hola a todos,
me he dispuesto configurar mi Squid de forma transparente y para estoy siguiendo el manual de de la web http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Bas...
el cual dice textualmente y sito: -------------------------------------------------------------------- Configuración Squid Transparente Este tipo de configuración de squid transparente, lo que hace es que conexiones son enrutadas al proxy sin hacer ninguna configuración en los clientes para que tengan salida a internet. Este tipo de configuración depende de reglas de nuestro firewall. Parámetro http_port Solamente tendremos que configurar este parámetro para que se un proxy transparente. Se le debe indicar la IP del servidor squid, puerto de escucha y la palabra transparente.
http_port 3128
por
http_port 192.168.1.254:3128 transparent
Reglas del Firewall Para poder configurar este tipo de proxy transparente, tendremos que configurar reglas de firewall, en nuestro caso usaremos reglas de iptables ya que es la herramienta mas utilizada en todas distribuciones GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar la siguiente regla en iptables.
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
Con esto estamos desviando el trafico que venga por la LAN que vaya por web al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se pueden desplegar las paginas seguras, para eso necesitamos aplicar otras reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente manera:
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT --to-port 3128
Habilitamos el reenvío de paquetes dentro de la red.
echo 1 > /proc/sys/net/ipv4/ip_forward
Y Guardamos las reglas con el siguiente comando.
iptables-save > /etc/sysconfig/iptables
Reiniciamos el servicio de firewall
/etc/init.d/iptables restart
Con esto tendremos configurado nuestro squid transparente. -------------------------------------------------------------------------------------------------
mi problema es que aun siguiendo esta guía, me da problemas a la hora de reinicar el iptables
****** aquí esta el reicicio del demonio*******
# service iptables restart
Bad argument `80'
Bad argument `443'
Aplicando reglas del cortafuegos iptables: [ OK ]
Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK ]nntrack_ftp
*********** Esta es la configuración que agregue en iptables, el resto viene por defecto y no la toqué *************
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT --to-port 3128
gracias por adelantado