Squid 프록시를 통해 NAT 서버에서 인터넷 라우팅

Question

트래픽 이용을 투명하게 차단하기 위해정책 기반 라우팅NAT를 통해 웹 트래픽을 오징어 프록시로 리디렉션한 다음 이를 차단합니다.

GW 또는 NAT 상자에서 정책 라우팅을 설정하고 IP와 인터페이스를 적절하게 조정하십시오. 귀하의 다이어그램은 오징어 상자의 인터넷 액세스를 허용하는 첫 번째 규칙이 필요하지 않을 수도 있음을 암시합니다.
```
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip
iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80
ip rule add fwmark 8 table 2
ip route add default via squidip dev eth0 table 2
```
그런 다음 오징어 프록시를 가로채세요. 포트 80의 다른 데이터가 이 상자를 통과해야 할 가능성이 있는 경우 이 규칙은 더 구체적일 수 있습니다.
```
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129
```
오징어 상자에는squid.conf
```
http_port 3129 intercept
```

IPV6를 지원해야 하는 경우,오징어가지고있다tproxy 구성 예CentOS용.

Answer 1

트래픽 이용을 투명하게 차단하기 위해정책 기반 라우팅NAT를 통해 웹 트래픽을 오징어 프록시로 리디렉션한 다음 이를 차단합니다.

GW 또는 NAT 상자에서 정책 라우팅을 설정하고 IP와 인터페이스를 적절하게 조정하십시오. 귀하의 다이어그램은 오징어 상자의 인터넷 액세스를 허용하는 첫 번째 규칙이 필요하지 않을 수도 있음을 암시합니다.
```
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip
iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80
ip rule add fwmark 8 table 2
ip route add default via squidip dev eth0 table 2
```
그런 다음 오징어 프록시를 가로채세요. 포트 80의 다른 데이터가 이 상자를 통과해야 할 가능성이 있는 경우 이 규칙은 더 구체적일 수 있습니다.
```
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129
```
오징어 상자에는squid.conf
```
http_port 3129 intercept
```

IPV6를 지원해야 하는 경우,오징어가지고있다tproxy 구성 예CentOS용.

관련 정보