Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Fábio Borin

iptables e squid é preciso ter os dois???

Por , em Docker, Kubernets e outros ambientes

Recommended Posts

Fábio Borin    0

Fábio Borin
Postado

Pessoal,Quero pedir desculpa pelas duvidas que estou expondo talvez pareça ser coisa obvia, mas é que ainda nao estou acostumado com o MUNDO Linux.A pouco tempo comecei a estudar firewall com linux e estou com uma dúvida.Para que as maquinas de minha rede interna possam navegar na internet eu preciso ter configurado o Roteamento, certo? entao tendo roteamento funcionando posso aumentar a segurança criando algumas regras com iptables. Mas ai surgiu a duvida para que eu possa fazer um melhor controle de sites acessados, permitir ou não alguns tipos de extensões para download posso fazer isso com o Squid, certo??? Para ter o squid funcionando eu preciso obrigatoriamente ter o IPTABLES configurado tambem ou isso não é regra???Se eu quiser somente ter o proxy, controle de uso da internet, msn e tal... . posso configurar somente o squid???Obrigado a todos.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fábio Borin    0

Fábio Borin
Postado

Olá,Mas no caso de ter somente o squid a segurança da minha Lan não fica comprometida de alguma forma???E no caso de ter os dois serviços configurados, o iptables com regras para permitir o encaminhamento de solicitações de http para redes externas e tambem NAT, E ter tambem o squid configurado, qual deles fará o "trabalho" no momento que um cliente interno quiser navegar na internet?? Se usar o proxy configurado no navegador será o squid e se usar somente o gateway configurado sem proxy será o iptables???Obrigado

Sim, pode ter o proxy SQUID independente de ter um filtro de pacotes configurado pelo iptables.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

Para este caso você pode configurar um "proxy transparente" que não passa de um redirecionamento de portas. Tudo que é enviado a porta 80, ou seja HTTP, é redirecionado a porta 3128, porta padrão do Squid.

 

O iptables não é bem um serviço como o Squid, ele é apenas uma interface de configuração para aplicar regras de filtro de pacotes nas tabelas do kernel, ou seja, todo GNU/Linux instalado atualmente já vai com a tabela de filtro de pacotes em seu kernel, o que você precisa é usar o iptables para inserir as regras nestas tabelas. Você poderia, por exemplo, bloquear todas as conexões externas destinadas a sua máquina, isto se não houver necessidades de conexões externas. Se for o caso, você pode ir liberando por porta ou protocolo, e assim vai.

 

Artigo sobre proxy transparente:

http://www.vivaolinux.com.br/artigos/verAr....php?codigo=381

Compartilhar este post

Link para o post
Compartilhar em outros sites

luiz humberto    0

luiz humberto
Postado

Apenas fazendo um adendo nas respostas acima, o iptables atende todas as requisições das portas referentes aos protocolos tcp, udp e também o imcp, já o squid apenas as atende as portas 80 e 21 tcp. Ou seja, para proteger sua rede é indispensável a utilização do Iptables. Squid é apenas um filtro de url, com ajuda do DansGuard de conteúdo da página. Para finalizar o Iptables está a frente do squid, ou seja, o squid controla usuário internos referente as portas citadas a cima, já o iptables é tanto interno quanto externo.Abraços,

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Docker, Kubernets e outros ambientes
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito