Curso y Ciclo: 2 ASIR

Mdulo: Seguridad y Alta Disponibilidad

Alumno/a: Mario Navarro Madrid

[Proxy Trasparente]
Investiga sobre la siguiente configuracin de Iptables y Squid para usar Squid sin que sea
necesario configurar nada en el navegador. Implementa el proxy transparente a partir de la
configuracin de la prctica 1:
IPTABLES
echo "Aplicando las reglas para el direccionamiento, espere..."
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -F
iptables -X
iptables -Z
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.0/8 -j MASQUERADE
SQUID
http_port 3128 transparent
En esta prctica, no ser necesario configurar nada en el cliente para que haga uso de Squid, ya que
mediante iptables, redirecioaremos las peticiones al puerto 80 para que pasen por nuestro servidor
squid. Estas son las reglas.

Como vemos, primero permitimos el enmascaramiento del cliente. Luego hacemos que las peticiones
que provengan de la red 192.168.1.0/24 al puerto 80 las mandamos al puerto 3128, es decir, el puerto
de nuestro proxy. Adems de esto debemos aadir el parmetro transparent en el puerto de squid.

Con esto hecho, sin necesidad de configurar el navegador del cliente, intentamos entrar a algn sitio
bloqueado, como era www.pcomponentes.com o www.iesgrancapitan.org.

Curso y Ciclo: 2 ASIR

Mdulo: Seguridad y Alta Disponibilidad

Como vemos, de esta forma sencilla, es posible filtrar sitios mediante squid sin necesidad de
confgurar el cliente.