Seguinte galera como eu faço para Redirecionar todas as portas para o Squid com Iptables
eu consegui redirecionar a porta 80 , mas gostaria de redirecionar todas para pode-las barra-las dentro do squid.conf
Seguinte galera como eu faço para Redirecionar todas as portas para o Squid com Iptables
eu consegui redirecionar a porta 80 , mas gostaria de redirecionar todas para pode-las barra-las dentro do squid.conf
ae ninguem sabe não???
isso vai lhe gerar problemas ok? mas a regra eh assim:
iptables -t nat -A PREROUTING -s 10.1.1.0/24 -tcp --dport ! 3128 -j REDIRECT --to 3128
Desculpa mistymst, mas vc poderia me explicar pq isso geraria problemas ???
e citar algum exemplo, para eu entender melhor....
Valeu.. desde já agradeço.
Isso vai dar problema pq o squid so tá pronto pra satisfazer as solicitacoes de HTTP e FTP, portanto nao espere trafegar e-mail por exemplo.
Abraço,
André Guerra
Bom esta ai um pequeno exemplo, entretanto o squid se for MUITO MAL configurado pode agir como um relay proxy, que consegue enviar emails (se conectar a um mta).
Outro problema seria voce querer checkar seu POP3 e nao conseguir, tentar conectar no icq ou kazaa e nao conseguir (a menos que configure para usar um proxy de http)
Qualquer jogo que voce tente rodar nao ira funcionar.
Imagine voce querendo fazer uma conexao SSH a este servidor e ele nao ira funcionar.
VPN entre outras coisas, qualquer outra servico.
Se voce quiser fazer controle, faca um controle a nivel de firewall e nao uma aplicacao como o squid, aprenda a usar as coisas para o que elas sao feitas.
Squid - Web Proxy/Cache
Iptables - Firewall
tcpdump - sniffer
Eh so voce pensar assim, nao eh pq um carro consegue andar sob um pequena "porcao" de agua que voce vai enfia-lo em uma lagoa e espere que ele funcione perfeitamente.