Re: Proxy Transparente
Es que debes usar iptables -L -n -t nat
Saludos
On Mon, 14 Jun 2004 xve@zonaweb.info wrote:
{Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme...
{
{Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A
{PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128),
{ejecuto "iptables -L -n" y esta regla no me aparece en el listado....
{
{No se que estoy haciendo mal o que me dejo...
{
{Te agradeceria si me puedes ayudar....
{
{Saludos
{
{El Domingo, 13 de Junio de 2004 17:15, Antonio Lemus escribió:
{> Mensaje citado por xve@zonaweb.info:
{> > Hola a todos,
{> >
{> > tengo una maquina (debian sid) con squid en la cual quiero realizar un
{> > proxy
{> >
{> > transparente, es decir redireccionar las salidas por el puerto 80 al
{> > puerto
{> >
{> > 3128 del squid para que filtre las paginas que visita el usuario.
{> >
{> > iptables me funciona sin ningun problema, ya que si bloqueo algun puerto
{> > me
{> >
{> > funciona a la perfección. En el kernel, creo que he marcado todas las
{> > opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
{> >
{> > La instrucción que utilizo es:
{> > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
{> > REDIRECT
{> >
{> > --to-port 3128
{> >
{> > el problema esta en que no me hace caso, es como si no hubiera
{> > introducido la
{> >
{> > instruccion en el iptables, y no se que estoy haciendo mal.
{> >
{> >
{> > Gracias por la ayuda prestada.
{> >
{> > Saludos a todos
{> >
{> > --
{> > Xavi Vila
{> >
{> > La Web del Programador
{> > http://www.lawebdelprogramador.com
{>
{> Tienes que tambián editar el squid con unas lineas.
{>
{> Estás son:
{>
{>
{> httpd_accel_host virtual
{> httpd_accel_port 80
{>
{> Las que tienes que poner tal cuál
{>
{> Estan en la sección:
{>
{> # HTTPD-ACCELERATOR OPTIONS
{> #
{> ---------------------------------------------------------------------------
{>--
{>
{> # TAG: httpd_accel_host
{> # TAG: httpd_accel_port
{> # If you want to run Squid as an httpd accelerator, define the
{> # host name and port number where the real HTTP server is.
{> #
{> # If you want virtual host support then specify the hostname
{> # as "virtual".
{> #
{> # NOTE: enabling httpd_accel_host disables proxy-caching and
{> # ICP. If you want these features enabled also, then set
{> # the 'httpd_accel_with_proxy' option.
{> #
{> #httpd_accel_host hostname
{> #httpd_accel_port port
{>
{> Cambias nada mas hostame y puerto por lo que te puse.
{>
{>
{> Saludos lista.
{>
{>
{> ---------------------
{> A world inside
{> the computer
{> where man
{> has never been.
{>
{> Antonio Lemus
{> ---------------------
{>
{>
{> ---
{
{
Reply to: