Algunas veces necesitamos configurar un servidor proxy en modo transparente para monitorizar a qué URLs acceden los usuarios de nuestra red. Con Squid, el proxy por excelencia en el mundo del software libre es muy fácil: Sólo tenemos que aplicar las siguientes reglas en nuestro router.
# Redirigir el tráfico hacia SQUID
iptables -t nat -A PREROUTING -i INTERFAZ_CLIENTES \
-p tcp --dport 80 -j REDIRECT --to-port 3128
# Deshacer el NAT
iptables -t nat -A POSTROUTING -o INTERFAZ_SALIDA \
-s RED_ORIGEN -j MASQUERADE
La foto la he sacado del album de xtopher42 en flickr.
No hay comentarios:
Publicar un comentario