destino não passa pelo Squid.

como fasso isso??



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts