Saludos Ejecute las instruccuiones "iptables -F" y despues las /sbi/iptables y echo 1> los unicos cambios que le hice fue 190.168.10.0/255.255.255.192 por lo que mi red es de /26 debo escribir la regla exactamente como me indicaron o mi configuracion en el squid.conf le falta agregar algo mas
en el squid.confg solo configure lo siguiente http_port 192.168.10.12:3128 transparent http_port 192.168.10.12:8080 transparent --- cache mem 128 --- # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS http_access allow localhost http_access allow mired http_access deny all --- #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl mired src 192.168.0.0/255.255.255.192 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http --- cache_dir ufs /var/spool/squid 5000 16 256 -- el disco es de 60GB ----- cache_mgr root ---- para servidores FTP esta squid@ --
y aun asi no me funciona mi servidor como proxy transparente
que mas debo configurar o en que esta mal en mi configuracion.
Gracias por su ayuda
Atentamente
Roberto Chavez Caiche
Date: Mon, 8 Nov 2010 02:22:19 +0000 From: Roberto Chavez Caiche rocha128@hotmail.com Subject: [CentOS-es] Help Squid To: centos-es@centos.org Message-ID: BLU137-W31EC5CE0CDFD81F8F31008834F0@phx.gbl Content-Type: text/plain; charset="iso-8859-1"
Saludos soy nuevo en el mundo LINUX Les detallo mi problema he instalado en mi servidor Centos 5.5, deseo implementarlo como servidor proxy transparente he seguido el manual de Alcance Libre, tengo confugurado el Squid, al dar "service squid start" me dice todo ok.
tengo el Serviodr con 2 tarjetas una: eth0, para salida de internet y eth1 para la red loca, con las siguientes IP: eth0: 190.95.198.24 mascara 255.255.255.192 puerta de enlace 190.95.198.9 dadas por mi ISP eth1 192.168.10.12 mascara 255.255.255.192 puerta de enlace 0.0.0.0 dns 200.93.98.12 . 200.93.98.15
en los clientes tengo las ip: 192.168.10.X mascara 255.255.255.192 puerta de enlace 192.168.10.12 dns los mismos de arriba segun he leido el manual necesito configurar los Iptables, segui la instruccion del manual de alcance libre y no me dio los resultados esperados mis PC clientes no navegan Esperando una solucion me despido.
Como puedo eliminar las instruccion de iptables guardadas
Atentamente
Roberto Chavez
Message: 6 Date: Sun, 07 Nov 2010 20:34:57 -0600 From: "Lic. Domingo Varela Yahuitl." domingov@linuxsc.net Subject: Re: [CentOS-es] Help Squid To: centos-es@centos.org Message-ID: 4CD761D1.9080709@linuxsc.net Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Para eliminar las reglas de iptables
iptables -F
lo que te falto en tu proxy es:
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward