Re: Dudas con implementación proxy transparente

To: debian-user-spanish@lists.debian.org
Subject: Re: Dudas con implementación proxy transparente
From: gonzalo rivero <fishfromsalta@gmail.com>
Date: Mon, 08 Mar 2010 16:19:56 -0300
Message-id: <[🔎] 1268075996.1970.3.camel@EeePC.ucasal.ar>
In-reply-to: <[🔎] 4B95202E.70103@filialfcm.ssp.sld.cu>
References: <[🔎] 4B95202E.70103@filialfcm.ssp.sld.cu>

El lun, 08-03-2010 a las 11:05 -0500, Leonel Hernández Grandela
escribió: 
> saludos amigos buen día, resulta que ando implementando un proxy 
> transparente en mi squid he implementado .. http_port x.x.x.x:3128 
> transparent , y lo ando manejando el firewall con FIREHOL y me va super 
> bien!! .. ahora en mi firehol he implementado así: transparent_proxy "80 
> 8080 3128" 3128 proxy inface eth1 # src 192.168.1.0/24 segun el manual 
> de firehol me dice que rdireccionará todo el trafico entrante a los 
> puertos "80 8080 3128" pir la eth1 a mi squid en el 3128, ahora so me 
> funciona bien sin problemas .. lo que me pregunto es si existe alguna 
> manera de excluir 1 o mas ip de esas reglas y cuando haga peticiones a 
> un 3128 fuera de mi red lo deje salir sin problemas??? aca muestro los 
> ejemplos de el firehol como vienen .. en su web ahi en el ejemplo dice 
> algo para excluir pero en realidad no lo entiendo mucho alguien me haría 
> el favor de darme una explicación un poco mas detallada o un link para 
> mirar?? .. muchas gracias a todos por sus aportes ... hasta la proxima 
> .. ;) ..
> 
> Example 1: *transparent_proxy 80 3128 squid inface eth0 src 10.0.0.0/8* 
> to redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your 
> local web caching proxy server listening at port 3128 and running as 
> user squid.
> Example 2: *transparent_proxy "80 3128 8080" 8080 "squid privoxy root 
> bin" inface not "ppp+ ipsec+" dst not "a.not.proxied.server"* to 
> redirect all web and proxy requests (tcp: 80, 3128, 8080) coming in from 
> all interfaces except ppp+ and ipsec+ to your local squid server 
> listening at tcp/8080 except those requests generated by the local users 
> squid, privoxy, root and bin, and all matching traffic that is targeting 
> host 'a.not.proxied.server'.

ya que tenés el squid andando, y transparente, yo excluiría esas ip con
acl desde la configuración de squid
http://dns.bdat.net/documentos/squid/x30.html

(avisá si necesitás que te envíe a tu correo ese enlace)

Reply to:

Follow-Ups:
- Re: Dudas con implementación proxy transparente
  - From: Leonel Hernández Grandela <maxpayne@filialfcm.ssp.sld.cu>

References:
- Dudas con implementación proxy transparente
  - From: Leonel Hernández Grandela <maxpayne@filialfcm.ssp.sld.cu>

Prev by Date: Re: 32 bits vs 64 bits.
Next by Date: Ley de Adquisiciones, Arrendamiento y Servicios
Previous by thread: Dudas con implementación proxy transparente
Next by thread: Re: Dudas con implementación proxy transparente
Index(es):
- Date
- Thread