[:it]Una volta impostato un proxy, ad esempio squid, è necessario obbligare tutti gli utenti a dover navigare attraverso il proxy.
Per far questo si va a modificare il file
nano /etc/squid/squid.conf
e si ricerca la porta di default dello squid sostituendo la 3128 con la 8080.
Poi aggiungere alla tabella NAT del firewall la seguente riga:
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080
a questo punto tutto il traffico deve passare per il proxy.
Se si dovesse solo vedere la regola inserita si deve digitare il comando:
iptables -t nat –list
se si volesse cancellare la regola appena inserita digitare:
iptables -t nat -D PREROUTING 1
[:]