[GTER] ENC: squid x firewall

Ricardo Kleber rk at ufrnet.br
Sat Nov 18 01:43:05 -02 2006


Julio,

O artigo que você menciona cita o TPROXY que nada mais é que uma extensão
do Iptables (target adicional para fazer spoofing no endereço de origem
após passar pelo proxy na ida e no endereço de destino na volta).
Depende, sim, do iptables para fazer o NAT, como expliquei ao Diego.

[]'s

Ricardo Kléber


On Fri, 17 Nov 2006, Julio Arruda wrote:

> Ricardo Kleber wrote:
>> Diego,
>>
>> O squid atua em nível de aplicação, a transparência exige que alguém
>> realize um NAT de porta e isso só pode ser feito por um software que
>> atue em nível de rede e transporte. Esta é uma das funções de
>> ferramentas como iptables e/ou ebtables que atuam direto no kernel
>> antes, durante e/ou depois do roteamento realizando filtragem e/ou NAT.
>>
>> []'s
>>
>> Ricardo Kléber
>
> Na verdade nao e' bem assim..
> Nunca usei no squid , mas o conceito e' comum em Web Cache Redirection.
> Se chama IP Spoofing.
>
> http://www.mail-archive.com/squid-users@squid-cache.org/msg42328.html
>
>>
>> On Fri, 17 Nov 2006, Diego HC Silva wrote:
>>
>>> Aproveitando a dúvida, existe alguma forma de usar o squid
>>> transparente sem precisar de um aplicativo em paralelo como o
>>> iptables, algo que dependa do squid e mais ninguem?
>>
>> ------------------------------------------------------------------------
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list