Saludos.<div><br></div><div>Veo que falta hacer un reenvio del puerto 80 al 8080, lo estas haciendo al 3128<br><br><div class="gmail_quote">On Wed, Oct 28, 2009 at 11:46 PM, Jorge Herrera <span dir="ltr"><<a href="mailto:jorge2003h@yahoo.es">jorge2003h@yahoo.es</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hola, he estado configurando mi servidor proxy con Squid para que trabaje de manera transparente, pero por más q he probado algunas configuraciones no funciona, cabe mensionar que modificando las opciones de los navegadores si funciona, pero mi propósito es que trabaje de manera transparente, aqui les dejo mis archivos de configuración, para ver si me pueden ayudar.<br>
<br>************************************************************************************************<br># /etc/squid/squid.conf<br><br>http_port <a href="http://192.168.5.1:8080" target="_blank">192.168.5.1:8080</a> transparent<br>
icp_port 0<br>
cache_mem 8 MB<br>cache_dir ufs /var/spool/squid 100 16 256<br>coredump_dir /var/spool/squid<br>cache_access_log /var/log/squid/access.log<br>cache_log /var/log/squid/cache.log<br>pid_filename /var/run/squid.pid<br>visible_hostname <a href="http://fw2.suemcom.com" target="_blank">fw2.suemcom.com</a><br>
<br>#ACL para toda la red interna<br><br>acl all src <a href="http://0.0.0.0/0.0.0.0" target="_blank">0.0.0.0/0.0.0.0</a><br>acl manager proto cache_object<br>acl localhost src <a href="http://127.0.0.1/255.255.255.255" target="_blank">127.0.0.1/255.255.255.255</a><br>
acl miredlocal src <a href="http://192.168.5.0/255.255.255.0" target="_blank">192.168.5.0/255.255.255.0</a><br><br>#ACL PARA DENEGAR SITIOS<br><br>acl sitiosdenegados url_regex -i "/etc/squid/sitiosdenegados.txt"<br>
<br><br>#ejecutando acl's<br>
<br>http_access allow localhost<br>http_access allow miredlocal<br>http_access deny sitiosdenegados<br>http_access deny all<br><br>cache_effective_user squid<br>cache_effective_group squid<br><br>error_directory /usr/share/squid/errors/Spanish<br>
<br>snmp_port 0<br><br>**************************************************************************************************<br><br>Y estas son mis iptables:<br><br>echo "Aplicando reglas del Firewall......."<br><br>
#Flush de las reglas<br><br>echo "Borrando iptables..."<br>iptables -F<br>iptables -X<br>iptables -Z<br>iptables -t nat -F<br><br>#Establecemos politicas por defecto: DROP<br><br>echo "Politicas por defecto DROP..."<br>
iptables -P INPUT DROP<br>iptables -P OUTPUT DROP<br>iptables -P FORWARD DROP<br><br>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT <br><br>#Permitir trafico sobre la interfaz de loopback<br><br>iptables -A INPUT -i lo -j ACCEPT<br>iptables -A OUTPUT -o lo -j ACCEPT<br><br>#Permitir trafico por eth0<br>
<br>iptables -A INPUT -i eth0 -j ACCEPT<br>iptables -A OUPUT -o eth0 -j ACCEPT<br>iptables -A FORWARD -i eth0 -j ACCEPT<br><br>#Permitir ping <br><br>iptables -A INPUT -p icmp -j ACCEPT<br>iptables -A OUTPUT -p icmp -j ACCEPT<br>
<br>#Permitir consultas dns<br><br>iptables -A OUTPUT -o eth1 -p udp --dport 53 -m state --state NEW -j ACCEPT<br>iptables -A OUTPUT -o eth1 -p tcp --dport 53 -m state --state NEW -j ACCEPT<br><br><br>#Salida al Internet a traves del SQUID de la red interna<br>
<br>iptables -t nat -A PREROUTING -i eth0 -s <a href="http://192.168.5.0/24" target="_blank">192.168.5.0/24</a> -p tcp --dport 80 -j REDIRECT --to-port 3128<br><br>iptables -A OUTPUT -o eth1 -p tcp --dport 21 -m state --state NEW -j ACCEPT<br>
iptables -A OUTPUT -o eth1 -p tcp --dport 80 -m state --state NEW -j ACCEPT<br>iptables -A OUTPUT -o eth1 -p tcp --dport 443 -m state --state NEW -j ACCEPT<br><br><br>******************************************************************************************************************************<br>
<br>_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Juan Pablo Botero<br>Administrador de Sistemas informáticos<br>Fedora Ambassador for Colombia<br><a href="http://www.jpilldev.com">http://www.jpilldev.com</a><br>Linux Registered user #435293<br>
</div>