[CentOS-es] iptables + squid proxy transparente
Aland Laines
aland.laines en gmail.com
Jue Abr 7 22:55:09 EDT 2011
Yo te recomendaria reducir tu squid.conf, para que puedas ubicar mas rapido
las lineas y entiendas su configuracion, la config que te pego aqui es
teniendo en cuenta que la tarjeta de red que da a ala red internta tiene la
ip 10.0.0.1:
#############################################################
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
acl localnet src 10.0.0.0/24
access_log /var/log/squid/access.log squid
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 10.0.0.1:3128 transparent
cache_mem 8 MB
cache_dir ufs /var/spool/squid 100 16 256
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
connect_timeout 2 minutes
################################################################
espero te sirva..
Un abrazo
Aland Laines Calonge
Tecnico en Informatica
Lima - Perú
lainessoluciones.net
El 6 de abril de 2011 15:43, Mario Villela Larraza <
mario.villelalarraza en gmail.com> escribió:
> una disculpa por el tiempo de ausencia el trabajo me tapo pero ya estoy de
> regreso aqui anexo el contenido de squid.conf
>
>
>
>
> El 5 de abril de 2011 17:39, Ramón Macías Zamora <
> ramon.macias en raykasolutions.com> escribió:
>
> > podrías enviar el contenido de /etc/squid/squid.conf ?
> > --
> >
> >
> >
> > Ramón Macías Zamora
> > Tecnología, Investigación y Desarrollo
> > Guayaquil - Ecuador
> > msn: ramon_macias en hotmail.com
> > skype: ramon_macias
> > UserLinux# 180926 (http://counter.li.org)
> > Cel: 593-8-0192238
> > Tel: 593 4 6044566
> >
> > <http://www.raykasolutions.com/>
> >
> >
> > WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
> SERVIDORES
> > LINUX, SOPORTE.
> >
> >
> >
> > 2011/4/5 Maximo Monsalvo <maxnux en yahoo.com.ar>
> >
> > > On Lun 04 Abr 2011 23:44:41 Mario Villela Larraza escribió:
> > > > al intentar reinisiar mi servicio squid ejeccuta este error pero la
> > > verdad
> > > > no se que sea
> > > >
> > > > 2011/04/04 21:38:45| squid.conf line 757: http_access rules
> > > > 2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny',
> > > > got 'rules'.
> > > > 2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part
> > > > of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0'
> > > >
> > >
> > > Y si te esta dando esos errores seguramente el squid no este
> funcionando
> > > intenta arreglarlos
> > > el primero parece ser algun error de tipeo
> > > el segundo pone /24 en ves de /255.255.255.0
> > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Mario Villela Larraza
> mario.villelalarraza en gmail.com
> Cel 0445512591926
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
Más información sobre la lista de distribución CentOS-es