Squid + Iptables

1. Squid + Iptables

clb engenharia
xiboca

(usa Kurumin)

Enviado em 21/12/2007 - 15:25h

E ai moçada,

Sou inciante no mundo linux e estou precisando de uma ajuda com o Iptables. Uso o Ubuntu aqui na empresa rodando Squid como servidor Proxy. Gostaria de usar o Iptables como Firewall, mas não estou conseguindo configura-lo. Gostaria de saber como fazer com que os pacotes requisitados pelos usuários passem pelo firewall configurado no Ubuntu com Squid?

A pergunta pode ser [*****], mas estou começando agora no mundo linux.... rsrsrs


  


2. Re: Squid + Iptables

Bruno Magalhães de Souza
brmagalhaes

(usa Debian)

Enviado em 21/12/2007 - 17:13h

ola amigo

adicione em seu script de firewall.. :D

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[]´s
slk


3. ipt

paulo
prgs.linux

(usa CentOS)

Enviado em 22/12/2007 - 00:36h

ola amigo ..vc usa proxy transparente???....aquele que naum e configuravel no I.E.....vc tem que fazer algumas regras de fw..
mais o filtro pra ficar forte tem que junta com o squid ...da uma pesquisada em FIREWALL e SQUID


4. SQUID

Marcelo de Souza Sant´Anna
SantAnna

(usa Outra)

Enviado em 22/12/2007 - 21:45h

Você precisa fazer com que o gateway dos seus clientes encaminhe os pacotes direcionados às portas que desejar para o seu linuxbox com o squid+iptables.

Também precisa fazer com que o seu squid funcione de forma transparente.

Aqui mesmo no vivaolinux tem artigos que falam sobre isto.

abs


5. E ai,

Nil Anderson Martins da Silva
nil_anderson

(usa Outra)

Enviado em 25/12/2007 - 14:50h

Sugiro que você leia a documentação disponível (com as devidas explicações) no seguinte link: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

Neste artigo/documento, você encontrará várias explicações do funcionamento das regras e de que forma deves adicioná-las... ;)

Espero ter ajudado.


6. Re: Squid + Iptables

clb engenharia
xiboca

(usa Kurumin)

Enviado em 26/12/2007 - 08:40h

slk,

Você poderia me explicar o que essa regra irá fazer?

Obrigado....




7. Ipt

clb engenharia
xiboca

(usa Kurumin)

Enviado em 26/12/2007 - 08:42h

paulod_dlua..... Eu não uso Proxy transparente.... É necessário usar??




8. squid e iptables

paulo
prgs.linux

(usa CentOS)

Enviado em 06/01/2008 - 12:54h

cara tudo bom, acho que entendi sua dulvida, ...iptables e um firewall, e o serviço squid pode ser considerado tbm como um fw de proteçao pra rede interna, pra que vc tenha sucesso no seu server e sempre bom vc mescla os dois, e como vc faz isso?????

1- vc deve configurar seu squid nao importa como vc vai proceder se e com proxy transparente ou nao....aki no meu caso na empresas que ja relaizei serviços sempre utilizo proxy onde meus cliente tenham que fazer login, com USER E PASSWORD..., e uso IPTABLES para redirecionar tudo que vim da placa de rede que fala com a internet na porta 80, redireciono para a porta 3128, isso pq se tiver algun funcionario que sacar um pouco de internet, mesmo se ele for la nas propriedades do I.E e tirar as confg do proxy ele nao acessa internet....
e como fazer isso????

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128



estou levando em conta que sua rede esta como a minha

eth0= internet que fala com ADSL 10.1.1.3
eth1= rede interna 192.168.0.1

Ah..nao esqueça de ativar roteamento , tema alguns post esplicando...t +++


9. Re: Squid + Iptables

Aldefax G. Kuhn
agk

(usa Debian)

Enviado em 07/01/2008 - 13:51h

O iptables é um filtro de pacotes, atua basicamente na camada 3 do modelo osi, tem também o ebtables que atua em camada 2. Claro que iptables, usando P-O-M é possível atuar até em camada 7, por exemplo o 7-layer filter (o nome já diz tudo).
Já o Squid é um firewall de aplicação, trabalha basicamente a nível de aplicação (camada 7), por isso que é bom integrar ambos, Iptables + Squid.


10. Re: Squid + Iptables

Marcelo de Souza Sant´Anna
SantAnna

(usa Outra)

Enviado em 07/01/2008 - 15:14h

Como o "agk" disse o iptables é um filtro de pacotes e o squid é um filtro de conteúdo. É interessante que se tenha uma solução que tenha serviços para filtragem de pacotes, filtragem de conteúdo, detecção de intrusos e prevenção de instrusos. De preferência não no mesmo equipamento.








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts