Configurazione iptables per usare squid come transparent proxy

1 risposta [Ultimo messaggio]
Ritratto di planck2007
planck2007
(Newbie)
Offline
Newbie
Iscritto: 12/03/2007
Messaggi: 1

Salve,

io uso, a casa, una macchina con suse 10.1 e squid + dansguardian per filtrare la navigazione web (la macchina e' connessa a internet mediante DHCP tramite HUB fastweb).

Vorrei configurare squid come "transparent proxy" ovvero in modo che non sia possible accedere a internet senza passare attraverso il proxy.

Ho visto sulla rete una serie di Howto che richiedono l'attivazione di certi parametri in squid.conf e l'inserimento di alcune regole iptables (si veda, ad esempio http://tldp.org/HOWTO/TransparentProxy.html). Purtroppo in nessun caso sono riuscito ad ottenere l'effetto desiderato, cioe' a bloccare il traffico internet che non passa dal proxy.

La mia domanda e': qualcuno e' riuscito a configurare squid e susefirewall2 in modo da ottenere un proxy trasparente su una macchina singola? Se si', sarebbe possibile avere la configurazione squid.conf e susefirewall2?

Grazie

Daniele

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Innanzitutto sul firewall-proxy devono esserci due schede di rete, che chiamaremo LAN (quella con indirizzo coerente con la tua LAN) e ISP (quella con indirizzo coerente col router...).
Per avere un transperent proxy devi impostare una regola che dirotti tutto il traffico della tua scheda LAN verso la porta di squid...

Amministratore di
www.it-opensuse.org