[GTER] ENC: squid x firewall
Diego HC Silva
dhcsilva at mentat.com.br
Fri Nov 17 11:27:40 -02 2006
Aproveitando a dúvida, existe alguma forma de usar o squid transparente sem precisar de um aplicativo em paralelo como o iptables, algo que dependa do squid e mais ninguem?
-----Mensagem original-----
De: Diego HC Silva
Enviada em: sexta-feira, 17 de novembro de 2006 11:21
Para: 'gter at eng.registro.br'
Assunto: squid x firewall
Bom dia amigos,
Estou com um problema e gostaria de saber se vc´s tem alguma idéia que possa me ajudar.
Tenho um proxy transparente trabalhando em cima de um linux em bridge mode (usando ebtables e brctl) e fazendo redirecionamento da porta 80 para a 3128 com iptables. Até ae tudo bem, padrão.
Meu problema é que o ip de requisição que está chegando ao meu firewall, é o ip do linux e não da estação.
Desenho:
|-----------| |-------| |-----------------------| |--------------------| |------------------|
|Estação A | | | |Linux Bridge Mode | | | | |
|IP:10.0.0.4|----------|Switch |--------|Squid/Ebtables/Iptables|-------|Firewall |------|Router |--------- INTERNET
|GW:10.0.0.1| | | |IP: 10.0.0.3 | |IP: 10.0.0.1 | |IP 200.200.200.XXX|
| | | | |GW: 10.0.0.1 | |GW: 200.200.200.XXX | | |
|-----------| |-------| |-----------------------| |--------------------| |------------------|
Existe alguma forma de deixar isso realmente transparente para o firewall, de forma que o ip da estação passe pelo proxy, gere o log e o cache como padrão e efetue um registro no firewall mantendo o ip da estação ao invés de efetuar o registro com o ip do proxy.
Desde de já agradeço.
[.]´s
Diego
More information about the gter
mailing list