Re: registrar el transito hacia internet
Bueno, empezamos mal :(
si configuro el navegador (IE6 en WinXP) para que salga por proxy
funciona, pero si configuro el proxy como puerta de enlace que es lo que
me interesa (proxy transparente) no resuelve la dirección de ninguna
página.
siguiendo unos manuales he intentado de momento instalar y configurar
Squid e iptables en un Ubuntu (no es Debian pero se le parece y es lo
que tenia a mano)
Ubuntu 6.06.1 server
Squid 2.5.12-4ubuntu2
iptables 1.3.3-2ubuntu4
Modificaciones en el squid.conf original
#Default: http_port 3128
http_port 192.168.1.7:80
http_port 192.168.1.7:8080
#Default:
# cache_mem 8 MB
cache_mem 16 MB
#Default:
# cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 1500 16 256
#Default:
cache_access_log /var/log/squid/access.log
#Default:
# ftp_user Squid@
ftp_user anonymous@
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl permitidos src "/etc/squid/permitidos"
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
#http_access allow our_networks
http_access allow localhost
http_access allow permitidos
# And finally deny all other access to this proxy
http_access deny all
#Default:
# none
visible_hostname localhost
y he añadido a iptables
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
para que cargue en cada inicio he creado
/etc/init.d/firewall.sh
y lo he agregado al inicio con
update-rc.d firewall.sh defaults
quedando iptables como sigue
root@server4:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@server4:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 8080
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
he revisado los pasos y no veo el error (los tutoriales en que me he
guiado algunos dicen funcionarles perfectamente)
Saludos
--
Reply to: