[CentOS-es] Squid e Iptables AYUDA

Walvis AM walvisam en gmail.com
Jue Oct 21 12:18:15 EDT 2010 

Gracias por responder,

Ayer en la tarde cuando me disponía a corregir el error según las soluciones
que me dieron, hubo un problema de corriente en un taller al lado de donde
trabajo y acabó con la circuitería de la zona, ya se restableció el fluido
eléctrico pero el PC que estaba usando como servidor se jodió al igual que
otros de mi red, así que la respuesta a si mi problema se arregló, lo
dejamos para después, prometo dar detalles si se arregló el problemas con
iptables.

Saludos y gracias

-- 
Ing. Walvis Acosta
Dpto. Técnico
IQ-Tech
Telef: (02) 2594943 (Quito-Ecuador)

El 21 de octubre de 2010 01:35, Manolo Alambra
<alambra.manolo en gmail.com>escribió:

> Hola, si no me equivoco en el parámetro dport estas poniendo "-" cuando
> deberias poner "- -"
> Si te fijas en la respuesta anterior Roberto si usa guion doble.
> Saludos.
>
> El 20 de octubre de 2010 20:38, Roberto Panta Arcos <
> roberto_panta en hotmail.com> escribió:
>
> >
> > Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y
> > ahora mi proxy me da muy bien
> > cambia esta línea:
> > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
> > --to-port 3128
> >
> > por (o weno agregale solo la segunda linea) :
> > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to
> > 192.168.1.254:3128
> > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
> > --to-port 3128
> >
> > Y borra las lineas de prerouting q van a ETH0
> >
> > Espero q te ayude.
> >
> >
> > > Date: Wed, 20 Oct 2010 13:10:58 -0500
> > > From: walvisam en gmail.com
> > > To: centos-es en centos.org
> > > Subject: [CentOS-es] Squid e Iptables AYUDA
> > >
> > > hola a todos,
> > >
> > > me he dispuesto configurar mi Squid de forma transparente y para estoy
> > > siguiendo el manual de de la web
> > >
> >
> http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy
> > >
> > > el cual dice textualmente y sito:
> > > --------------------------------------------------------------------
> > > Configuración Squid Transparente Este tipo de configuración de squid
> > > transparente, lo que hace es que conexiones son enrutadas al proxy sin
> > hacer
> > > ninguna configuración en los clientes para que tengan salida a
> internet.
> > > Este tipo de configuración depende de reglas de nuestro firewall.
> > Parámetro
> > > http_port Solamente tendremos que configurar este parámetro para que se
> > un
> > > proxy transparente. Se le debe indicar la IP del servidor squid, puerto
> > de
> > > escucha y la palabra transparente.
> > >
> > > http_port 3128
> > >
> > > por
> > >
> > > http_port 192.168.1.254:3128 transparent
> > >
> > > Reglas del Firewall Para poder configurar este tipo de proxy
> > transparente,
> > > tendremos que configurar reglas de firewall, en nuestro caso usaremos
> > reglas
> > > de iptables ya que es la herramienta mas utilizada en todas
> > distribuciones
> > > GNU/Linux. Pero para que funcione de manera transparente debemos de
> > aplicar
> > > la siguiente regla en iptables.
> > >
> > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
> > > --to-port 3128
> > >
> > > Con esto estamos desviando el trafico que venga por la LAN que vaya por
> > web
> > > al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no
> se
> > > pueden desplegar las paginas seguras, para eso necesitamos aplicar
> otras
> > > reglas en iptables liberando el puerto 443, y lo hacemos de la
> siguiente
> > > manera:
> > >
> > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT
> > > --to-port 3128
> > >
> > > Habilitamos el reenvío de paquetes dentro de la red.
> > >
> > > echo 1 > /proc/sys/net/ipv4/ip_forward
> > >
> > > Y Guardamos las reglas con el siguiente comando.
> > >
> > > iptables-save > /etc/sysconfig/iptables
> > >
> > > Reiniciamos el servicio de firewall
> > >
> > > /etc/init.d/iptables restart
> > >
> > > Con esto tendremos configurado nuestro squid transparente.
> > >
> >
> -------------------------------------------------------------------------------------------------
> > >
> > > mi problema es que aun siguiendo esta guía, me da problemas a la hora
> de
> > > reinicar el iptables
> > >
> > > ****** aquí esta el reicicio del demonio*******
> > >
> > > # service iptables restart
> > >
> > > Bad argument `80'
> > >
> > > Bad argument `443'
> > >
> > > Aplicando reglas del cortafuegos iptables:                 [  OK  ]
> > >
> > > Cargando módulos iptables adicionales:ip_conntrack_netbios_[  OK
> >  ]nntrack_ftp
> > >
> > >
> > >
> > >
> > >
> > > *********** Esta es la configuración que agregue en iptables, el resto
> > viene
> > > por defecto y no la toqué *************
> > >
> > >
> > >
> > > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT
> > --to-port
> > > 3128
> > >
> > > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT
> > > --to-port 3128
> > >
> > >
> > > gracias por adelantado
> > >
> > > --
> > > Ing. Walvis Acosta
> > > Dpto. Técnico
> > > IQ-Tech
> > > Telef: (02) 2594943 (Quito-Ecuador)
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Manolo Alambra
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es