El vie, 15 de sep de 2006, a las 06:38:51 +0200, stokerr@gmail.com dijo: > Bueno, empezamos mal :( > > si configuro el navegador (IE6 en WinXP) para que salga por proxy > funciona, pero si configuro el proxy como puerta de enlace que es lo que > me interesa (proxy transparente) no resuelve la dirección de ninguna > página. Como estas usando los DNS? > siguiendo unos manuales he intentado de momento instalar y configurar > Squid e iptables en un Ubuntu (no es Debian pero se le parece y es lo > que tenia a mano) > > Ubuntu 6.06.1 server > Squid 2.5.12-4ubuntu2 > iptables 1.3.3-2ubuntu4 > > Modificaciones en el squid.conf original > > #Default: http_port 3128 > http_port 192.168.1.7:80 Que es esto? > http_port 192.168.1.7:8080 > > #Default: > # cache_mem 8 MB > cache_mem 16 MB > > #Default: > # cache_dir ufs /var/spool/squid 100 16 256 > cache_dir ufs /var/spool/squid 1500 16 256 > > #Default: > cache_access_log /var/log/squid/access.log > > #Default: > # ftp_user Squid@ > ftp_user anonymous@ > > #Recommended minimum configuration: > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl permitidos src "/etc/squid/permitidos" > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 # https, snews > acl SSL_ports port 873 # rsync > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > > #http_access allow our_networks > http_access allow localhost > http_access allow permitidos > > # And finally deny all other access to this proxy > http_access deny all > > #Default: > # none > visible_hostname localhost > > > > y he añadido a iptables > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 > > para que cargue en cada inicio he creado > /etc/init.d/firewall.sh > y lo he agregado al inicio con > update-rc.d firewall.sh defaults > > quedando iptables como sigue > > root@server4:~# iptables -L > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > > root@server4:~# iptables -L -t nat > Chain PREROUTING (policy ACCEPT) > target prot opt source destination > REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 8080 > > Chain POSTROUTING (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > > he revisado los pasos y no veo el error (los tutoriales en que me he > guiado algunos dicen funcionarles perfectamente) Es una de las principales razones que encuentro contrarias a usar tutoriales....si anda, anda y si no, no...pero no aprendes nada de lo que estas copiando y pegando... Consejo: Lee la documentacion original del proyecto que es clara y hay a cantidades. Una vez aprendiste que hace y como, adaptalo a tus necesidades. Vuelve aqui si tienes dificultades. > > > Saludos > > -- > > > > -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar SIP # 1-747-667-9534
Attachment:
signature.asc
Description: Digital signature