Hola, he estado configurando mi servidor proxy con Squid para que trabaje de manera transparente, pero por más q he probado algunas configuraciones no funciona, cabe mensionar que modificando las opciones de los navegadores si funciona, pero mi propósito es que trabaje de manera transparente, aqui les dejo mis archivos de configuración, para ver si me pueden ayudar.
************************************************************************************************ # /etc/squid/squid.conf
http_port 192.168.5.1:8080 transparent icp_port 0 cache_mem 8 MB cache_dir ufs /var/spool/squid 100 16 256 coredump_dir /var/spool/squid cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log pid_filename /var/run/squid.pid visible_hostname fw2.suemcom.com
#ACL para toda la red interna
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl miredlocal src 192.168.5.0/255.255.255.0
#ACL PARA DENEGAR SITIOS
acl sitiosdenegados url_regex -i "/etc/squid/sitiosdenegados.txt"
#ejecutando acl's
http_access allow localhost http_access allow miredlocal http_access deny sitiosdenegados http_access deny all
cache_effective_user squid cache_effective_group squid
error_directory /usr/share/squid/errors/Spanish
snmp_port 0
**************************************************************************************************
Y estas son mis iptables:
echo "Aplicando reglas del Firewall......."
#Flush de las reglas
echo "Borrando iptables..." iptables -F iptables -X iptables -Z iptables -t nat -F
#Establecemos politicas por defecto: DROP
echo "Politicas por defecto DROP..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Permitir trafico sobre la interfaz de loopback
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
#Permitir trafico por eth0
iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUPUT -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -j ACCEPT
#Permitir ping
iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT
#Permitir consultas dns
iptables -A OUTPUT -o eth1 -p udp --dport 53 -m state --state NEW -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --dport 53 -m state --state NEW -j ACCEPT
#Salida al Internet a traves del SQUID de la red interna
iptables -t nat -A PREROUTING -i eth0 -s 192.168.5.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A OUTPUT -o eth1 -p tcp --dport 21 -m state --state NEW -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --dport 80 -m state --state NEW -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --dport 443 -m state --state NEW -j ACCEPT
******************************************************************************************************************************
Yo justamente hoy hice esto y me funciono bien. No utilice todas esas reglas en el iptables... Prohibi la entrada de paquetes que no hayan sido pedidos por mi firewall, bloquee el puerto 80 para mi red, y en vez del redirect que mostrar lo hice con dnat y me anduvo.
iptables -F iptables -A INPUT -i interfaz_publica -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xxx/xx -p tcp --dport 80 -j DNAT --to-destination yyy.yyy.yyy.yyy:3128 iptables -A INPUT -i interfaz_publica -j DROP
xxx.xxx.xxx.xxx/xx = red local yyy.yyy.yyy.yyy = ip privada del firewall
Despues vas tuneando los permisos, QoS y las cosas que quieras dejar pasar...
El 29/10/09 02:46, Jorge Herrera escribió:
Hola, he estado configurando mi servidor proxy con Squid para que trabaje de manera transparente, pero por más q he probado algunas configuraciones no funciona, cabe mensionar que modificando las opciones de los navegadores si funciona, pero mi propósito es que trabaje de manera transparente, aqui les dejo mis archivos de configuración, para ver si me pueden ayudar.
# /etc/squid/squid.conf
http_port 192.168.5.1:8080 http://192.168.5.1:8080 transparent icp_port 0 cache_mem 8 MB cache_dir ufs /var/spool/squid 100 16 256 coredump_dir /var/spool/squid cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log pid_filename /var/run/squid.pid visible_hostname fw2.suemcom.com http://fw2.suemcom.com
#ACL para toda la red interna
acl all src 0.0.0.0/0.0.0.0 http://0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 http://127.0.0.1/255.255.255.255 acl miredlocal src 192.168.5.0/255.255.255.0 http://192.168.5.0/255.255.255.0
#ACL PARA DENEGAR SITIOS
acl sitiosdenegados url_regex -i "/etc/squid/sitiosdenegados.txt"
#ejecutando acl's
http_access allow localhost http_access allow miredlocal http_access deny sitiosdenegados http_access deny all
cache_effective_user squid cache_effective_group squid
error_directory /usr/share/squid/errors/Spanish
snmp_port 0
Y estas son mis iptables:
echo "Aplicando reglas del Firewall......."
#Flush de las reglas
echo "Borrando iptables..." iptables -F iptables -X iptables -Z iptables -t nat -F
#Establecemos politicas por defecto: DROP
echo "Politicas por defecto DROP..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Permitir trafico sobre la interfaz de loopback
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
#Permitir trafico por eth0
iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUPUT -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -j ACCEPT
#Permitir ping
iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT
#Permitir consultas dns
iptables -A OUTPUT -o eth1 -p udp --dport 53 -m state --state NEW -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --dport 53 -m state --state NEW -j ACCEPT
#Salida al Internet a traves del SQUID de la red interna
iptables -t nat -A PREROUTING -i eth0 -s 192.168.5.0/24 http://192.168.5.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A OUTPUT -o eth1 -p tcp --dport 21 -m state --state NEW -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --dport 80 -m state --state NEW -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --dport 443 -m state --state NEW -j ACCEPT
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos.
Veo que falta hacer un reenvio del puerto 80 al 8080, lo estas haciendo al 3128
On Wed, Oct 28, 2009 at 11:46 PM, Jorge Herrera jorge2003h@yahoo.es wrote:
Hola, he estado configurando mi servidor proxy con Squid para que trabaje de manera transparente, pero por más q he probado algunas configuraciones no funciona, cabe mensionar que modificando las opciones de los navegadores si funciona, pero mi propósito es que trabaje de manera transparente, aqui les dejo mis archivos de configuración, para ver si me pueden ayudar.
# /etc/squid/squid.conf
http_port 192.168.5.1:8080 transparent icp_port 0 cache_mem 8 MB cache_dir ufs /var/spool/squid 100 16 256 coredump_dir /var/spool/squid cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log pid_filename /var/run/squid.pid visible_hostname fw2.suemcom.com
#ACL para toda la red interna
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl miredlocal src 192.168.5.0/255.255.255.0
#ACL PARA DENEGAR SITIOS
acl sitiosdenegados url_regex -i "/etc/squid/sitiosdenegados.txt"
#ejecutando acl's
http_access allow localhost http_access allow miredlocal http_access deny sitiosdenegados http_access deny all
cache_effective_user squid cache_effective_group squid
error_directory /usr/share/squid/errors/Spanish
snmp_port 0
Y estas son mis iptables:
echo "Aplicando reglas del Firewall......."
#Flush de las reglas
echo "Borrando iptables..." iptables -F iptables -X iptables -Z iptables -t nat -F
#Establecemos politicas por defecto: DROP
echo "Politicas por defecto DROP..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Permitir trafico sobre la interfaz de loopback
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
#Permitir trafico por eth0
iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUPUT -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -j ACCEPT
#Permitir ping
iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT
#Permitir consultas dns
iptables -A OUTPUT -o eth1 -p udp --dport 53 -m state --state NEW -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --dport 53 -m state --state NEW -j ACCEPT
#Salida al Internet a traves del SQUID de la red interna
iptables -t nat -A PREROUTING -i eth0 -s 192.168.5.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A OUTPUT -o eth1 -p tcp --dport 21 -m state --state NEW -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --dport 80 -m state --state NEW -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --dport 443 -m state --state NEW -j ACCEPT
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos compañeros de la lista.
Estoy tratando de instalar un servidor Dell Power Edge 1800, que tiene instalado un Fedora muy viejo y le quiero instalar un Centos 5.2, 5.3 o 5.4 y este me dice cuando llego a la parte de hacer las particiones personalizada que no encuentra ningun medio para instalar. Si ha alguien le ha sucedido esto por favor le pido el favor me diga cual es la solucion a este problema.
El sistema que tiene instalado el servidor actualmente sube normal sin poner problemas, ni decir que tiene problemas de disco duro.
Si alguien me puede colaborar lo agradeceria.
******************************************** Cesar Augusto Martinez Cobo Administrador de Sistemas Facultad de Ciencias Exactas y Naturales Universidad de Antioquia e-mail: cmcobo@matematicas.udea.edu.co cmcobo@socrates.udea.edu.co Tel: ++57(4)2195604 Medellin - Colombia ********************************************
2009/11/3 Cesar Augusto Martinez Cobo cmcobo@ciencias.udea.edu.co:
Saludos compañeros de la lista.
Estoy tratando de instalar un servidor Dell Power Edge 1800, que tiene instalado un Fedora muy viejo y le quiero instalar un Centos 5.2, 5.3 o 5.4 y este me dice cuando llego a la parte de hacer las particiones personalizada que no encuentra ningun medio para instalar. Si ha alguien le ha sucedido esto por favor le pido el favor me diga cual es la solucion a este problema.
El sistema que tiene instalado el servidor actualmente sube normal sin poner problemas, ni decir que tiene problemas de disco duro.
Si alguien me puede colaborar lo agradeceria.
Cesar Augusto Martinez Cobo Administrador de Sistemas Facultad de Ciencias Exactas y Naturales Universidad de Antioquia e-mail: cmcobo@matematicas.udea.edu.co cmcobo@socrates.udea.edu.co Tel: ++57(4)2195604 Medellin - Colombia
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Necesitas cargar el driver de la controladora de los discos.
Yo tuve problemas con un DELL también instalando un Centos 5.1 y se soluciono actualizando la BIOS que descargue de la página oficial de DELL para la referencia del pc.
Trate de hacer eso a ver si te ayuda en algo.
El 3 de noviembre de 2009 17:37, Cesar Augusto Martinez Cobo < cmcobo@ciencias.udea.edu.co> escribió:
Saludos compañeros de la lista.
Estoy tratando de instalar un servidor Dell Power Edge 1800, que tiene instalado un Fedora muy viejo y le quiero instalar un Centos 5.2, 5.3 o 5.4 y este me dice cuando llego a la parte de hacer las particiones personalizada que no encuentra ningun medio para instalar. Si ha alguien le ha sucedido esto por favor le pido el favor me diga cual es la solucion a este problema.
El sistema que tiene instalado el servidor actualmente sube normal sin poner problemas, ni decir que tiene problemas de disco duro.
Si alguien me puede colaborar lo agradeceria.
Cesar Augusto Martinez Cobo Administrador de Sistemas Facultad de Ciencias Exactas y Naturales Universidad de Antioquia e-mail: cmcobo@matematicas.udea.edu.co cmcobo@socrates.udea.edu.co Tel: ++57(4)2195604 Medellin - Colombia
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola, Una de las ventajas de usar rhel o centos es que hay fabricantes, como dell, que certifican que la combinacion sistema - equipo funcione. Ves a la pag. de dell y mira si esta certificado. En caso afirmativo, y como se comentaba en el correo anterior, seguro que esta la solucion.
2009/11/4, William Diaz Pabón widipa@gmail.com:
Yo tuve problemas con un DELL también instalando un Centos 5.1 y se soluciono actualizando la BIOS que descargue de la página oficial de DELL para la referencia del pc.
Trate de hacer eso a ver si te ayuda en algo.
El 3 de noviembre de 2009 17:37, Cesar Augusto Martinez Cobo < cmcobo@ciencias.udea.edu.co> escribió:
Saludos compañeros de la lista.
Estoy tratando de instalar un servidor Dell Power Edge 1800, que tiene instalado un Fedora muy viejo y le quiero instalar un Centos 5.2, 5.3 o 5.4 y este me dice cuando llego a la parte de hacer las particiones personalizada que no encuentra ningun medio para instalar. Si ha alguien le ha sucedido esto por favor le pido el favor me diga cual es la solucion a este problema.
El sistema que tiene instalado el servidor actualmente sube normal sin poner problemas, ni decir que tiene problemas de disco duro.
Si alguien me puede colaborar lo agradeceria.
Cesar Augusto Martinez Cobo Administrador de Sistemas Facultad de Ciencias Exactas y Naturales Universidad de Antioquia e-mail: cmcobo@matematicas.udea.edu.co cmcobo@socrates.udea.edu.co Tel: ++57(4)2195604 Medellin - Colombia
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Cordialmente.
William Diaz Pabón Cel: 3156396316 Bogotá - Colombia Tutoriales Técnicos: http://tutorialestecnicos.blogspot.com/
Hola Cesar como vas, mira de esta pagina puedes bajar los controladores de tu maquina http://support.dell.com/support/downloads/driverslist.aspx?os=RH52&catid... El fedora funciona por quer me imagino que tienes discos SCSI que es lo normal con que venia esta maquina. Lo que pasa es que la persona que lo instalo en su entonces debio usar el comando dd en el arranque ose a que uso bot: linux dd y le debio haber solicitado el disquete de los controladores de linux fedora. Bueno te digo que los de red hat enterprice 5.2 te sirben para esa instalacion que deseas.
Suerte
Raúl Eduardo Arboleda Zapata Ingeniero de Sistemas Cel +573 300 620 66 13 Tigo +573 312 288 90 86 Comcel Medellin, Antioquia Colombia, S.A.
----- Mensaje original ----- De: Cesar Augusto Martinez Cobo cmcobo@ciencias.udea.edu.co Fecha: Martes, Noviembre 3, 2009 7:10 pm Asunto: [CentOS-es] Ayuda Servidor Dell Power Edge 1800 A: centos-es@centos.org
Saludos compañeros de la lista.
Estoy tratando de instalar un servidor Dell Power Edge 1800, que tiene instalado un Fedora muy viejo y le quiero instalar un Centos 5.2, 5.3 o 5.4 y este me dice cuando llego a la parte de hacer las particiones personalizada que no encuentra ningun medio para instalar. Si ha alguien le ha sucedido esto por favor le pido el favor me diga cual es la solucion a este problema.
El sistema que tiene instalado el servidor actualmente sube normal sin poner problemas, ni decir que tiene problemas de disco duro.
Si alguien me puede colaborar lo agradeceria.
Cesar Augusto Martinez Cobo Administrador de Sistemas Facultad de Ciencias Exactas y Naturales Universidad de Antioquia e-mail: cmcobo@matematicas.udea.edu.co cmcobo@socrates.udea.edu.co Tel: ++57(4)2195604 Medellin - Colombia
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Cesar Augusto Martinez Cobo -
Javier Basisty -
Jorge Herrera -
Juan Pablo Botero -
Oscar Osta Pueyo -
Raul Eduardo Arboleda Zapata -
Victor Padro -
William Diaz Pabón