[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Fwd: [Fwd: Iptables Consulta]



se me fue al privado por error...


---------- Mensaje reenviado ----------
De: Gonzalo Rivero <fishfromsalta@gmail.com>
Fecha: 26 de marzo de 2010 13:05
Asunto: Re: [Fwd: Iptables Consulta]
Para: Marcelo Nigro <mnigro@nexions.com>


El 26 de marzo de 2010 11:05, Marcelo Nigro <mnigro@nexions.com> escribió:
>
> Alguana Idea ???
>
> -------- Mensaje original --------
> Asunto: Iptables Consulta
> Fecha: Thu, 25 Mar 2010 10:55:43 -0300
> De: Marcelo Nigro <mnigro@nexions.com>
> A: Lista Debian <debian-user-spanish@lists.debian.org>
>
> Hola
>
> Tengo un inconveniente con iptables.
>
> El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente  regla.
>
> iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE
>
> La cual me permite salir a internet a los host de la red.
>  El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50.  Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd.
>
> El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ).
>
> De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128.
>
>
/creo/ que tenés que hacer:
iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan,
probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d
192.168.1.50

pero estoy escribiendo de memoria la regla y seguramente tenga algún
error de sintaxis (no estoy seguro si era -d [ip destino]), por las
dudas fijate antes por aquí:
http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html

> La pregunta es ¿ No logro colocar la regla correcta en iptables ?
>
> Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual.
> Si quito la regla no navegan. lógico.
>
> Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar.
>
>
> --------
> Otro inconveniente que tengo es con el MSN  cuando le coloco el proxy,  conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ?
>
> gracias
>
> --
> Marcelo I Nigro
> Nexion Solutions
> Av. Belgrano 1683 Piso 2  Av. Insurgentes Sur 1898 Piso12
> Capital Federal                     Distrito Federal
> Argentina                              México
> Tel/Fax :                                Tel/ Fax:
> +54 (11) 4381-5456 int.117           +52 (55) 9171-1173/9171-1099
>
> --
> Marcelo I Nigro
> Nexion Solutions
> Av. Belgrano 1683 Piso 2  Av. Insurgentes Sur 1898 Piso12
> Capital Federal                     Distrito Federal
> Argentina                              México
> Tel/Fax :                                Tel/ Fax:
> +54 (11) 4381-5456 int.117           +52 (55) 9171-1173/9171-1099


Reply to: