Как пробросить порты с внутренней сети во внешнюю на шлюзе со squid?
Добрый день!
Имеется внутренняя сеть. Комп (linux) с 2-мя сетевыми интерфейсами в качестве шлюза. Вопрос состоит в том как настроить squid так, что бы он брал пакет с 80-го порта внутренней сети, прогонял его по заданным правилам фильтрации и отдавал во внешнюю сеть.
Как я понимаю
первое : нужно перенаправить с внутр 80-го порта на порт squid (3128),
второе: после прогона по фильтру отправить пакет на внешний 80-й порт.
Именно с последним и трудности. Это правило перенаправления нужно задавать в конфиге squid или же в iptables?
И куда отправляются пакеты после фильтрации?
Я так понимаю, что вам просто нужно завернуть трафик на squid, т.е сделать прозрачный прокси. Это делается с помощью DNAT Iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination ип_шлюза:3128
В Squid конфиге надо прописать: http_port 3128 intercept.
1) завернуть трафик на проксю chain-dstnat src.address ваш локальный ip со squid protocol 6(tcp) dst port 80 action accept
2)редирект всего трафика на саму проксю chain-dstnat protocol 6(tcp) dst port 80 action dstnat to address( ip прокси) port 3128
