Re: Dudas con implementación proxy transparente
El lun, 08-03-2010 a las 11:05 -0500, Leonel Hernández Grandela
escribió:
> saludos amigos buen día, resulta que ando implementando un proxy
> transparente en mi squid he implementado .. http_port x.x.x.x:3128
> transparent , y lo ando manejando el firewall con FIREHOL y me va super
> bien!! .. ahora en mi firehol he implementado así: transparent_proxy "80
> 8080 3128" 3128 proxy inface eth1 # src 192.168.1.0/24 segun el manual
> de firehol me dice que rdireccionará todo el trafico entrante a los
> puertos "80 8080 3128" pir la eth1 a mi squid en el 3128, ahora so me
> funciona bien sin problemas .. lo que me pregunto es si existe alguna
> manera de excluir 1 o mas ip de esas reglas y cuando haga peticiones a
> un 3128 fuera de mi red lo deje salir sin problemas??? aca muestro los
> ejemplos de el firehol como vienen .. en su web ahi en el ejemplo dice
> algo para excluir pero en realidad no lo entiendo mucho alguien me haría
> el favor de darme una explicación un poco mas detallada o un link para
> mirar?? .. muchas gracias a todos por sus aportes ... hasta la proxima
> .. ;) ..
>
> Example 1: *transparent_proxy 80 3128 squid inface eth0 src 10.0.0.0/8*
> to redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your
> local web caching proxy server listening at port 3128 and running as
> user squid.
> Example 2: *transparent_proxy "80 3128 8080" 8080 "squid privoxy root
> bin" inface not "ppp+ ipsec+" dst not "a.not.proxied.server"* to
> redirect all web and proxy requests (tcp: 80, 3128, 8080) coming in from
> all interfaces except ppp+ and ipsec+ to your local squid server
> listening at tcp/8080 except those requests generated by the local users
> squid, privoxy, root and bin, and all matching traffic that is targeting
> host 'a.not.proxied.server'.
ya que tenés el squid andando, y transparente, yo excluiría esas ip con
acl desde la configuración de squid
http://dns.bdat.net/documentos/squid/x30.html
(avisá si necesitás que te envíe a tu correo ese enlace)
Reply to: