• ベストアンサー

透過型プロキシサーバーの設定

LAN内で透過型のプロキシを立てたいのですが、OSはRedHut7.3でSquidを使用しiptablesを使用したいのです。NIC2枚刺しでポートのフィルタリングも同時に行う必要が有ります。その際の設定がいまいち良く解からないのです(参考URLが無い)設定内容はある一定の範囲のIPはhttpプロキシで制御しポートのフィルタリングもし他の範囲のIPはhttpプロキシもポートフィルタリングもスルーさせたいと思っています。NATは行いません。 ご教授頂けないでしょうか?宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

squid本家のページを参考にしてください。 http://www.squid-cache.org/Doc/FAQ/FAQ-17.html NIC二枚のipforwardが有効になっているとして、 ●iptables(netfilter) REDIRECTターゲットを使います。 終端ポートが80番(http)のIPパケットにこのターゲットを指定して、 <port>をsquidのポート3128にしておきます。 # iptables -t nat -A PREROUTING -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128 すべてのTCP/IPパケットのうち、80番(http)へ送られるパケットを3128番ポート に転送するチェインを追加する。 こんな感じでしょうか?ただしこのホストでWWWが動いているとまずいですが。 ●squid.conf httpd_accel_host virtual (1) httpd_accel_port 80 (2) httpd_accel_with_proxy on (3) httpd_accel_users_host_header on (4) (1)iptablesによってsquidに転送されたパケットからクライアントが参照 しようとしているWWWサーバを割り出し、そのWWWサーバに対して代理アクセスする。 (2)httpdアクセラレータで利用されるホストのポート番号。 iptablesでリダイレクトされるポートとは違う。 (3)透過型proxyに加えて通常のproxyとしても利用する場合はon (4)HTTP1.1パケットのHost:ヘッダを使用する。(透過proxyではon) (squidが透過プロクシのオプションをつけてコンパイルされている必要があります)

参考URL:
http://www.squid-cache.org/Doc/FAQ/FAQ-17.html
すると、全ての回答が全文表示されます。

専門家に質問してみよう