Saludos amigos listeros, les comento que estoy empezando a migrar mis scripts que uso en centos 6 a centos 7 para empezar a probar e ir migrando todos los servidores a centos7, he iniciado por el squid pero aquí tengo un problema que no se me levanta y he buscado en google y no logro encontrar mayor información sobre como hacer para que funcione de forma transparente, he instalado iptables normal para usar el firewall que uso siempre en el cuál esta la regla para natear el puerto 80 al 3128 y que sea transparente, adicional también he configurado dnsmasq para usar como dns de cache a continuación el scrip que uso siempre, si de pronto alguien que ya use centos 7 pueda ayudarme en este problema
http_port 192.168.0.1:3128 transparent cache_mem 32 MB maximum_object_size 20 MB access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es ###REGLAS#### acl redlocal src 192.168.0.2-192.168.0.254 http_access allow redlocal http_access deny all visible_hostname localhost.com
Has probado usando intercept en vez de transparent?
Saludos
--
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2015-08-21 17:49 GMT-05:00 César Martinez cmartinez@servicomecuador.com:
Saludos amigos listeros, les comento que estoy empezando a migrar mis scripts que uso en centos 6 a centos 7 para empezar a probar e ir migrando todos los servidores a centos7, he iniciado por el squid pero aquí tengo un problema que no se me levanta y he buscado en google y no logro encontrar mayor información sobre como hacer para que funcione de forma transparente, he instalado iptables normal para usar el firewall que uso siempre en el cuál esta la regla para natear el puerto 80 al 3128 y que sea transparente, adicional también he configurado dnsmasq para usar como dns de cache a continuación el scrip que uso siempre, si de pronto alguien que ya use centos 7 pueda ayudarme en este problema
http_port 192.168.0.1:3128 transparent cache_mem 32 MB maximum_object_size 20 MB access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es ###REGLAS#### acl redlocal src 192.168.0.2-192.168.0.254 http_access allow redlocal http_access deny all visible_hostname localhost.com
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias amigos no me funciona cambiando transparent por intercept, paso a explicar un poco más afondo mi problema
1.- En mi squid tengo esto
http_port 192.168.0.1:3128 intercept cache_mem 32 MB maximum_object_size 20 MB access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es ###REGLAS#### acl redlocal src 192.168.0.1-192.168.0.4 http_access allow redlocal http_access deny all visible_hostname localhost.com
2.- En mi archivo /etc/hosts tengo
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.0.1 pruebas.localdomain.com
3.- Dentro de mi reglas del proxy tengo esta para hacerlo transparente $IPT -t nat -A PREROUTING -i enp1s9 -p tcp --dport 80 -j REDIRECT --to-port 3128
4.- Verifico que los servicios de squis esten corriendo y dnsmasq tambien systemctl status dnsmasq dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled) Active: active (running) since lun 2015-08-24 07:58:28 ECT; 7min ago Main PID: 1052 (dnsmasq)
systemctl status squid squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled) Active: active (running) since lun 2015-08-24 07:58:03 ECT; 8min ago Process: 1037 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=0/SUCCESS) Process: 1031 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS) Main PID: 1039 (squid) CGroup: /system.slice/squid.service ├─1039 /usr/sbin/squid -f /etc/squid/squid.conf └─1041 (squid-1) -f /etc/squid/squid.conf
ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: will start 1 kids ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: (squid-1) process 1041 started ago 24 07:58:03 pruebas.localdomain.com systemd[1]: Started Squid caching proxy.
Pero sigo sin poro navegar, tengo CentOS Linux release 7.1.1503 (Core)
yo lo tengo así
http_port 3128 transparent
Saludos
El 24 de agosto de 2015, 10:07, César Martinez < cmartinez@servicomecuador.com> escribió:
Gracias amigos no me funciona cambiando transparent por intercept, paso a explicar un poco más afondo mi problema
1.- En mi squid tengo esto
http_port 192.168.0.1:3128 intercept cache_mem 32 MB maximum_object_size 20 MB access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es ###REGLAS#### acl redlocal src 192.168.0.1-192.168.0.4 http_access allow redlocal http_access deny all visible_hostname localhost.com
2.- En mi archivo /etc/hosts tengo
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.0.1 pruebas.localdomain.com
3.- Dentro de mi reglas del proxy tengo esta para hacerlo transparente $IPT -t nat -A PREROUTING -i enp1s9 -p tcp --dport 80 -j REDIRECT --to-port 3128
4.- Verifico que los servicios de squis esten corriendo y dnsmasq tambien systemctl status dnsmasq dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled) Active: active (running) since lun 2015-08-24 07:58:28 ECT; 7min ago Main PID: 1052 (dnsmasq)
systemctl status squid squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled) Active: active (running) since lun 2015-08-24 07:58:03 ECT; 8min ago Process: 1037 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=0/SUCCESS) Process: 1031 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS) Main PID: 1039 (squid) CGroup: /system.slice/squid.service ├─1039 /usr/sbin/squid -f /etc/squid/squid.conf └─1041 (squid-1) -f /etc/squid/squid.conf
ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: will start 1 kids ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: (squid-1) process 1041 started ago 24 07:58:03 pruebas.localdomain.com systemd[1]: Started Squid caching proxy.
Pero sigo sin poro navegar, tengo CentOS Linux release 7.1.1503 (Core)
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 21/08/15 18:02, Ramón Macías Zamora wrote:
Has probado usando intercept en vez de transparent?
Saludos
--
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2015-08-21 17:49 GMT-05:00 César Martinez <cmartinez@servicomecuador.com
:
Saludos amigos listeros, les comento que estoy empezando a migrar mis
scripts que uso en centos 6 a centos 7 para empezar a probar e ir migrando todos los servidores a centos7, he iniciado por el squid pero aquí tengo un problema que no se me levanta y he buscado en google y no logro encontrar mayor información sobre como hacer para que funcione de forma transparente, he instalado iptables normal para usar el firewall que uso siempre en el cuál esta la regla para natear el puerto 80 al 3128 y que sea transparente, adicional también he configurado dnsmasq para usar como dns de cache a continuación el scrip que uso siempre, si de pronto alguien que ya use centos 7 pueda ayudarme en este problema
http_port 192.168.0.1:3128 transparent cache_mem 32 MB maximum_object_size 20 MB access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es ###REGLAS#### acl redlocal src 192.168.0.2-192.168.0.254 http_access allow redlocal http_access deny all visible_hostname localhost.com
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias Pablo una pregunta que usas para el cache named o dnsmasq
El 24/8/15, César Martinez cmartinez@servicomecuador.com escribió:
Gracias Pablo una pregunta que usas para el cache named o dnsmasq
Hola creo que dnsmasq o named no tiene nada que ver, el problema esta en squid y el firewall o tu configuracion de interfaces.
Yo te recomendaria que hagas uns cript .sh y escribas las reglas a mano y que priemro borres las reglas con iptables -F, ya que centos siempre tare un firewall por defecto, luego activa el forwarding, con echo 1 > /proc/sys/net/ipv4/ipforward o sino como indica la documentacion poner en 1 el forward
~]# sysctl -w net.ipv4.ip_forward=1 net.ipv4.ip_forward = 1
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/htm...
Debe funcionar sin problemas Y SE MAS ORDENADO AMIGO, con vas a escribir pruebas.localdomain.local, no te pases pues, deja ese nombre para el loopback, ni lo toques ni hagas mencion, usa otro pues, que te parece si escribes dentro del archivo ../hosts escribes: 192.168.0.1 pruebas.dominio.tld pruebas
y en squid en visible_hostname escribes pruebas.dominio.tld,es el fqdn y asi lo hacia yo y no tenia probelmas, suerte.
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 24/08/15 10:42, Pablo Alberto Flores wrote:
yo lo tengo así
http_port 3128 transparent
Saludos
El 24 de agosto de 2015, 10:07, César Martinez < cmartinez@servicomecuador.com> escribió:
Gracias amigos no me funciona cambiando transparent por intercept, paso a explicar un poco más afondo mi problema
1.- En mi squid tengo esto
http_port 192.168.0.1:3128 intercept cache_mem 32 MB maximum_object_size 20 MB access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es ###REGLAS#### acl redlocal src 192.168.0.1-192.168.0.4 http_access allow redlocal http_access deny all visible_hostname localhost.com
2.- En mi archivo /etc/hosts tengo
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.0.1 pruebas.localdomain.com
3.- Dentro de mi reglas del proxy tengo esta para hacerlo transparente $IPT -t nat -A PREROUTING -i enp1s9 -p tcp --dport 80 -j REDIRECT --to-port 3128
4.- Verifico que los servicios de squis esten corriendo y dnsmasq tambien systemctl status dnsmasq dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled) Active: active (running) since lun 2015-08-24 07:58:28 ECT; 7min ago Main PID: 1052 (dnsmasq)
systemctl status squid squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled) Active: active (running) since lun 2015-08-24 07:58:03 ECT; 8min ago Process: 1037 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=0/SUCCESS) Process: 1031 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS) Main PID: 1039 (squid) CGroup: /system.slice/squid.service ├─1039 /usr/sbin/squid -f /etc/squid/squid.conf └─1041 (squid-1) -f /etc/squid/squid.conf
ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: will start 1 kids ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: (squid-1) process 1041 started ago 24 07:58:03 pruebas.localdomain.com systemd[1]: Started Squid caching proxy.
Pero sigo sin poro navegar, tengo CentOS Linux release 7.1.1503 (Core)
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 21/08/15 18:02, Ramón Macías Zamora wrote:
Has probado usando intercept en vez de transparent?
Saludos
--
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2015-08-21 17:49 GMT-05:00 César Martinez <cmartinez@servicomecuador.com
:
Saludos amigos listeros, les comento que estoy empezando a migrar mis
scripts que uso en centos 6 a centos 7 para empezar a probar e ir migrando todos los servidores a centos7, he iniciado por el squid pero aquí tengo un problema que no se me levanta y he buscado en google y no logro encontrar mayor información sobre como hacer para que funcione de forma transparente, he instalado iptables normal para usar el firewall que uso siempre en el cuál esta la regla para natear el puerto 80 al 3128 y que sea transparente, adicional también he configurado dnsmasq para usar como dns de cache a continuación el scrip que uso siempre, si de pronto alguien que ya use centos 7 pueda ayudarme en este problema
http_port 192.168.0.1:3128 transparent cache_mem 32 MB maximum_object_size 20 MB access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es ###REGLAS#### acl redlocal src 192.168.0.2-192.168.0.254 http_access allow redlocal http_access deny all visible_hostname localhost.com
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Abriste el puerto en firewalld,
Saludos El 24/8/2015 11:12 a. m., "Pablo Alberto Flores" pabflore@uchile.cl escribió:
yo lo tengo así
http_port 3128 transparent
Saludos
El 24 de agosto de 2015, 10:07, César Martinez < cmartinez@servicomecuador.com> escribió:
Gracias amigos no me funciona cambiando transparent por intercept, paso
a
explicar un poco más afondo mi problema
1.- En mi squid tengo esto
http_port 192.168.0.1:3128 intercept cache_mem 32 MB maximum_object_size 20 MB access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es ###REGLAS#### acl redlocal src 192.168.0.1-192.168.0.4 http_access allow redlocal http_access deny all visible_hostname localhost.com
2.- En mi archivo /etc/hosts tengo
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.0.1 pruebas.localdomain.com
3.- Dentro de mi reglas del proxy tengo esta para hacerlo transparente $IPT -t nat -A PREROUTING -i enp1s9 -p tcp --dport 80 -j REDIRECT --to-port 3128
4.- Verifico que los servicios de squis esten corriendo y dnsmasq tambien systemctl status dnsmasq dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled) Active: active (running) since lun 2015-08-24 07:58:28 ECT; 7min ago Main PID: 1052 (dnsmasq)
systemctl status squid squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled) Active: active (running) since lun 2015-08-24 07:58:03 ECT; 8min ago Process: 1037 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=0/SUCCESS) Process: 1031 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS) Main PID: 1039 (squid) CGroup: /system.slice/squid.service ├─1039 /usr/sbin/squid -f /etc/squid/squid.conf └─1041 (squid-1) -f /etc/squid/squid.conf
ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: will start 1 kids ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: (squid-1) process 1041 started ago 24 07:58:03 pruebas.localdomain.com systemd[1]: Started Squid
caching
proxy.
Pero sigo sin poro navegar, tengo CentOS Linux release 7.1.1503 (Core)
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 21/08/15 18:02, Ramón Macías Zamora wrote:
Has probado usando intercept en vez de transparent?
Saludos
--
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2015-08-21 17:49 GMT-05:00 César Martinez <
cmartinez@servicomecuador.com
:
Saludos amigos listeros, les comento que estoy empezando a migrar mis
scripts que uso en centos 6 a centos 7 para empezar a probar e ir migrando todos los servidores a centos7, he iniciado por el squid pero aquí
tengo
un problema que no se me levanta y he buscado en google y no logro
encontrar
mayor información sobre como hacer para que funcione de forma transparente, he instalado iptables normal para usar el firewall que uso siempre en
el
cuál esta la regla para natear el puerto 80 al 3128 y que sea transparente, adicional también he configurado dnsmasq para usar como dns de cache a continuación el scrip que uso siempre, si de pronto alguien que ya use centos 7 pueda ayudarme en este problema
http_port 192.168.0.1:3128 transparent cache_mem 32 MB maximum_object_size 20 MB access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es ###REGLAS#### acl redlocal src 192.168.0.2-192.168.0.254 http_access allow redlocal http_access deny all visible_hostname localhost.com
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola Wilmer si claro pero desactive firewald y estoy usando iptables normal verifico que los puertos están todos abiertos para la lan y solo ciertos para la wan
Gracias Pablo podrías por favor pasarme tu configuración del squid.conf, de ante mano gracias
El 21/8/15, César Martinez cmartinez@servicomecuador.com escribió:
Saludos amigos listeros, les comento que estoy empezando a migrar mis scripts que uso en centos 6 a centos 7 para empezar a probar e ir migrando todos los servidores a centos7, he iniciado por el squid pero aquí tengo un problema que no se me levanta y he buscado en google y no logro encontrar mayor información sobre como hacer para que funcione de forma transparente, he instalado iptables normal para usar el firewall que uso siempre en el cuál esta la regla para natear el puerto 80 al 3128 y que sea transparente, adicional también he configurado dnsmasq para usar como dns de cache a continuación el scrip que uso siempre, si de pronto alguien que ya use centos 7 pueda ayudarme en este problema
http_port 192.168.0.1:3128 transparent cache_mem 32 MB maximum_object_size 20 MB access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es ###REGLAS#### acl redlocal src 192.168.0.2-192.168.0.254 http_access allow redlocal http_access deny all visible_hostname localhost.com
Si antes te funcionaba no veo por qué ahora no funciona, siempre tienes que mirar la web de squid www.squid-cache.org y ver los cambios, pero generalmente cuando hice algo de proxy yo me guío del mismo archivo squid para las reglas, dice donde ubicar las reglas, en fin si tu usas de esta forma y funcionó pues debería funcionar.
En la web de squid dice que se puede usar intercept o transparent, pero se recomienda usar intercept.
Ahora en CentOS 7 las cosas cambian, supongo que has deshabiltado firewallD e instalado iptables services e inciado correctamente como dice la documentacion RHEL 7.
Haber si nos explicas el escenario que estas usando, interfaces que usas y cómo estas escribiendo las reglas iptables, suerte.
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
César Martinez -
Pablo Alberto Flores -
Ramón Macías Zamora -
Rodolfo Edgar -
Wilmer Arambula