shorewall + squid

rafa_bss
(usa CentOS)

Enviado em 08/11/2009 - 13:04h

Olá amigos, estou configurando o squid para bloquear download de certas extensões em alguns horários. E resolvi usar o shorewall porque um amigo falou ser bem fácil de mexer.

Na verdade não quero que ele bloquei nada, apenas quero que ele libere todo o trafêgo, e redirecione para a porta 3128.

Como faço isso amigos.

Obrigado desde já pela ajuda de todos. até mais.

magnolinux
(usa Debian)

Enviado em 08/11/2009 - 14:16h

o shorewall é um firewall via grafico muito simples de utilizar...

eu aconselho vc a utilizar o iptables, muito robusto e seguro... para vc redirecionar todo acesso da porta 80 para 3128 via iptables ficaria assim..

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

Simples.!!!!!!

rafa_bss
(usa CentOS)

Enviado em 08/11/2009 - 14:56h

Olá amigo, obrigado pela ajuda.

Seguinte, tenho dúvidas!

Seria inseguro usar o shorewall para redirecionar o trafêgo da porta 80 para a 3128? Seria possível burlar essa regra?

Como faço no iptables para compartilhar a internet conectada na eth0 para toda a rede conectada a eth1? Tem algum comando para fazer isso?

No shorewall seria mais simples correto?

Amigo, novamente, muito obrigado pela ajuda.

Abraço.

rjdiniz
(usa Linux Mint)

Enviado em 08/11/2009 - 15:05h

Crie um arquivo e coloque o scrit abaixo:
vai fazer o que vc esta querendo!

Obs.: Mude para o ip da sua rede


# Ativando o Roteamento entre as Placas de Rede (eth0 e eth1)
echo "1" > /proc/sys/net/ipv4/ip_forward

# Limpando as tabelas de entrada do IPTables
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# Mascarando conexões da rede, fazendo NAT (Compartilha a Conexão)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Direcionando as solicitações da Rede para a porta do SQUID
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Libera para Rede Local
iptables -A INPUT -s 10.20.2.0/24 -j ACCEPT

magnolinux
(usa Debian)

Enviado em 09/11/2009 - 07:15h

muitos firewall graficos, nao sei se é o caso do shorewall, utiliza um modo grafico, mais aplica sua regras sobre o iptables. No meu ponto de vista, seria com certeza mais seguro e claro utilizar o iptables. Agora o shorewall por ser modo grafico é mais intuitivo criar as regras. para vc compartilhar a internet vc tera que executar essas duas linhas..

# Ativa roteamento de pacote
echo 1 > /proc/sys/net/ipv4/ip_forward

# Nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Redirecionamento proxy
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

com apenas essas duas regras, sua internet já esta roteada, a terceira redireciona todo trafego da porta 80 para a 3128. As regras sao simples e direta..

vale apena se esforçar e fazer seu firewall com iptables.

flw

eduardofraga
(usa Debian)

Enviado em 09/11/2009 - 07:52h

Não esqueça de acrescentar "transparent" logo depois de 3128 no squid.conf

artwolf
(usa Red Hat)

Enviado em 11/11/2009 - 17:56h

Cara o shorewall tem uma ótima documentação e te auxilia muito no dia a dia, se vc já tem instalado e não vai retirar ele sugiro dar uma olhada na documentação pra resolver essa questão.

http://www.shorewall.net/Shorewall_Squid_Usage.html

spyderlinux
(usa CentOS)

Enviado em 01/04/2010 - 08:18h

Utiliza o shorewall, eu utilizo somente ele.
O shorewall utiliza o iptables sendo mais simples a edição de regras nele, apenas isso. Porque ele utiliza o iptables, ou seja, não importa como você utiliza o firewall linux, eu sei e informo que o shorewall é utilizado em faculdades e também em empresas. Eu mesmo utilizei o shorewall em uma empresa na qual eu trabalhei e a partir daí peguei gosto por ele.


Abraço.