[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Proxy Transparente

Gracias por vuestra ayuda, pero unicamente dispongo de una targeta de red en 
este pc que esta conectada directamente al router.
Es unicamente para bloquearle ciertas paginas al usuario de la maquina.

cuando digo que no me funciona el proxy, es que no me filtra las paginas que 
tengo denegadas en el mismo.... por ejemplo, si pongo en el konqueror que 
vaya a trabes del proxy (localhost  puerto 3128), colocadolo en la 
configuración del mismo, me filtra las paginas. Lo se porque tengo un listado 
de url's de acceso denegado.
Ahora, si activo la instrucción de iptables ((iptables -t nat -A PREROUTING -s 
192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128) y elimino la 
configuración del proxy en el konqueror, estas paginas bloquedas por el proxy 
ahora si se pueden visualizar, por eso creo que no pasa por el proxy.

En el kernel (2.4.26... tambien he probado con el 2.6.6) tengo habilitado:
Network packet filtering (replaces ipchains)

y como modulo, tengo en "IP: Netfilter Configuration":
  │ │              <M> Connection tracking (required for masq/NAT) 
  │ │              <M>   FTP protocol support
  │ │              <M>   Amanda protocol support
  │ │              <M>   TFTP protocol support
  │ │              <M>   IRC protocol support
  │ │              <M> IP tables support (required for filtering/masq/NAT)
  │ │              <M>   limit match support
  │ │              <M>   MAC address match support
  │ │              <M>   Packet type match support
  │ │              <M>   netfilter MARK match support
  │ │              <M>   Multiple port match support
  │ │              <M>   TOS match support
  │ │              <M>   recent match support
  │ │              <M>   ECN match support
  │ │              <M>   DSCP match support
  │ │              <M>   AH/ESP match support
  │ │              <M>   LENGTH match support
  │ │              <M>   TTL match support
  │ │              <M>   tcpmss match support
  │ │              <M>   Helper match support
  │ │              <M>   Connection state match support
  │ │              <M>   Connection tracking match support
  │ │              <M>   Packet filtering
  │ │              <M>     REJECT target support
  │ │              <M>   Full NAT
  │ │              <M>     MASQUERADE target support
  │ │              <M>     REDIRECT target support
  │ │              [*]     NAT of local connections (READ HELP)
  │ │              <M>   Packet mangling
  │ │              <M>     TOS target support
  │ │              <M>     ECN target support
  │ │              <M>     DSCP target support
  │ │              <M>     MARK target support
  │ │              <M>   LOG target support
  │ │              <M>   ULOG target support
  │ │              <M>   TCPMSS target support
  │ │              <M> ARP tables support
  │ │              <M>   ARP packet filtering
  │ │              <M>   ARP payload mangling

Creo que tengo mas de lo necesario... pero...

Agredezco cualquier ayuda...

Saludos a todos

El Lunes, 14 de Junio de 2004 13:20, Alberto Molina Coballes escribió:
> El lun, 14-06-2004 a las 11:17, xve@zonaweb.info escribió:
> > Hola Antonio, muchas gracias por comentarmelo, pero sigue sin
> > funcionarme...
> >
> > Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A
> > PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port
> > 3128), ejecuto "iptables -L -n"  y esta regla no me aparece en el
> > listado....
>
> quizás debas añadir el interfaz de red (p.ej. -i eth1)
>
> Deberías hacer:
>
> iptables -t nat -L -n
>
> para las reglas de la tabla nat
>
> Una cosa, cuando dices que no te funciona el proxy, ¿qué quieres decir?
> que salen directamente a internet los clientes o que no te permite
> acceder el proxy.

-- 
Xavi Vila

La Web del Programador
http://www.lawebdelprogramador.com
Reply to: