Fwd: [Fwd: Iptables Consulta]

To: debian-user-spanish@lists.debian.org
Subject: Fwd: [Fwd: Iptables Consulta]
From: Gonzalo Rivero <fishfromsalta@gmail.com>
Date: Fri, 26 Mar 2010 13:30:58 -0300
Message-id: <[🔎] 30ec90ba1003260930j3a73ff87ue121809e297cc504@mail.gmail.com>
In-reply-to: <[🔎] 001301cacd01$302b83e0$90828ba0$@com>
References: <[🔎] 4BACBF3B.4050607@nexions.com> <30ec90ba1003260905y7f7926bar5d30cfc8818023e3@mail.gmail.com> <[🔎] 30ec90ba1003260906h124aa6c9sd252e47032a81377@mail.gmail.com> <[🔎] 001301cacd01$302b83e0$90828ba0$@com>

también llegó por error al privado. Eso es lo que pasa cuando no tengo
(en el que envié mal yo) evolution a mano =D


---------- Mensaje reenviado ----------
De: Carlos Valderrama <cvalde@perucam.com>
Fecha: 26 de marzo de 2010 13:27
Asunto: RE: [Fwd: Iptables Consulta]
Para: Gonzalo Rivero <fishfromsalta@gmail.com>,
debian-user-spanish@lists.debian.org


iptables -A PREROUTING -s tulan -d ipproxy -p tcp -m tcp --sport 1024:
--dport 80 -j DNAT --to-destination ipproxy:3128 -t nat

Saludos
Carlos Valderrama

-----Mensaje original-----
De: Gonzalo Rivero [mailto:fishfromsalta@gmail.com]
Enviado el: viernes, 26 de marzo de 2010 11:06 a.m.
Para: debian-user-spanish@lists.debian.org
Asunto: Fwd: [Fwd: Iptables Consulta]

se me fue al privado por error...


---------- Mensaje reenviado ----------
De: Gonzalo Rivero <fishfromsalta@gmail.com>
Fecha: 26 de marzo de 2010 13:05
Asunto: Re: [Fwd: Iptables Consulta]
Para: Marcelo Nigro <mnigro@nexions.com>


El 26 de marzo de 2010 11:05, Marcelo Nigro <mnigro@nexions.com> escribió:
>
> Alguana Idea ???
>
> -------- Mensaje original --------
> Asunto: Iptables Consulta
> Fecha: Thu, 25 Mar 2010 10:55:43 -0300
> De: Marcelo Nigro <mnigro@nexions.com>
> A: Lista Debian <debian-user-spanish@lists.debian.org>
>
> Hola
>
> Tengo un inconveniente con iptables.
>
> El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente  regla.
>
> iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE
>
> La cual me permite salir a internet a los host de la red.
>  El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50.  Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd.
>
> El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ).
>
> De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128.
>
>
/creo/ que tenés que hacer:
iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan,
probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d
192.168.1.50

pero estoy escribiendo de memoria la regla y seguramente tenga algún
error de sintaxis (no estoy seguro si era -d [ip destino]), por las
dudas fijate antes por aquí:
http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html

> La pregunta es ¿ No logro colocar la regla correcta en iptables ?
>
> Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual.
> Si quito la regla no navegan. lógico.
>
> Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar.
>
>
> --------
> Otro inconveniente que tengo es con el MSN  cuando le coloco el proxy,  conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ?
>
> gracias
>
> --
> Marcelo I Nigro
> Nexion Solutions
> Av. Belgrano 1683 Piso 2  Av. Insurgentes Sur 1898 Piso12
> Capital Federal                     Distrito Federal
> Argentina                              México
> Tel/Fax :                                Tel/ Fax:
> +54 (11) 4381-5456 int.117           +52 (55) 9171-1173/9171-1099
>
> --
> Marcelo I Nigro
> Nexion Solutions
> Av. Belgrano 1683 Piso 2  Av. Insurgentes Sur 1898 Piso12
> Capital Federal                     Distrito Federal
> Argentina                              México
> Tel/Fax :                                Tel/ Fax:
> +54 (11) 4381-5456 int.117           +52 (55) 9171-1173/9171-1099


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 30ec90ba1003260906h124aa6c9sd252e47032a81377@mail.gmail.com">http://lists.debian.org/[🔎] 30ec90ba1003260906h124aa6c9sd252e47032a81377@mail.gmail.com


__________ Informaci�n de ESET NOD32 Antivirus, versi�n de la base de
firmas de virus 4977 (20100326) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com




__________ Información de ESET NOD32 Antivirus, versión de la base de
firmas de virus 4977 (20100326) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com



__________ Información de ESET NOD32 Antivirus, versión de la base de
firmas de virus 4977 (20100326) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com

Reply to:

References:
- [Fwd: Iptables Consulta]
  - From: Marcelo Nigro <mnigro@nexions.com>
- Fwd: [Fwd: Iptables Consulta]
  - From: Gonzalo Rivero <fishfromsalta@gmail.com>
- RE: [Fwd: Iptables Consulta]
  - From: "Carlos Valderrama" <cvalde@perucam.com>

Prev by Date: RE: [Fwd: Iptables Consulta]
Next by Date: Re: Sobre Lighttpd y redirección a https
Previous by thread: RE: [Fwd: Iptables Consulta]
Next by thread: Re: [Fwd: Iptables Consulta]
Index(es):
- Date
- Thread