透過型プロキシサーバーの設定

LAN内で透過型のプロキシを立てたいのですが、OSはRedHut7.3でSquidを使用しiptablesを使用したいのです。NIC2枚刺しでポートのフィルタリングも同時に行う必要が有ります。その際の設定がいまいち良く解からないのです（参考URLが無い）設定内容はある一定の範囲のIPはhttpプロキシで制御しポートのフィルタリングもし他の範囲のIPはhttpプロキシもポートフィルタリングもスルーさせたいと思っています。NATは行いません。
ご教授頂けないでしょうか？宜しくお願い致します。

ベストアンサー xjd 回答No.1

squid本家のページを参考にしてください。
http://www.squid-cache.org/Doc/FAQ/FAQ-17.html

NIC二枚のipforwardが有効になっているとして、

●iptables(netfilter)
REDIRECTターゲットを使います。
終端ポートが80番(http)のIPパケットにこのターゲットを指定して、
<port>をsquidのポート3128にしておきます。

# iptables -t nat -A PREROUTING -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128

すべてのTCP/IPパケットのうち、80番(http)へ送られるパケットを3128番ポート
に転送するチェインを追加する。
こんな感じでしょうか?ただしこのホストでWWWが動いているとまずいですが。

●squid.conf
httpd_accel_host virtual (1)
httpd_accel_port 80 (2)
httpd_accel_with_proxy on (3)
httpd_accel_users_host_header on (4)

(1)iptablesによってsquidに転送されたパケットからクライアントが参照
しようとしているWWWサーバを割り出し、そのWWWサーバに対して代理アクセスする。

(2)httpdアクセラレータで利用されるホストのポート番号。
iptablesでリダイレクトされるポートとは違う。

(3)透過型proxyに加えて通常のproxyとしても利用する場合はon

(4)HTTP1.1パケットのHost:ヘッダを使用する。(透過proxyではon)

(squidが透過プロクシのオプションをつけてコンパイルされている必要があります)

参考URL：

http://www.squid-cache.org/Doc/FAQ/FAQ-17.html