Configurando un Proxy HTTP Transparente SQUID y Shorewall.

En esta sección describiremos el procedimiento para configurar Shorewall como Proxy HTTP Transparente (Interceptor), en donde en el mismo firewall se ejecuta un Proxy HTTP Squid escuchando en el puerto TCP 3128.

El proxy squid esta escuchando peticiones de los hosts en la red local en el puerto 3128, lo podemos ver en el parametro http_port del archivo de configuración de squid /etc/squid/squid.conf, por ejemplo:

http_port 3128

Para configurar el proxy transparente debemos configurar la regla para permitir que los hosts en la zona loc puedan acceder al puerto 3128 de la interfaz local del firewall, además, debemos permitir tráfico saliente desde el Firewall hacía el Internet ya que el proceso local squid debe acceder a sitios remotos usando el protocolo TCP/80, agregue las siguiente reglas en el archivo /etc/shorewall/rules:

Cómo instalar y configurar la herramienta de reportes Sarg para squid.

Luego que tenga su servidor proxy funcionando con Squid, esta herramienta le ayudara con el dia a dia.


Introducción.

Sarg (Squid Analysis Report Generator) es la más completa y fácil de utlizar herramienta para la generación de reportes a partir de las bitácoras de Squid. Permite ver con detalle la activida de todos los equipos y/o usuarios dentro de la red de áreal local, registrada en la bitácora de Squid.

URL: http://sarg.sourceforge.net/.

Equipamiento lógico necesario.

Este documento fue diseñado para ser puesto en práctica exclusivamente en CentOS 5, Elastix 1.5, Red Hat Enterprise Linux 5 y Whitebox Enterprise Linux 5 o sistemas operativos similares, basados sobre Red Hat Enterprise Linux 5.

Cortafuegos (Firewall) con Shorewall.

Realizando algunas actualizaciones en un proxy que instale hace unos 5 anos... me encontre este How-To muy interesante, Aqui lo comparto:

Saludos mis estimados lectores, el dia de hoy vamos a configurar un Firewall o Cortafuegos básico con Shorewall, el cual es una herramienta que nos facilita la configuración de Iptables, la idea de este articulo es introducirlo a un nivel en el que puedan entender el funcionamiento de shorewall, sus principales archivos de configuración, entre otras cosas básicas.

Shorewall se encuentra en la mayoría de las distribuciones de GNU/Linux, puedo asegurar su disponibilidad Fedora/CentOS/Debian, así que simplemente lo instalan desde los repositorios, el paquete se llama "shorewall", si no esta en sus repositorios pueden descargarlo desde www.shorewall.net, a continuación la guia".

Antes de empezar a configurar shorewall vamos a activar una capacidad del kernel llamada Ip Forwarding, que permitirá que nuestro sistema tenga capacidad de enrutamiento para complementarlo con Shorewall.

Editamos el archivo /etc/sysctl.conf y ponemos el parámetro net.ipv4.ip_forward en 1, por ejemplo:

net.ipv4.ip_forward = 1