Re: Dudas con implementación proxy transparente
El lun, 08-03-2010 a las 18:47 -0500, Leonel Hernández Grandela
escribió:
> El 08/03/10 14:19, gonzalo rivero escribió:
> > El lun, 08-03-2010 a las 11:05 -0500, Leonel Hernández Grandela
> > escribió:
> >
> >> saludos amigos buen día, resulta que ando implementando un proxy
> >> transparente en mi squid he implementado .. http_port x.x.x.x:3128
> >> transparent , y lo ando manejando el firewall con FIREHOL y me va super
> >> bien!! .. ahora en mi firehol he implementado así: transparent_proxy "80
> >> 8080 3128" 3128 proxy inface eth1 # src 192.168.1.0/24 segun el manual
> >> de firehol me dice que rdireccionará todo el trafico entrante a los
> >> puertos "80 8080 3128" pir la eth1 a mi squid en el 3128, ahora so me
> >> funciona bien sin problemas .. lo que me pregunto es si existe alguna
> >> manera de excluir 1 o mas ip de esas reglas y cuando haga peticiones a
> >> un 3128 fuera de mi red lo deje salir sin problemas??? aca muestro los
> >> ejemplos de el firehol como vienen .. en su web ahi en el ejemplo dice
> >> algo para excluir pero en realidad no lo entiendo mucho alguien me haría
> >> el favor de darme una explicación un poco mas detallada o un link para
> >> mirar?? .. muchas gracias a todos por sus aportes ... hasta la proxima
> >> .. ;) ..
> >>
> >> Example 1: *transparent_proxy 80 3128 squid inface eth0 src 10.0.0.0/8*
> >> to redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your
> >> local web caching proxy server listening at port 3128 and running as
> >> user squid.
> >> Example 2: *transparent_proxy "80 3128 8080" 8080 "squid privoxy root
> >> bin" inface not "ppp+ ipsec+" dst not "a.not.proxied.server"* to
> >> redirect all web and proxy requests (tcp: 80, 3128, 8080) coming in from
> >> all interfaces except ppp+ and ipsec+ to your local squid server
> >> listening at tcp/8080 except those requests generated by the local users
> >> squid, privoxy, root and bin, and all matching traffic that is targeting
> >> host 'a.not.proxied.server'.
> >>
> > ya que tenés el squid andando, y transparente, yo excluiría esas ip con
> > acl desde la configuración de squid
> > http://dns.bdat.net/documentos/squid/x30.html
> >
> > (avisá si necesitás que te envíe a tu correo ese enlace)
> >
> >
> >
> esa web está !!!!MUY MUY BUENA!!!! gracias por la web esa tiene una
> exelente documentación para MUCHAS cosas... te comento que yo tengo el
> ip de mi pc de trabajo excluida de las reglas de restricciones de mi
> squid pero al parecer no me expliqué bien o no me comprendiste amigo, lo
> que quiero es cuando yo dese mi PC haga una peticion a otro proxy el
> cual no será el mio .. ni está en mi red, el firehol excluya mi IP de la
> regla "transparent_proxy "80 8080 3128" 3128 proxy inface eth1 # src
> 192.168.1.0/24" como ahí detrás expliqué y le permita a mi IP conectar
> excluyéndola de la regla .. un saludo a todos y gracias ;)
evidentemente, te entendí mal =D .
Supongamos lo siguiente:
| red [tu pc] |
+---fw-------+------(---+
| \___[otro proxy]
[proxy]
¿es algo así tu esquema?. Se me ocurren dos soluciones:
1. si vas a conectarte a otro proxy, y ese otro no escucha el puerto 80
ni el 8080, bastaría con que configures el navegador para que apunte a
ese proxy
2. no se como funciona el firehol (yo siempre me manejé con iptables 'a
pelo'), pero tengo entendido que en el fondo termina creando reglas para
iptables. En ese caso basta con que agregues reglas para tu computadora
*antes* de esa para el proxy transparente de esa forma cuando se
ejecutan las reglas que correspondan a tu compu, no se evalúan las
siguientes porque ya se cumplió la condición.
Reply to: