Aprendi muito em poucos dias andando por aqui e quase tudo que precisei foi só procurar, mas uma dificuldade grande que ainda tenho é em transformar as velhas e boas regras do iptables e linhas do squid em regras mikrotik. Acredito que seria de grande valia esse dicionário de regras para a discussão e pesquisa. Simples, mas só para ilustrar e chegarmos as mais complexas:
Squid - acl "rede" src x.x.x.x/x
http allow rede
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Iptables
# modprobe iptable_nat
# iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward
mikrotik
ip/adreess add = x.x.x.x/x
ip/firewall/nat add chain= srcnat Action= masquerade
ip /web proxy e sua "configuração"
Além do direcionamento na porta para transparente
São somente exemplos, mas temos regras complicadas para transforma-las em mikrotik, tipo:
Do squid para limitar tamanho de download para todos em 5mb :
acl html rep_mime_type text/html
reply_body_max_size 0 allow html
reply_body_max_size 5242880 allow all - Estou tentando desvendar isso no Mikrotik
Bloquear radios e videos on line:
acl streaming rep_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$
http_access deny proibir_musica
http_reply_access deny streaming
Estou tentando mas tá complicado, caso alguém possa se interessar e ajudar, postemos nossas traduções