[CentOS-es] Squid e Iptables AYUDA

Mie Oct 20 14:38:15 EDT 2010

Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y ahora mi proxy me da muy bien 
cambia esta línea:
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128

por (o weno agregale solo la segunda linea) :
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to 192.168.1.254:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128

Y borra las lineas de prerouting q van a ETH0

Espero q te ayude.

> Date: Wed, 20 Oct 2010 13:10:58 -0500
> From: walvisam en gmail.com
> To: centos-es en centos.org
> Subject: [CentOS-es] Squid e Iptables AYUDA
> 
> hola a todos,
> 
> me he dispuesto configurar mi Squid de forma transparente y para estoy
> siguiendo el manual de de la web
> http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy
> 
> el cual dice textualmente y sito:
> --------------------------------------------------------------------
> Configuración Squid Transparente Este tipo de configuración de squid
> transparente, lo que hace es que conexiones son enrutadas al proxy sin hacer
> ninguna configuración en los clientes para que tengan salida a internet.
> Este tipo de configuración depende de reglas de nuestro firewall. Parámetro
> http_port Solamente tendremos que configurar este parámetro para que se un
> proxy transparente. Se le debe indicar la IP del servidor squid, puerto de
> escucha y la palabra transparente.
> 
> http_port 3128
> 
> por
> 
> http_port 192.168.1.254:3128 transparent
> 
> Reglas del Firewall Para poder configurar este tipo de proxy transparente,
> tendremos que configurar reglas de firewall, en nuestro caso usaremos reglas
> de iptables ya que es la herramienta mas utilizada en todas distribuciones
> GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar
> la siguiente regla en iptables.
> 
> iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
> --to-port 3128
> 
> Con esto estamos desviando el trafico que venga por la LAN que vaya por web
> al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se
> pueden desplegar las paginas seguras, para eso necesitamos aplicar otras
> reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente
> manera:
> 
> iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT
> --to-port 3128
> 
> Habilitamos el reenvío de paquetes dentro de la red.
> 
> echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> Y Guardamos las reglas con el siguiente comando.
> 
> iptables-save > /etc/sysconfig/iptables
> 
> Reiniciamos el servicio de firewall
> 
> /etc/init.d/iptables restart
> 
> Con esto tendremos configurado nuestro squid transparente.
> -------------------------------------------------------------------------------------------------
> 
> mi problema es que aun siguiendo esta guía, me da problemas a la hora de
> reinicar el iptables
> 
> ****** aquí esta el reicicio del demonio*******
> 
> # service iptables restart
> 
> Bad argument `80'
> 
> Bad argument `443'
> 
> Aplicando reglas del cortafuegos iptables:                 [  OK  ]
> 
> Cargando módulos iptables adicionales:ip_conntrack_netbios_[  OK  ]nntrack_ftp
> 
> 
> 
> 
> 
> *********** Esta es la configuración que agregue en iptables, el resto viene
> por defecto y no la toqué *************
> 
> 
> 
> iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT --to-port
> 3128
> 
> iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT
> --to-port 3128
> 
> 
> gracias por adelantado
> 
> -- 
> Ing. Walvis Acosta
> Dpto. Técnico
> IQ-Tech
> Telef: (02) 2594943 (Quito-Ecuador)
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es