Redirecionando a porta 80 para o Squid com iptables

Publicado por Eduardo Assis em 14/01/2003

[ Hits: 48.256 ]

Blog: http://www.proredes.com.br

0 0

Denuncie Favoritos Indicar Impressora

Redirecionando a porta 80 para o Squid com iptables

Para termos controle sobre os sites que nossos usuários visitam através do link com a Internet de sua empresa (que está mascarado pelo iptables), precisamos fazer com que todos os pacotes enviados através da porta TCP 80 sejam redirecionados para o Squid.

Sendo assim, para executar o redirecionamento utilizamos o seguinte comando:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Onde:

eth1 é a saída para a rede interna
3128 é a porta usada pelo Squid

Depois, para nos auxiliar no monitoramento do uso da Web, podemos utilizar o SARG, vide o artigo de nosso amigo wrochal:

SARG - Relatório no seu Squid

Abraços,
tucs

Outras dicas deste autor

Banner no SSH

Construindo uma URA (Unidade de Resposta Audível) no Asterisk 1.4.X

Ferramenta para facilitar a configuração de firewall

Utilizando o nmap para descobrir versão dos serviços

Exportando dados do MySQL para arquivos textos

Leitura recomendada

Atalho para Google Chrome que some no menu do Debian Squeeze (solução)

Lendo resumos RSS no Mozilla Thunderbird

Turbine sua conexão com o ISP

Instalando pacotes de atualização no Conectiva Linux de maneira mais veloz

Personalizar mensagem de erro no Squid

Comentários

[1] Comentário enviado por mrluk em 09/03/2004 - 13:35h

fala grande tux!

só não entendi uma coisa, tenho o meu firewall aqui, vou configurar o squid e redirecionar o fluxo da porta 80 pro squid...no teu exemplo, eth1 é o q? minha placa da LAN ou do LINK? aqui ta como saida para a rede interna, ficou meio vago pra mim!

valeu...

0 0

[2] Comentário enviado por lefigo em 13/11/2004 - 11:02h

Olá amigo! Posso usar essa regra para duas sub-redes? É o seguinte: Tenho meu servidor com Conectiva 9 e nele 3 placas de rede... Uma ligada na internet por IP dinâmico através do Speedy (PPPoE) e as outras 2 ligadas cada uma em uma rede.

[ ]'s

0 0

[3] Comentário enviado por barran_isa em 24/01/2005 - 04:31h

tux,

o meu sarg funciona somente enviando um e-mail com o relatorio muito vago como TEMO, BYTES essas coisas. Tenho proxy transparente e estou num Slackware;
Como farei??? Outra no meu sarg não consigo gerar o Relatorio de Acessos para WEB, aquele mais completo. Será q vc pode me ajudar nisso??? meu e-mail é isaac.batista@casadosrelojoeiros.com.br, to presiando colocar o sarg pra funcionar. Meu MSN é o esse e-mail acima.

Valeu cara, desde já.

0 0

[4] Comentário enviado por flaviocc em 11/11/2005 - 11:13h

Muito boa a sua dica, me ajudou muito...
só que eu preciso também redirecionar o tráfego do próprio servidor onde está o squid. Pensei q era só muidar eth1 para lo, mas não funcionou.
será q preciso fazer alguma coisa a mais?

0 0

[5] Comentário enviado por removido em 10/07/2007 - 17:46h

saída pra rede interna? ficou estranho... nao deu pra entender
eth1 no caso seria a LAN ou a ethernet pra WEB?

0 0

[6] Comentário enviado por edusoares em 27/03/2008 - 08:47h

Galera, o redirecionamento da porta 80 para a porta do squid tem a funçao de fazer com que as requisiçoes que estão sendo feitas pelos usuários da sua rede, para acesso à internet, passem obrigatoriamente pelo squid. Com isso o squid, apartir de regras que vcs criaram, vai analisar e permitir ou nao tal requisiçao. Dessa forma, quando o Tux diz sobre a eth1 ele quer dizer a placa da LAN, a que recebe o IP interno da LAN.

Abraços, Dalsa.

0 0

[7] Comentário enviado por Alex_smo em 03/02/2011 - 09:22h

me deparei aqui com a seguinte situação:

tenho a regra que redireciona o trafego pra o squid
$IPTABLES -t nat -A PREROUTING -i $INT_LAN -p tcp ! -s 20.2.2.222 --dport 80 -j REDIRECT --to-port 3128

agora preciso direcionar o acesso ao IP 200.201.173.68 para a porta 80

ou seja quando o acesso for a esses destino não passa pelo Squid.

como fasso isso??

0 0