[GTER] ENC: squid x firewall

[Julio Arruda]

Pelo que entendi, resolve exatamente o problema dele, ou estou enganado ?

A maquina Squid teria que estar rodando o tproxy c/ patches e etc, e 
cada request chegaria no router para Internet com o endereco das 
estacoes 'originais', certo ?

Ricardo Kleber wrote:
> Julio,
> 
> O artigo que você menciona cita o TPROXY que nada mais é que uma extensão
> do Iptables (target adicional para fazer spoofing no endereço de origem
> após passar pelo proxy na ida e no endereço de destino na volta).
> Depende, sim, do iptables para fazer o NAT, como expliquei ao Diego.
> 
> []'s
> 
> Ricardo Kléber
> 
> 
> On Fri, 17 Nov 2006, Julio Arruda wrote:
> 
>> Ricardo Kleber wrote:
>>> Diego,
>>>
>>> O squid atua em nível de aplicação, a transparência exige que alguém
>>> realize um NAT de porta e isso só pode ser feito por um software que
>>> atue em nível de rede e transporte. Esta é uma das funções de
>>> ferramentas como iptables e/ou ebtables que atuam direto no kernel
>>> antes, durante e/ou depois do roteamento realizando filtragem e/ou NAT.
>>>
>>> []'s
>>>
>>> Ricardo Kléber
>>
>> Na verdade nao e' bem assim..
>> Nunca usei no squid , mas o conceito e' comum em Web Cache Redirection.
>> Se chama IP Spoofing.
>>
>> http://www.mail-archive.com/squid-users@squid-cache.org/msg42328.html
>>
>>>
>>> On Fri, 17 Nov 2006, Diego HC Silva wrote:
>>>
>>>> Aproveitando a dúvida, existe alguma forma de usar o squid
>>>> transparente sem precisar de um aplicativo em paralelo como o
>>>> iptables, algo que dependa do squid e mais ninguem?
>>>
>>> ------------------------------------------------------------------------
>>>
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> 
> ------------------------------------------------------------------------
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter