在两个防火墙之间使用Squid代理,需要iptables解决方案
在两个防火墙之间使用Squid代理,需要iptables解决方案
提问于 2020-02-25 02:38:38
在我工作的公司,我们需要实现我认为的透明代理。
现在是什么样子:
A(较低安全区域)--Cisco ASA-Cisco ASA
我们需要的是:
A(低安全区域)--Cisco ASA-(Eth0)代理(Eth1)-Cisco ASA-B(较高安全区域)
我们已经设置了一个带有squid代理的高寒linux,在防火墙上为双方添加了两个接口,但是使用iptables配置却碰到了一个墙。
代理只需要记录通信量并遍历所有内容,而不需要更改src/dst上的数据包。我们不需要任何类型的过滤或阻塞,所有的1-65535端口都可以被允许。
阅读TPROXY,但找不到一个很好的例子来尝试。
我知道像这样的实现还有其他的设计选项,但这是必须要做的。
回答 1
Server Fault用户
发布于 2020-02-26 00:11:44
据我所知,第二个防火墙并不重要;Squid只会透明地拦截第一个HTTP(S)请求,将其发送到远程网站,并将响应返回给最初的调用者。一种可能的方法(尽管不像您所描述的那样)是在Cisco中使用WCCP -参见https://docs.diladele.com/tutorials/web_过滤器_https_鱿鱼_西斯科_wccp/index.html的一个教程
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1004478
复制相关文章
相似问题
腾讯云开发者
