Hola, he estado configurando mi servidor proxy con Squid para que trabaje de manera transparente, pero por más q he probado algunas configuraciones no funciona, cabe mensionar que modificando las opciones de los navegadores si funciona, pero mi propósito es que trabaje de manera transparente, aqui les dejo mis archivos de configuración, para ver si me pueden ayudar.<br>
<br>************************************************************************************************<br># /etc/squid/squid.conf<br><br>http_port <a href="http://192.168.5.1:8080">192.168.5.1:8080</a> transparent<br>icp_port 0<br>
cache_mem 8 MB<br>cache_dir ufs /var/spool/squid 100 16 256<br>coredump_dir /var/spool/squid<br>cache_access_log /var/log/squid/access.log<br>cache_log /var/log/squid/cache.log<br>pid_filename /var/run/squid.pid<br>visible_hostname <a href="http://fw2.suemcom.com">fw2.suemcom.com</a><br>
<br>#ACL para toda la red interna<br><br>acl all src <a href="http://0.0.0.0/0.0.0.0">0.0.0.0/0.0.0.0</a><br>acl manager proto cache_object<br>acl localhost src <a href="http://127.0.0.1/255.255.255.255">127.0.0.1/255.255.255.255</a><br>
acl miredlocal src <a href="http://192.168.5.0/255.255.255.0">192.168.5.0/255.255.255.0</a><br><br>#ACL PARA DENEGAR SITIOS<br><br>acl sitiosdenegados url_regex -i "/etc/squid/sitiosdenegados.txt"<br><br><br>#ejecutando acl's<br>
<br>http_access allow localhost<br>http_access allow miredlocal<br>http_access deny sitiosdenegados<br>http_access deny all<br><br>cache_effective_user squid<br>cache_effective_group squid<br><br>error_directory /usr/share/squid/errors/Spanish<br>
<br>snmp_port 0<br><br>**************************************************************************************************<br><br>Y estas son mis iptables:<br><br>echo "Aplicando reglas del Firewall......."<br><br>
#Flush de las reglas<br><br>echo "Borrando iptables..."<br>iptables -F<br>iptables -X<br>iptables -Z<br>iptables -t nat -F<br><br>#Establecemos politicas por defecto: DROP<br><br>echo "Politicas por defecto DROP..."<br>
iptables -P INPUT DROP<br>iptables -P OUTPUT DROP<br>iptables -P FORWARD DROP<br><br>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT <br><br>#Permitir trafico sobre la interfaz de loopback<br><br>iptables -A INPUT -i lo -j ACCEPT<br>iptables -A OUTPUT -o lo -j ACCEPT<br><br>#Permitir trafico por eth0<br>
<br>iptables -A INPUT -i eth0 -j ACCEPT<br>iptables -A OUPUT -o eth0 -j ACCEPT<br>iptables -A FORWARD -i eth0 -j ACCEPT<br><br>#Permitir ping <br><br>iptables -A INPUT -p icmp -j ACCEPT<br>iptables -A OUTPUT -p icmp -j ACCEPT<br>
<br>#Permitir consultas dns<br><br>iptables -A OUTPUT -o eth1 -p udp --dport 53 -m state --state NEW -j ACCEPT<br>iptables -A OUTPUT -o eth1 -p tcp --dport 53 -m state --state NEW -j ACCEPT<br><br><br>#Salida al Internet a traves del SQUID de la red interna<br>
<br>iptables -t nat -A PREROUTING -i eth0 -s <a href="http://192.168.5.0/24">192.168.5.0/24</a> -p tcp --dport 80 -j REDIRECT --to-port 3128<br><br>iptables -A OUTPUT -o eth1 -p tcp --dport 21 -m state --state NEW -j ACCEPT<br>
iptables -A OUTPUT -o eth1 -p tcp --dport 80 -m state --state NEW -j ACCEPT<br>iptables -A OUTPUT -o eth1 -p tcp --dport 443 -m state --state NEW -j ACCEPT<br><br><br>******************************************************************************************************************************<br>