Re: problema con proxi transparente

To: "Debian Lista de Usuarios" <debian-user-spanish@lists.debian.org>
Subject: Re: problema con proxi transparente
From: "Cristian Mitchell" <mitchell69uk@gmail.com>
Date: Mon, 7 Apr 2008 23:22:29 -0300
Message-id: <[🔎] e93bec120804071922i29a001dbua5f64a6c8c842b7e@mail.gmail.com>
In-reply-to: <[🔎] 23849e880804041521i4b2abd45qd186346f2076b46f@mail.gmail.com>
References: <BLU137-W631E47A773CD5D27A4ED8C9F70@phx.gbl> <BLU137-W5430EC337305A9BFAEB08FC9F70@phx.gbl> <[🔎] BAY101-W35B17052A732A26ED54E88ABF60@phx.gbl> <[🔎] e277a2b0804041302i2ecf531di46a67413a1b718e2@mail.gmail.com> <[🔎] WorldClient-F200804041858.AA58004940@unq.edu.ar> <[🔎] 23849e880804041521i4b2abd45qd186346f2076b46f@mail.gmail.com>

2008/4/4, adrian <ajaszc@unq.edu.ar>:
> Perdon Marco, si indicas que utilizas squid, asi que vale la aclaracion
> Adrian
> 2008/4/4, Adrian Gabriel Jaszczyszyn <ajaszc@unq.edu.ar>:
> > Marco:
> >
> > No indicas que proxy utilizas
> > Supongo que tienes un squid como proxy,y por default te escucha por el
> > puerto 3128
> > Lo que tienes que hacer es un nat para que todas las peticiones que vayan
> > a un puerto 80 las redirija al puerto del proxy (por defecto 3128)
> >
> >     iptables -t nat -A PREROUTING -s $NUESTRA_RED -p tcp --dport 80 -j
> > REDIRECT --to-port 3128
> >
> >
> > salu2, Adrián
> >
> >
> >
> >
> > -----Original Message-----
> > From: ramirex <ramirex@gmail.com>
> > To: "Marco Rodriguez" <mardebrod@hotmail.com>
> > Cc: "Debian Lista de Usuarios"
> <debian-user-spanish@lists.debian.org>
> > Date: Fri, 4 Apr 2008 16:02:37 -0400
> > Subject: Re: problema con proxi transparente
> >
> > > como sabes, que este script se esta ejecutando.
> > >
> > > para mi la mejor forma es separar el script y ejecutarlo.
> > >
> > > y ponte mensajes para saber si es que esta correndo
> > >
> > > saludos....
> > >
> > > On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <mardebrod@hotmail.com>
> > > wrote:
> > > >
> > > >  Hola a todos he estado intentando configurar un proxi transparente y
> > > he seguido las indicaciones al pie de la letra en cuanto al uso de
> > > iptables pero no funciona, quisiera saber si hay algo más que
> > > configurar aparte de iptables. Estoy trabajando con el debian, version
> > > estable, ya instale mi squid y he probado el acceso desde otra maquina
> > > como un proxi normal y funciona, pero cuando intento hacerlo de forma
> > > transparente falla.he buscado muchas ayudas en internet y todas me
> > > dicen lo mismo. mi scrip es el siguiente:
> > > >
> > > >  #!/bin/sh
> > > >  ## SCRIP de IPTABLES
> > > >  echo -n Aplicando reglas de Firewall...
> > > >
> > > >  ## FLUSH de reglas
> > > >  echo 1> /proc/sys/net/ipv4/ip_forward
> > > >
> > > >  iptables -F
> > > >  iptables -X
> > > >  iptables -Z
> > > >  iptables -t nat -F
> > > >
> > > >  ## Establecemos politicas por Defecto
> > > >  iptables -P INPUT ACCEPT
> > > >  iptables -P OUTPUT ACCEPT
> > > >  iptables -P FORWARD ACCEPT
> > > >  iptables -t nat -P PREROUTING ACCEPT
> > > >  iptables -t nat -P POSTROUTING ACCEPT
> > > >
> > > >  ## Empezamos a filtrar
> > > >  # eth0 nic conectada al recter
> > > >  # eth1 nic conectada a la LAN
> > > >  # Dejamos el localhost
> > > >  iptables -A INPUT -i lo -j ACCEPT
> > > >
> > > >  # Al firewall tenemos acceso desde la red local
> > > >  iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT
> > > >
> > > >  # Ahora hacemos enmascaramiento de la red local y activamos
> > > >  # el bit de FORWARDING
> > > >  iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j
> > > MASQUERADE
> > > >
> > > >  # cerramos los accesos indeseados de la calle
> > > >  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
> > > >  #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
> > > >
> > > >  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP
> > > >
> > > >  echo "Ok. ahora verifica con iptables -L -n"
> > > >  # Fin
> > > >
> > > >  gracias de antemano por sus sugerencias.
> > > >
> _________________________________________________________________
> > > >  Blog your life in 3D with Windows Live Writer.
> > > >
> > >
> http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer
> > > _022008
> > > >
> > >
> > >
> > >
> > > --
> > >
> --------------------------------------------------------
> > > ----------------------- ramirex ---------------------
> > >  [powered by Linux]
> > >
> ---------------------------------------------------------
> > > weblog:
> > >  http://ajayu.memi.umss.edu.bo/ramirex/
> > >
> > >
> > > GPG Key ID: F36F6F8C
> > >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> >
> >
> >
>
>
>

Y el proxy saves si esta andando bien ?
para probarlo te conectas directamente con un navegador configurados
con salida a proxy
ip_proxy puerto 3128

Por que por defecto en algunas distro viene bloqueado


-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

yo no fui, seguro que es mas inteligente.

Reply to:

References:
- problema con proxi transparente
  - From: Marco Rodriguez <mardebrod@hotmail.com>
- Re: problema con proxi transparente
  - From: ramirex <ramirex@gmail.com>
- Re: problema con proxi transparente
  - From: "Adrian Gabriel Jaszczyszyn" <ajaszc@unq.edu.ar>
- Re: problema con proxi transparente
  - From: adrian <ajaszc@unq.edu.ar>

Prev by Date: Re: hostap-utils: hostap_cs.conf desaparece en lenny
Next by Date: Re: OT: Modem USB Huawei E220
Previous by thread: Re: problema con proxi transparente
Next by thread: Errores kernel 2.6.24
Index(es):
- Date
- Thread