Re: registrar el transito hacia internet

To: debian-user-spanish@lists.debian.org
Subject: Re: registrar el transito hacia internet
From: stokerr@gmail.com
Date: Fri, 15 Sep 2006 18:38:51 +0200
Message-id: <[🔎] 20060915175146.50EB.STOKERR@gmail.com>
In-reply-to: <[🔎] 7891c89d0609130755u5236dbdfmbab28d88ee936b09@mail.gmail.com>
References: <[🔎] 20060913082522.CF1C.STOKERR@gmail.com> <[🔎] 7891c89d0609130755u5236dbdfmbab28d88ee936b09@mail.gmail.com>

Bueno, empezamos mal :(

si configuro el navegador (IE6 en WinXP) para que salga por proxy
funciona, pero si configuro el proxy como puerta de enlace que es lo que
me interesa (proxy transparente) no resuelve la dirección de ninguna
página.

siguiendo unos manuales he intentado de momento instalar y configurar
Squid e iptables en un Ubuntu (no es Debian pero se le parece y es lo
que tenia a mano)

Ubuntu 6.06.1 server
Squid  2.5.12-4ubuntu2
iptables 1.3.3-2ubuntu4

Modificaciones en el squid.conf original

#Default: http_port 3128
http_port 192.168.1.7:80
http_port 192.168.1.7:8080

#Default:
# cache_mem 8 MB
cache_mem 16 MB

#Default:
# cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 1500 16 256

#Default:
cache_access_log /var/log/squid/access.log

#Default:
# ftp_user Squid@
ftp_user anonymous@

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl permitidos src "/etc/squid/permitidos"
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563      # https, snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp

#http_access allow our_networks
http_access allow localhost
http_access allow permitidos

# And finally deny all other access to this proxy
http_access deny all

#Default:
# none
visible_hostname localhost



y he añadido a iptables

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

para que cargue en cada inicio he creado 
/etc/init.d/firewall.sh 
y lo he agregado al inicio con 
update-rc.d firewall.sh defaults

quedando iptables como sigue

root@server4:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


root@server4:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:www redir ports 8080

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


he revisado los pasos y no veo el error (los tutoriales en que me he
guiado algunos dicen funcionarles perfectamente)


Saludos

--

Reply to:

Follow-Ups:
- Re: registrar el transito hacia internet
  - From: "Alonso Caballero Quezada / ReYDeS" <reydes@gmail.com>
- Re: registrar el transito hacia internet
  - From: Ricardo Frydman Eureka! <ricardoeureka@gmail.com>

References:
- Re: registrar el transito hacia internet
  - From: stokerr@gmail.com
- Re: registrar el transito hacia internet
  - From: "Alonso Caballero Quezada / ReYDeS" <reydes@gmail.com>

Prev by Date: Re: Paquetes retenidos al actualizar.
Next by Date: Re: Juegos en la linea de comandos, ¿siguen interesando?
Previous by thread: Re: registrar el transito hacia internet
Next by thread: Re: registrar el transito hacia internet
Index(es):
- Date
- Thread