Squidプロキシ経由のNATサーバーからのインターネットルーティング

Question

トラフィックの使用を透過的にブロックポリシーベースのルーティングNATを介してネットワークトラフィックをイカプロキシにリダイレクトしてから傍受します。

GWまたはNATボックスでポリシールーティングを設定し、それに合わせてIPとインターフェイスを調整します。あなたの図は、イカボックスがインターネットにアクセスできるようにする最初のルールが必要ないことを意味します。
```
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip
iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80
ip rule add fwmark 8 table 2
ip route add default via squidip dev eth0 table 2
```
次に、Squid Proxyをブロックします。ポート80の他のデータがこのボックスを通過する可能性がある場合、この規則はより具体的になる可能性があります。
```
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129
```
イカボックスにsquid.conf
```
http_port 3129 intercept
```

IPV6をサポートする必要がある場合、イカ一つあるtproxy 構成例CentOS用。

Answer 1

トラフィックの使用を透過的にブロックポリシーベースのルーティングNATを介してネットワークトラフィックをイカプロキシにリダイレクトしてから傍受します。

GWまたはNATボックスでポリシールーティングを設定し、それに合わせてIPとインターフェイスを調整します。あなたの図は、イカボックスがインターネットにアクセスできるようにする最初のルールが必要ないことを意味します。
```
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip
iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80
ip rule add fwmark 8 table 2
ip route add default via squidip dev eth0 table 2
```
次に、Squid Proxyをブロックします。ポート80の他のデータがこのボックスを通過する可能性がある場合、この規則はより具体的になる可能性があります。
```
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129
```
イカボックスにsquid.conf
```
http_port 3129 intercept
```

IPV6をサポートする必要がある場合、イカ一つあるtproxy 構成例CentOS用。

おすすめ記事