iptables투명한 오징어 프록시 서버를 사용하고 설정해야 합니다 squid. 시나리오는 다음과 같습니다.
[INTERNAL NETWORK] -> [Main Switch] -> [Proxy Server] -> [Firewall] -> [EXTERNAL NETWORK]
SLES 11 SP3이 설치된 시스템이 있고 구성을 수행하기 전에 이를 라우터/게이트웨이로 구성해야 합니다 squid.
iptables요구 사항을 충족하려면 어떤 규칙을 적용해야 합니까?
답변1
프록시를 인식하지 못하는 트래픽(즉, 브라우저에 구성되지 않은 트래픽)을 오징어로 보내도록 리디렉션하려면 iptables를 사용하여 PREROUTING 규칙을 추가해야 합니다.
iptables -t nat -A PREROUTING -i internal_interface -p tcp --dport 80 -j REDIRECT --to-ports 3128
internal_interface클라이언트 트래픽이 들어오는 인터페이스로 교체하세요 eth0.
이렇게 하면 내부 네트워크의 포트 80으로 트래픽이 로컬 시스템의 포트 3128로 리디렉션됩니다(이것은 Squid의 기본 포트이므로 적절하게 조정하십시오).
iptables 구성만 요청하시는 것이므로 필요한 오징어 구성은 다루지 않겠습니다.