Curso y Ciclo: 2 ASIR

Mdulo: Seguridad y Alta Disponibilidad

Alumno/a: Mario Navarro Madrid

[Proxy Trasparente]

Investiga sobre la siguiente configuracin de Iptables y Squid para usar Squid sin que sea necesario configurar nada en el navegador. Implementa el proxy transparente a partir de la configuracin de la prctica 1:IPTABLESecho "Aplicando las reglas para el direccionamiento, espere..."iptables -t nat -Fiptables -t nat -Xiptables -t nat -Ziptables -Fiptables -Xiptables -Zecho 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.0/8 -j MASQUERADE

SQUIDhttp_port 3128 transparent

En esta prctica, no ser necesario configurar nada en el cliente para que haga uso de Squid, ya que mediante iptables, redirecioaremos las peticiones al puerto 80 para que pasen por nuestro servidor squid. Estas son las reglas.

Como vemos, primero permitimos el enmascaramiento del cliente. Luego hacemos que las peticionesque provengan de la red 192.168.1.0/24 al puerto 80 las mandamos al puerto 3128, es decir, el puertode nuestro proxy. Adems de esto debemos aadir el parmetro transparent en el puerto de squid.

Con esto hecho, sin necesidad de configurar el navegador del cliente, intentamos entrar a algn sitio bloqueado, como era www.pcomponentes.com o www.iesgrancapitan.org.

Curso y Ciclo: 2 ASIR

Mdulo: Seguridad y Alta Disponibilidad

Como vemos, de esta forma sencilla, es posible filtrar sitios mediante squid sin necesidad de confgurar el cliente.