Re: Proxy offline[SALUCIONADO]
El 14/12/2012, a las 12:38, Camaleón <noelamac@gmail.com> escribió:
> El Fri, 14 Dec 2012 12:19:51 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
>
> (ese html...)
>
>> El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez
>> <lypef@live.com> escribió:
>
>>>>> estoy ingresando en la consola como root. iptables -t nat -A
>>>>> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
>>>>> 192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j
>>>>> DNAT --to 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p
>>>>> tcp --dport 80 -j REDIRECT --to-port 3128
>>>>
>>>> (...)
>>>>
>>>> Estooo ¿pero toso eso seguido, al mogollón? :-?
>>>>
>>>> Tienes que ejecutar:
>>>>
>>>> iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
>>>> 192.168.1.3
>>>>
>>>> Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así,
>>>> sigue con el resto.
>>>>
>>>> Y oye, verifica que ese rango de direcciones sea el correcto porque en
>>>> el ejemplo que ponen en la web usan dos rangos distintos para cada
>>>> tarjeta de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).
>
>>> Ok al server se le daño el disipador del procesador.. ok solo lo cambio
>>> (1 día porfavor) y ago las pruebas que mes mencionaron. saludos
>>>
>> Ok después de tanto probar las configuraciones que aquí me brindaron y
>> ninguna me funciono me vi obligado a ingeniarmelas y lo hice así.
>>
>> inatale bridge-utils y eptables (en lugar de iptables)
>
> Hum... será "ebtables" en todo caso :-?
>
>> e hice lo siguiente
>>
>> en mi configuración de interfaces quedo así (un puesta entre la tarjeta
>> 1 y 2 )
>>
>> auto lo eth1 eth2
>> iface lo inet loopback
>> auto br0
>> iface br0 inet static
>> address 192.168.1.3
>> network 192.168.1.0
>> netmask 255.255.255.0
>> broadcast 192.168.1.99
>> gateway 192.168.1.100
>> bridge_ports eth1 eth2
>> bridge_maxwait 0
>
> ¿Has configurado un puente entre las dos tarjetas del mismo equipo?
> Interesante...
>
>> ahora en la configuración de entables hice esto.
>>
>> bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
>> --ip-destination-port 80 -j redirect --redirect-target ACCEPT
>>
>> bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
>> -j REDIRECT --to-port 3128
>>
>> en vez de hacerlo con iptables.
>
> Estás usando iptables para el NAT ;-)
>
>> ok y así ya funciona mi proxy transparente amigos.
>
> Pues los pasos son los mismos que con iptables, que no debería darte
> problemas siempre y cuando ejecutes los comandos correctamente >:-)
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] kafrnn$8bl$3@ger.gmane.org">http://lists.debian.org/[🔎] kafrnn$8bl$3@ger.gmane.org
>
>
Correcto ebtables XD y quisas si no hacia los pasos correctos con iptables :( pero ps lo importante es que ya funciona ahora a pones las url de las paginas a bloquear. Saludos y gravas
Reply to: