[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Proxy Transparente

Mensaje citado por jcmd <jcmd@acer.com.mx>:

> 
> 
> Es que debes usar iptables -L -n -t nat
> 
> Saludos
> 
> 
> On Mon, 14 Jun 2004 xve@zonaweb.info wrote:
> 
> {Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme...
> 
> {
> {Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A 
> {PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128),
> 
> {ejecuto "iptables -L -n"  y esta regla no me aparece en el listado....
> {
> {No se que estoy haciendo mal o que me dejo...
> {
> {Te agradeceria si me puedes ayudar....
> {
> {Saludos
> {
> {El Domingo, 13 de Junio de 2004 17:15, Antonio Lemus escribió:
> {> Mensaje citado por xve@zonaweb.info:
> {> > Hola a todos,
> {> >
> {> > tengo una maquina (debian sid) con squid en la cual quiero realizar un
> {> > proxy
> {> >
> {> > transparente, es decir redireccionar las salidas por el puerto 80 al
> {> > puerto
> {> >
> {> > 3128 del squid para que filtre las paginas que visita el usuario.
> {> >
> {> > iptables me funciona sin ningun problema, ya que si bloqueo algun
> puerto
> {> > me
> {> >
> {> > funciona a la perfección. En el kernel, creo que he marcado todas las
> {> > opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
> {> >
> {> > La instrucción que utilizo es:
> {> > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
> {> > REDIRECT
> {> >
> {> > --to-port 3128
> {> >
> {> > el problema esta en que no me hace caso, es como si no hubiera
> {> > introducido la
> {> >
> {> > instruccion en el iptables, y no se que estoy haciendo mal.
> {> >
> {> >
> {> > Gracias por la ayuda prestada.
> {> >
> {> > Saludos a todos
> {> >
> {> > --
> {> > Xavi Vila
> {> >
> {> > La Web del Programador
> {> > http://www.lawebdelprogramador.com
> {>
> {> Tienes que tambián editar el squid con unas lineas.
> {>
> {> Estás son:
> {>
> {>
> {> httpd_accel_host virtual
> {> httpd_accel_port 80
> {>
> {> Las que tienes que poner tal cuál
> {>
> {> Estan en la sección:
> {>
> {> # HTTPD-ACCELERATOR OPTIONS
> {> #
> {>
> ---------------------------------------------------------------------------
> {>--
> {>
> {> #  TAG: httpd_accel_host
> {> #  TAG: httpd_accel_port
> {> #       If you want to run Squid as an httpd accelerator, define the
> {> #       host name and port number where the real HTTP server is.
> {> #
> {> #       If you want virtual host support then specify the hostname
> {> #       as "virtual".
> {> #
> {> #       NOTE: enabling httpd_accel_host disables proxy-caching and
> {> #       ICP.  If you want these features enabled also, then set
> {> #       the 'httpd_accel_with_proxy' option.
> {> #
> {> #httpd_accel_host hostname
> {> #httpd_accel_port port
> {>
> {> Cambias nada mas hostame y puerto por lo que te puse.
> {>
> {>
> {> Saludos lista.
> {>
> {>
> {> ---------------------
> {> A world inside
> {> the computer
> {> where man
> {> has never been.
> {>
> {> Antonio Lemus
> {> ---------------------
> {>
> {>
> {> ---
> {
> {
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 


Ciertamente, pense que lo tenía ya. Pero la red no necesita de NAT si el squid
esta en una máquina donde tiene una ip pública y privada no es forzoso. A menos
que quieran salir sus máquinas a internet para buscar correo FTP pero web con
squid no es forzosamente necesario tener NAT activado.

Saludos.



---------------------
A world inside
the computer
where man
has never been.

Antonio Lemus
---------------------


---
Reply to: