Re: piccolo aiuto su squid
On Thu, Feb 19, 2009 at 16:57, Domenico Rotella
<rotella.domenico@gmail.com> wrote:
> ciao lista, :-)
> vi chiedo un piccolo aiuto, se qualcuno ne sa più di me
> Situazione fino a ieri :
> rete aziendale con una dmz, gli utenti navigavano e scrivendo
> www.dominio.com, potevano accedere al sito aziendale presente su un server
> nella dmz, tutto filtrato e configurato con un firewall.
> Situazione ad oggi :
> ho installato squid in trasparent, con delle acl che definiscono chi può
> navigare ecc, tutto bene, non fosse che se adesso un utente tenta di
> ragguingere il sito di cui prima, situato nella dmz, risponde apache
> installato sul firewall/proxy. Ovviamente affinchè il proxy non venga
> "aggirato", esiste una regola sul firewall che fa il redirect di tutto il
> traffico diretto alla porta 80 sulla 3128 (squid appunto). E credo che il
> problema sia proprio squid che vedendosi arrivare queste richieste le "gira"
> al server locale, ma non so come "istruirlo" affinchè si comporti in modo
> diverso.
> Come al solito grazie e tutti.
> ciao ciao.
Servirebbero più informazioni su come è strutturata la rete (la DMZ è
su un'altra interfaccia del firewall? è in un'altra rete?), comunque
per risolvere il problema, se ho capito bene quale sia, penso sia
sufficiente cambiare la regola di REDIRECT di iptables in
iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! <indirizzo IP
server in dmz> -j REDIRECT --to-port 3128
--
Dario Pilori
-Linux registered user #406515
-Debian GNU/Linux "squeeze" user
Reply to: