Re: problema con proxi transparente

[adrian <ajaszc@unq.edu.ar>]

Perdon Marco, si indicas que utilizas squid, asi que vale la aclaracion
Adrian

2008/4/4, Adrian Gabriel Jaszczyszyn <ajaszc@unq.edu.ar>:

Marco:

No indicas que proxy utilizas
Supongo que tienes un squid como proxy,y por default te escucha por el
puerto 3128
Lo que tienes que hacer es un nat para que todas las peticiones que vayan
a un puerto 80 las redirija al puerto del proxy (por defecto 3128)

    iptables -t nat -A PREROUTING -s $NUESTRA_RED -p tcp --dport 80 -j
REDIRECT --to-port 3128


salu2, Adrián




-----Original Message-----
From: ramirex <ramirex@gmail.com>
To: "Marco Rodriguez" <mardebrod@hotmail.com>
Cc: "Debian Lista de Usuarios" <debian-user-spanish@lists.debian.org>
Date: Fri, 4 Apr 2008 16:02:37 -0400
Subject: Re: problema con proxi transparente

> como sabes, que este script se esta ejecutando.
>
> para mi la mejor forma es separar el script y ejecutarlo.
>
> y ponte mensajes para saber si es que esta correndo
>
> saludos....
>
> On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <mardebrod@hotmail.com>
> wrote:
> >
> >  Hola a todos he estado intentando configurar un proxi transparente y
> he seguido las indicaciones al pie de la letra en cuanto al uso de
> iptables pero no funciona, quisiera saber si hay algo más que
> configurar aparte de iptables. Estoy trabajando con el debian, version
> estable, ya instale mi squid y he probado el acceso desde otra maquina
> como un proxi normal y funciona, pero cuando intento hacerlo de forma
> transparente falla.he buscado muchas ayudas en internet y todas me
> dicen lo mismo. mi scrip es el siguiente:
> >
> >  #!/bin/sh
> >  ## SCRIP de IPTABLES
> >  echo -n Aplicando reglas de Firewall...
> >
> >  ## FLUSH de reglas
> >  echo 1> /proc/sys/net/ipv4/ip_forward
> >
> >  iptables -F
> >  iptables -X
> >  iptables -Z
> >  iptables -t nat -F
> >
> >  ## Establecemos politicas por Defecto
> >  iptables -P INPUT ACCEPT
> >  iptables -P OUTPUT ACCEPT
> >  iptables -P FORWARD ACCEPT
> >  iptables -t nat -P PREROUTING ACCEPT
> >  iptables -t nat -P POSTROUTING ACCEPT
> >
> >  ## Empezamos a filtrar
> >  # eth0 nic conectada al recter
> >  # eth1 nic conectada a la LAN
> >  # Dejamos el localhost
> >  iptables -A INPUT -i lo -j ACCEPT
> >
> >  # Al firewall tenemos acceso desde la red local
> >  iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT
> >
> >  # Ahora hacemos enmascaramiento de la red local y activamos
> >  # el bit de FORWARDING
> >  iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j
> MASQUERADE
> >
> >  # cerramos los accesos indeseados de la calle
> >  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
> >  #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
> >
> >  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP
> >
> >  echo "Ok. ahora verifica con iptables -L -n"
> >  # Fin
> >
> >  gracias de antemano por sus sugerencias.
> >  _________________________________________________________________
> >  Blog your life in 3D with Windows Live Writer.
> >
> http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer
> _022008
> >
>
>
>
> --
> --------------------------------------------------------
> ----------------------- ramirex ---------------------
>  [powered by Linux]
> ---------------------------------------------------------
> weblog:
>  http://ajayu.memi.umss.edu.bo/ramirex/
>
>
> GPG Key ID: F36F6F8C
>









--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org