[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Fwd: Iptables Consulta]



Gracias Carlos. Lo pruebo.
Marcelo I Nigro
Nexion Solutions
Av. Belgrano 1683 Piso 2  Av. Insurgentes Sur 1898 Piso12
Capital Federal                     Distrito Federal
Argentina                              México
Tel/Fax :                                Tel/ Fax:
+54 (11) 4381-5456 int.117           +52 (55) 9171-1173/9171-1099


Carlos Valderrama escribió:
iptables -A PREROUTING -s tulan -d ipproxy -p tcp -m tcp --sport 1024: --dport 80 -j DNAT --to-destination ipproxy:3128 -t nat

Saludos
Carlos Valderrama

-----Mensaje original-----
De: Gonzalo Rivero [mailto:fishfromsalta@gmail.com] 
Enviado el: viernes, 26 de marzo de 2010 11:06 a.m.
Para: debian-user-spanish@lists.debian.org
Asunto: Fwd: [Fwd: Iptables Consulta]

se me fue al privado por error...


---------- Mensaje reenviado ----------
De: Gonzalo Rivero <fishfromsalta@gmail.com>
Fecha: 26 de marzo de 2010 13:05
Asunto: Re: [Fwd: Iptables Consulta]
Para: Marcelo Nigro <mnigro@nexions.com>


El 26 de marzo de 2010 11:05, Marcelo Nigro <mnigro@nexions.com> escribió:
  
Alguana Idea ???

-------- Mensaje original --------
Asunto: Iptables Consulta
Fecha: Thu, 25 Mar 2010 10:55:43 -0300
De: Marcelo Nigro <mnigro@nexions.com>
A: Lista Debian <debian-user-spanish@lists.debian.org>

Hola

Tengo un inconveniente con iptables.

El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente  regla.

iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE

La cual me permite salir a internet a los host de la red.
 El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50.  Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd.

El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ).

De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128.


    
/creo/ que tenés que hacer:
iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan,
probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d
192.168.1.50

pero estoy escribiendo de memoria la regla y seguramente tenga algún
error de sintaxis (no estoy seguro si era -d [ip destino]), por las
dudas fijate antes por aquí:
http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html

  
La pregunta es ¿ No logro colocar la regla correcta en iptables ?

Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual.
Si quito la regla no navegan. lógico.

Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar.


--------
Otro inconveniente que tengo es con el MSN  cuando le coloco el proxy,  conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ?

gracias

--
Marcelo I Nigro
Nexion Solutions
Av. Belgrano 1683 Piso 2  Av. Insurgentes Sur 1898 Piso12
Capital Federal                     Distrito Federal
Argentina                              México
Tel/Fax :                                Tel/ Fax:
+54 (11) 4381-5456 int.117           +52 (55) 9171-1173/9171-1099

--
Marcelo I Nigro
Nexion Solutions
Av. Belgrano 1683 Piso 2  Av. Insurgentes Sur 1898 Piso12
Capital Federal                     Distrito Federal
Argentina                              México
Tel/Fax :                                Tel/ Fax:
+54 (11) 4381-5456 int.117           +52 (55) 9171-1173/9171-1099
    


  

Reply to: