Redirecionamento de portas
-
Oi boa tarde, gostaria de saber como faço para redirecionar as portas 80 e 443 para a 3128.
-
Depende de suas regras, da versão do Squid e se ele está transparente ou não. Normalmente eu apenas bloqueio as portas 80 e 443.
-
Vou utilizar a ultima versão do squid 3.3.5 modo não transparente (estou com dificuldades para filtrar ssl), quando eu instalo o squid e bloqueio as portas 80 e 443 ele redireciona automaticamente para o 3128 ou tenho que configurar este redirecionamento manualmente?
-
Depende de suas regras, da versão do Squid e se ele está transparente ou não. Normalmente eu apenas bloqueio as portas 80 e 443.
johnnybe, quando dizes que bloqueias o porto 80 e 443 quer dizer que fazes o NAT para o SQUID?! porque bloqueias só esses portos?! por serem os usados para tráfego HTTP?!
um abraço
-
Depende de suas regras, da versão do Squid e se ele está transparente ou não. Normalmente eu apenas bloqueio as portas 80 e 443.
johnnybe, quando dizes que bloqueias o porto 80 e 443 quer dizer que fazes o NAT para o SQUID?! porque bloqueias só esses portos?! por serem os usados para tráfego HTTP?!
um abraço
Crio regra na LAN bloqueando a porta 80 e outra bloqueando a 443. O Squid automaticamente se encarrega do direcionamento destas requisições para a porta onde ele está ouvindo, digamos 3128. Lembrando que o Squid 2 não filtra HTTPS. Lembrando também que se a regra default na LAN estiver desabilitada, aí sim será preciso criar regra para a porta do Squid. Mas acredito que esta regra para a porta do Squid não precisa de NAT.
-
Vou utilizar a ultima versão do squid 3.3.5 modo não transparente (estou com dificuldades para filtrar ssl), quando eu instalo o squid e bloqueio as portas 80 e 443 ele redireciona automaticamente para o 3128 ou tenho que configurar este redirecionamento manualmente?
Sim, é para direcionar automaticamente quando o Squid escuta na LAN e, como sua versão é a 3.3.5 filtra HTTPS, sem necessidade de criar regras já que você o usa em modo normal. Quanto as dificuldades da filtragem SSL que você disse, não tenho experiência com esta versão do Squid. Alguém mais versado nesta versão talvez possa ajudá-lo.
-
Vou utilizar a ultima versão do squid 3.3.5 modo não transparente (estou com dificuldades para filtrar ssl), quando eu instalo o squid e bloqueio as portas 80 e 443 ele redireciona automaticamente para o 3128 ou tenho que configurar este redirecionamento manualmente?
Em modo não transparente, basta configurar os clientes (de forma manual, via gpo ou WPAD) para a porta 3128 do squid e bloquear o acesso direto a internet nas portas 80 e 443.
Se habilitar o modo transparente, o squid cria as regras de redirecionamento no pf(e não na gui) para você.