hola a todos,
me he dispuesto configurar mi Squid de forma transparente y para estoy siguiendo el manual de de la web http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Bas...
el cual dice textualmente y sito: -------------------------------------------------------------------- Configuración Squid Transparente Este tipo de configuración de squid transparente, lo que hace es que conexiones son enrutadas al proxy sin hacer ninguna configuración en los clientes para que tengan salida a internet. Este tipo de configuración depende de reglas de nuestro firewall. Parámetro http_port Solamente tendremos que configurar este parámetro para que se un proxy transparente. Se le debe indicar la IP del servidor squid, puerto de escucha y la palabra transparente.
http_port 3128
por
http_port 192.168.1.254:3128 transparent
Reglas del Firewall Para poder configurar este tipo de proxy transparente, tendremos que configurar reglas de firewall, en nuestro caso usaremos reglas de iptables ya que es la herramienta mas utilizada en todas distribuciones GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar la siguiente regla en iptables.
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
Con esto estamos desviando el trafico que venga por la LAN que vaya por web al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se pueden desplegar las paginas seguras, para eso necesitamos aplicar otras reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente manera:
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT --to-port 3128
Habilitamos el reenvío de paquetes dentro de la red.
echo 1 > /proc/sys/net/ipv4/ip_forward
Y Guardamos las reglas con el siguiente comando.
iptables-save > /etc/sysconfig/iptables
Reiniciamos el servicio de firewall
/etc/init.d/iptables restart
Con esto tendremos configurado nuestro squid transparente. -------------------------------------------------------------------------------------------------
mi problema es que aun siguiendo esta guía, me da problemas a la hora de reinicar el iptables
****** aquí esta el reicicio del demonio*******
# service iptables restart
Bad argument `80'
Bad argument `443'
Aplicando reglas del cortafuegos iptables: [ OK ]
Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK ]nntrack_ftp
*********** Esta es la configuración que agregue en iptables, el resto viene por defecto y no la toqué *************
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT --to-port 3128
gracias por adelantado
Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y ahora mi proxy me da muy bien cambia esta línea: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
por (o weno agregale solo la segunda linea) : iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to 192.168.1.254:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
Y borra las lineas de prerouting q van a ETH0
Espero q te ayude.
Date: Wed, 20 Oct 2010 13:10:58 -0500 From: walvisam@gmail.com To: centos-es@centos.org Subject: [CentOS-es] Squid e Iptables AYUDA
hola a todos,
me he dispuesto configurar mi Squid de forma transparente y para estoy siguiendo el manual de de la web http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Bas...
el cual dice textualmente y sito:
Configuración Squid Transparente Este tipo de configuración de squid transparente, lo que hace es que conexiones son enrutadas al proxy sin hacer ninguna configuración en los clientes para que tengan salida a internet. Este tipo de configuración depende de reglas de nuestro firewall. Parámetro http_port Solamente tendremos que configurar este parámetro para que se un proxy transparente. Se le debe indicar la IP del servidor squid, puerto de escucha y la palabra transparente.
http_port 3128
por
http_port 192.168.1.254:3128 transparent
Reglas del Firewall Para poder configurar este tipo de proxy transparente, tendremos que configurar reglas de firewall, en nuestro caso usaremos reglas de iptables ya que es la herramienta mas utilizada en todas distribuciones GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar la siguiente regla en iptables.
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
Con esto estamos desviando el trafico que venga por la LAN que vaya por web al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se pueden desplegar las paginas seguras, para eso necesitamos aplicar otras reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente manera:
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT --to-port 3128
Habilitamos el reenvío de paquetes dentro de la red.
echo 1 > /proc/sys/net/ipv4/ip_forward
Y Guardamos las reglas con el siguiente comando.
iptables-save > /etc/sysconfig/iptables
Reiniciamos el servicio de firewall
/etc/init.d/iptables restart
Con esto tendremos configurado nuestro squid transparente.
mi problema es que aun siguiendo esta guía, me da problemas a la hora de reinicar el iptables
****** aquí esta el reicicio del demonio*******
# service iptables restart
Bad argument `80'
Bad argument `443'
Aplicando reglas del cortafuegos iptables: [ OK ]
Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK ]nntrack_ftp
*********** Esta es la configuración que agregue en iptables, el resto viene por defecto y no la toqué *************
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT --to-port 3128
gracias por adelantado
-- Ing. Walvis Acosta Dpto. Técnico IQ-Tech Telef: (02) 2594943 (Quito-Ecuador) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola, si no me equivoco en el parámetro dport estas poniendo "-" cuando deberias poner "- -" Si te fijas en la respuesta anterior Roberto si usa guion doble. Saludos.
El 20 de octubre de 2010 20:38, Roberto Panta Arcos < roberto_panta@hotmail.com> escribió:
Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y ahora mi proxy me da muy bien cambia esta línea: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
por (o weno agregale solo la segunda linea) : iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to 192.168.1.254:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
Y borra las lineas de prerouting q van a ETH0
Espero q te ayude.
Date: Wed, 20 Oct 2010 13:10:58 -0500 From: walvisam@gmail.com To: centos-es@centos.org Subject: [CentOS-es] Squid e Iptables AYUDA
hola a todos,
me he dispuesto configurar mi Squid de forma transparente y para estoy siguiendo el manual de de la web
http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Bas...
el cual dice textualmente y sito:
Configuración Squid Transparente Este tipo de configuración de squid transparente, lo que hace es que conexiones son enrutadas al proxy sin
hacer
ninguna configuración en los clientes para que tengan salida a internet. Este tipo de configuración depende de reglas de nuestro firewall.
Parámetro
http_port Solamente tendremos que configurar este parámetro para que se
un
proxy transparente. Se le debe indicar la IP del servidor squid, puerto
de
escucha y la palabra transparente.
http_port 3128
por
http_port 192.168.1.254:3128 transparent
Reglas del Firewall Para poder configurar este tipo de proxy
transparente,
tendremos que configurar reglas de firewall, en nuestro caso usaremos
reglas
de iptables ya que es la herramienta mas utilizada en todas
distribuciones
GNU/Linux. Pero para que funcione de manera transparente debemos de
aplicar
la siguiente regla en iptables.
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
Con esto estamos desviando el trafico que venga por la LAN que vaya por
web
al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se pueden desplegar las paginas seguras, para eso necesitamos aplicar otras reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente manera:
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT --to-port 3128
Habilitamos el reenvío de paquetes dentro de la red.
echo 1 > /proc/sys/net/ipv4/ip_forward
Y Guardamos las reglas con el siguiente comando.
iptables-save > /etc/sysconfig/iptables
Reiniciamos el servicio de firewall
/etc/init.d/iptables restart
Con esto tendremos configurado nuestro squid transparente.
mi problema es que aun siguiendo esta guía, me da problemas a la hora de reinicar el iptables
****** aquí esta el reicicio del demonio*******
# service iptables restart
Bad argument `80'
Bad argument `443'
Aplicando reglas del cortafuegos iptables: [ OK ]
Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK
]nntrack_ftp
*********** Esta es la configuración que agregue en iptables, el resto
viene
por defecto y no la toqué *************
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT
--to-port
3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT --to-port 3128
gracias por adelantado
-- Ing. Walvis Acosta Dpto. Técnico IQ-Tech Telef: (02) 2594943 (Quito-Ecuador) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias por responder,
Ayer en la tarde cuando me disponía a corregir el error según las soluciones que me dieron, hubo un problema de corriente en un taller al lado de donde trabajo y acabó con la circuitería de la zona, ya se restableció el fluido eléctrico pero el PC que estaba usando como servidor se jodió al igual que otros de mi red, así que la respuesta a si mi problema se arregló, lo dejamos para después, prometo dar detalles si se arregló el problemas con iptables.
Saludos y gracias
Ok esperamos respuesta y que sea leve.
El 21 de octubre de 2010 18:18, Walvis AM walvisam@gmail.com escribió:
Gracias por responder,
Ayer en la tarde cuando me disponía a corregir el error según las soluciones que me dieron, hubo un problema de corriente en un taller al lado de donde trabajo y acabó con la circuitería de la zona, ya se restableció el fluido eléctrico pero el PC que estaba usando como servidor se jodió al igual que otros de mi red, así que la respuesta a si mi problema se arregló, lo dejamos para después, prometo dar detalles si se arregló el problemas con iptables.
Saludos y gracias
-- Ing. Walvis Acosta Dpto. Técnico IQ-Tech Telef: (02) 2594943 (Quito-Ecuador)
El 21 de octubre de 2010 01:35, Manolo Alambra alambra.manolo@gmail.comescribió:
Hola, si no me equivoco en el parámetro dport estas poniendo "-" cuando deberias poner "- -" Si te fijas en la respuesta anterior Roberto si usa guion doble. Saludos.
El 20 de octubre de 2010 20:38, Roberto Panta Arcos < roberto_panta@hotmail.com> escribió:
Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y ahora mi proxy me da muy bien cambia esta línea: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
por (o weno agregale solo la segunda linea) : iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to 192.168.1.254:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
Y borra las lineas de prerouting q van a ETH0
Espero q te ayude.
Date: Wed, 20 Oct 2010 13:10:58 -0500 From: walvisam@gmail.com To: centos-es@centos.org Subject: [CentOS-es] Squid e Iptables AYUDA
hola a todos,
me he dispuesto configurar mi Squid de forma transparente y para
estoy
siguiendo el manual de de la web
http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Bas...
el cual dice textualmente y sito:
Configuración Squid Transparente Este tipo de configuración de squid transparente, lo que hace es que conexiones son enrutadas al proxy
sin
hacer
ninguna configuración en los clientes para que tengan salida a
internet.
Este tipo de configuración depende de reglas de nuestro firewall.
Parámetro
http_port Solamente tendremos que configurar este parámetro para que
se
un
proxy transparente. Se le debe indicar la IP del servidor squid,
puerto
de
escucha y la palabra transparente.
http_port 3128
por
http_port 192.168.1.254:3128 transparent
Reglas del Firewall Para poder configurar este tipo de proxy
transparente,
tendremos que configurar reglas de firewall, en nuestro caso usaremos
reglas
de iptables ya que es la herramienta mas utilizada en todas
distribuciones
GNU/Linux. Pero para que funcione de manera transparente debemos de
aplicar
la siguiente regla en iptables.
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
Con esto estamos desviando el trafico que venga por la LAN que vaya
por
web
al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero
no
se
pueden desplegar las paginas seguras, para eso necesitamos aplicar
otras
reglas en iptables liberando el puerto 443, y lo hacemos de la
siguiente
manera:
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT --to-port 3128
Habilitamos el reenvío de paquetes dentro de la red.
echo 1 > /proc/sys/net/ipv4/ip_forward
Y Guardamos las reglas con el siguiente comando.
iptables-save > /etc/sysconfig/iptables
Reiniciamos el servicio de firewall
/etc/init.d/iptables restart
Con esto tendremos configurado nuestro squid transparente.
mi problema es que aun siguiendo esta guía, me da problemas a la hora
de
reinicar el iptables
****** aquí esta el reicicio del demonio*******
# service iptables restart
Bad argument `80'
Bad argument `443'
Aplicando reglas del cortafuegos iptables: [ OK ]
Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK
]nntrack_ftp
*********** Esta es la configuración que agregue en iptables, el
resto
viene
por defecto y no la toqué *************
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT
--to-port
3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT --to-port 3128
gracias por adelantado
-- Ing. Walvis Acosta Dpto. Técnico IQ-Tech Telef: (02) 2594943 (Quito-Ecuador) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Manolo Alambra _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Tproxy
http://www.crice.org/?q=node/537
El 20 de octubre de 2010 13:10, Walvis AM walvisam@gmail.com escribió:
hola a todos,
me he dispuesto configurar mi Squid de forma transparente y para estoy siguiendo el manual de de la web
http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Bas...
el cual dice textualmente y sito:
Configuración Squid Transparente Este tipo de configuración de squid transparente, lo que hace es que conexiones son enrutadas al proxy sin hacer ninguna configuración en los clientes para que tengan salida a internet. Este tipo de configuración depende de reglas de nuestro firewall. Parámetro http_port Solamente tendremos que configurar este parámetro para que se un proxy transparente. Se le debe indicar la IP del servidor squid, puerto de escucha y la palabra transparente.
http_port 3128
por
http_port 192.168.1.254:3128 transparent
Reglas del Firewall Para poder configurar este tipo de proxy transparente, tendremos que configurar reglas de firewall, en nuestro caso usaremos reglas de iptables ya que es la herramienta mas utilizada en todas distribuciones GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar la siguiente regla en iptables.
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
Con esto estamos desviando el trafico que venga por la LAN que vaya por web al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se pueden desplegar las paginas seguras, para eso necesitamos aplicar otras reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente manera:
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT --to-port 3128
Habilitamos el reenvío de paquetes dentro de la red.
echo 1 > /proc/sys/net/ipv4/ip_forward
Y Guardamos las reglas con el siguiente comando.
iptables-save > /etc/sysconfig/iptables
Reiniciamos el servicio de firewall
/etc/init.d/iptables restart
Con esto tendremos configurado nuestro squid transparente.
mi problema es que aun siguiendo esta guía, me da problemas a la hora de reinicar el iptables
****** aquí esta el reicicio del demonio*******
# service iptables restart
Bad argument `80'
Bad argument `443'
Aplicando reglas del cortafuegos iptables: [ OK ]
Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK ]nntrack_ftp
*********** Esta es la configuración que agregue en iptables, el resto viene por defecto y no la toqué *************
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT --to-port 3128
gracias por adelantado
-- Ing. Walvis Acosta Dpto. Técnico IQ-Tech Telef: (02) 2594943 (Quito-Ecuador) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Andres Genovez -
Manolo Alambra -
Roberto Panta Arcos -
Walvis AM