[CentOS-es] Squid e Iptables AYUDA
Manolo Alambra
alambra.manolo en gmail.com
Jue Oct 21 16:21:25 EDT 2010
Ok esperamos respuesta y que sea leve.
El 21 de octubre de 2010 18:18, Walvis AM <walvisam en gmail.com> escribió:
> Gracias por responder,
>
> Ayer en la tarde cuando me disponía a corregir el error según las
> soluciones
> que me dieron, hubo un problema de corriente en un taller al lado de donde
> trabajo y acabó con la circuitería de la zona, ya se restableció el fluido
> eléctrico pero el PC que estaba usando como servidor se jodió al igual que
> otros de mi red, así que la respuesta a si mi problema se arregló, lo
> dejamos para después, prometo dar detalles si se arregló el problemas con
> iptables.
>
> Saludos y gracias
>
> --
> Ing. Walvis Acosta
> Dpto. Técnico
> IQ-Tech
> Telef: (02) 2594943 (Quito-Ecuador)
>
> El 21 de octubre de 2010 01:35, Manolo Alambra
> <alambra.manolo en gmail.com>escribió:
>
> > Hola, si no me equivoco en el parámetro dport estas poniendo "-" cuando
> > deberias poner "- -"
> > Si te fijas en la respuesta anterior Roberto si usa guion doble.
> > Saludos.
> >
> > El 20 de octubre de 2010 20:38, Roberto Panta Arcos <
> > roberto_panta en hotmail.com> escribió:
> >
> > >
> > > Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y
> > > ahora mi proxy me da muy bien
> > > cambia esta línea:
> > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
> > > --to-port 3128
> > >
> > > por (o weno agregale solo la segunda linea) :
> > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to
> > > 192.168.1.254:3128
> > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
> > > --to-port 3128
> > >
> > > Y borra las lineas de prerouting q van a ETH0
> > >
> > > Espero q te ayude.
> > >
> > >
> > > > Date: Wed, 20 Oct 2010 13:10:58 -0500
> > > > From: walvisam en gmail.com
> > > > To: centos-es en centos.org
> > > > Subject: [CentOS-es] Squid e Iptables AYUDA
> > > >
> > > > hola a todos,
> > > >
> > > > me he dispuesto configurar mi Squid de forma transparente y para
> estoy
> > > > siguiendo el manual de de la web
> > > >
> > >
> >
> http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy
> > > >
> > > > el cual dice textualmente y sito:
> > > > --------------------------------------------------------------------
> > > > Configuración Squid Transparente Este tipo de configuración de squid
> > > > transparente, lo que hace es que conexiones son enrutadas al proxy
> sin
> > > hacer
> > > > ninguna configuración en los clientes para que tengan salida a
> > internet.
> > > > Este tipo de configuración depende de reglas de nuestro firewall.
> > > Parámetro
> > > > http_port Solamente tendremos que configurar este parámetro para que
> se
> > > un
> > > > proxy transparente. Se le debe indicar la IP del servidor squid,
> puerto
> > > de
> > > > escucha y la palabra transparente.
> > > >
> > > > http_port 3128
> > > >
> > > > por
> > > >
> > > > http_port 192.168.1.254:3128 transparent
> > > >
> > > > Reglas del Firewall Para poder configurar este tipo de proxy
> > > transparente,
> > > > tendremos que configurar reglas de firewall, en nuestro caso usaremos
> > > reglas
> > > > de iptables ya que es la herramienta mas utilizada en todas
> > > distribuciones
> > > > GNU/Linux. Pero para que funcione de manera transparente debemos de
> > > aplicar
> > > > la siguiente regla en iptables.
> > > >
> > > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
> > > > --to-port 3128
> > > >
> > > > Con esto estamos desviando el trafico que venga por la LAN que vaya
> por
> > > web
> > > > al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero
> no
> > se
> > > > pueden desplegar las paginas seguras, para eso necesitamos aplicar
> > otras
> > > > reglas en iptables liberando el puerto 443, y lo hacemos de la
> > siguiente
> > > > manera:
> > > >
> > > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT
> > > > --to-port 3128
> > > >
> > > > Habilitamos el reenvío de paquetes dentro de la red.
> > > >
> > > > echo 1 > /proc/sys/net/ipv4/ip_forward
> > > >
> > > > Y Guardamos las reglas con el siguiente comando.
> > > >
> > > > iptables-save > /etc/sysconfig/iptables
> > > >
> > > > Reiniciamos el servicio de firewall
> > > >
> > > > /etc/init.d/iptables restart
> > > >
> > > > Con esto tendremos configurado nuestro squid transparente.
> > > >
> > >
> >
> -------------------------------------------------------------------------------------------------
> > > >
> > > > mi problema es que aun siguiendo esta guía, me da problemas a la hora
> > de
> > > > reinicar el iptables
> > > >
> > > > ****** aquí esta el reicicio del demonio*******
> > > >
> > > > # service iptables restart
> > > >
> > > > Bad argument `80'
> > > >
> > > > Bad argument `443'
> > > >
> > > > Aplicando reglas del cortafuegos iptables: [ OK ]
> > > >
> > > > Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK
> > > ]nntrack_ftp
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > *********** Esta es la configuración que agregue en iptables, el
> resto
> > > viene
> > > > por defecto y no la toqué *************
> > > >
> > > >
> > > >
> > > > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT
> > > --to-port
> > > > 3128
> > > >
> > > > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT
> > > > --to-port 3128
> > > >
> > > >
> > > > gracias por adelantado
> > > >
> > > > --
> > > > Ing. Walvis Acosta
> > > > Dpto. Técnico
> > > > IQ-Tech
> > > > Telef: (02) 2594943 (Quito-Ecuador)
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > Manolo Alambra
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Manolo Alambra
Más información sobre la lista de distribución CentOS-es