Squid + Iptables

E ai moçada,

Sou inciante no mundo linux e estou precisando de uma ajuda com o Iptables. Uso o Ubuntu aqui na empresa rodando Squid como servidor Proxy. Gostaria de usar o Iptables como Firewall, mas não estou conseguindo configura-lo. Gostaria de saber como fazer com que os pacotes requisitados pelos usuários passem pelo firewall configurado no Ubuntu com Squid?

A pergunta pode ser [*****], mas estou começando agora no mundo linux.... rsrsrs

ola amigo

adicione em seu script de firewall.. :D

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[]´s
slk

ola amigo ..vc usa proxy transparente???....aquele que naum e configuravel no I.E.....vc tem que fazer algumas regras de fw..
mais o filtro pra ficar forte tem que junta com o squid ...da uma pesquisada em FIREWALL e SQUID

Você precisa fazer com que o gateway dos seus clientes encaminhe os pacotes direcionados às portas que desejar para o seu linuxbox com o squid+iptables.

Também precisa fazer com que o seu squid funcione de forma transparente.

Aqui mesmo no vivaolinux tem artigos que falam sobre isto.

abs

Sugiro que você leia a documentação disponível (com as devidas explicações) no seguinte link: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

Neste artigo/documento, você encontrará várias explicações do funcionamento das regras e de que forma deves adicioná-las... ;)

Espero ter ajudado.

slk,

Você poderia me explicar o que essa regra irá fazer?

Obrigado....

paulod_dlua..... Eu não uso Proxy transparente.... É necessário usar??

cara tudo bom, acho que entendi sua dulvida, ...iptables e um firewall, e o serviço squid pode ser considerado tbm como um fw de proteçao pra rede interna, pra que vc tenha sucesso no seu server e sempre bom vc mescla os dois, e como vc faz isso?????

1- vc deve configurar seu squid nao importa como vc vai proceder se e com proxy transparente ou nao....aki no meu caso na empresas que ja relaizei serviços sempre utilizo proxy onde meus cliente tenham que fazer login, com USER E PASSWORD..., e uso IPTABLES para redirecionar tudo que vim da placa de rede que fala com a internet na porta 80, redireciono para a porta 3128, isso pq se tiver algun funcionario que sacar um pouco de internet, mesmo se ele for la nas propriedades do I.E e tirar as confg do proxy ele nao acessa internet....
e como fazer isso????

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128



estou levando em conta que sua rede esta como a minha

eth0= internet que fala com ADSL 10.1.1.3
eth1= rede interna 192.168.0.1

Ah..nao esqueça de ativar roteamento , tema alguns post esplicando...t +++

O iptables é um filtro de pacotes, atua basicamente na camada 3 do modelo osi, tem também o ebtables que atua em camada 2. Claro que iptables, usando P-O-M é possível atuar até em camada 7, por exemplo o 7-layer filter (o nome já diz tudo).
Já o Squid é um firewall de aplicação, trabalha basicamente a nível de aplicação (camada 7), por isso que é bom integrar ambos, Iptables + Squid.

Como o "agk" disse o iptables é um filtro de pacotes e o squid é um filtro de conteúdo. É interessante que se tenha uma solução que tenha serviços para filtragem de pacotes, filtragem de conteúdo, detecção de intrusos e prevenção de instrusos. De preferência não no mesmo equipamento.