Lo he probado y con el proxy y sin él colocado en los navegadores no
navego, ni tengo ping a ningin lado. Otra idea ??? Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax : Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 Carlos Valderrama escribió: iptables -A PREROUTING -s tulan -d ipproxy -p tcp -m tcp --sport 1024: --dport 80 -j DNAT --to-destination ipproxy:3128 -t nat Saludos Carlos Valderrama -----Mensaje original----- De: Gonzalo Rivero [mailto:fishfromsalta@gmail.com] Enviado el: viernes, 26 de marzo de 2010 11:06 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Fwd: [Fwd: Iptables Consulta] se me fue al privado por error... ---------- Mensaje reenviado ---------- De: Gonzalo Rivero <fishfromsalta@gmail.com> Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigro <mnigro@nexions.com> El 26 de marzo de 2010 11:05, Marcelo Nigro <mnigro@nexions.com> escribió:Alguana Idea ??? -------- Mensaje original -------- Asunto: Iptables Consulta Fecha: Thu, 25 Mar 2010 10:55:43 -0300 De: Marcelo Nigro <mnigro@nexions.com> A: Lista Debian <debian-user-spanish@lists.debian.org> Hola Tengo un inconveniente con iptables. El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente regla. iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE La cual me permite salir a internet a los host de la red. El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd. El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ). De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128./creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.htmlLa pregunta es ¿ No logro colocar la regla correcta en iptables ? Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual. Si quito la regla no navegan. lógico. Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar. -------- Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ? gracias -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax : Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax : Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 |