Bien vamos a platicar acerca de lo que es squid un servidor proxy el cual permite filtrar el tráfico desde y hacia nuestra red.
Para los administradores de la red siempre termina siendo un dolor de cabeza el hecho de que los usuarios siempre se estén dando mañas para poder burlarse la red, por lo cual es u dolor de cabeza y en cierta forma es un reto el hecho de que siempre estan buscando nuevas formas de burlarse la red, por lo cual es un reto nuevo cada vez que eloos buscan una forma por que tienes que estar buscando como bloquearles ese acceso que ellos han abierto.
A este concepto se le denomina puerta trasera.
Una puerta trasera no es más que la apertura de uno o más puertos en nuestro servidor lo cual le permite el paso a todo el tráfico sin necesidad de que éste pase a traves del servidor proxy, simplemente se brinca esas reglas para que no pueda pasar a traves de squid.
Bien ademas de que con iptables el denegar las páginas con esta aplicación es un poco más complicado, ademas de que nuestra lista de reglas sería más grande lo cual implicaría que al momento de reiniciar los servicios este ya se inicie debido a que la lista es demasiado grande.
Tomando en cuenta eso debemos de realizar el siguiente análisi rápido para esta situación:
En primer lugar que es lo que quiero que mis usuarios no visiten páginas indebidas (nunca falta el que se la pasa viendo videos porno y esas cosas), además de aquellos sitios lo cuales existen los videojuego y demás basura que hay en internet.
Segundo el tráfico que hago con iptables tengo de redireccionarlo hacia un determinado puerto; est se hace con la intención de que el tráfico que esté o que vaya a pasar hacia la red nuestro servidor lo analize y pueda realizar un filtrado, hay que recordar que la mayor parte del tráfico que pasa en la red es por los puerto 80 que es el tráfico web normal y el puerto 443 para las conexiones seguras.
Para la regla de iptables debemos de agregar la siguiente:
iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Recordemos que la interfaz eth1 es por que conectamos hacia nuestra red de área local, nada mas adapten esa regla dependiendo de la interfaz que ustedes estén utilizando.
Además de esta regla debemos de hacer modificaciones en el archivo de squid primero debemos de buscar la siguiente regla
http_port 170.70.1.1:3128 transparent
depués de esto debemos de recargar el servicio de squid
service squid reload
si les aparecen errores deberan de poner el siguiente comando para que aparezca la linea de lo errores
squid -z 5
y les aparecerán todos lo errores que estén en su archivo de configuración.
Con esto deberan ya de estar realizando el filtrado con squid.ya debe de estar configurado squid si no es así entonces ya después escribiré otro articulo más completo.
Este tutorial lo pongo de esta forma ya que
