[CentOS-es] escenario para iptables + squid en la misma maquina?

Fernando Rojas fernandorojas en eneut.org
Vie Mayo 15 20:01:48 UTC 2009


 
 
----------------mensaje original-----------------
De: "Eduardo Atenas" eduardo.atenas en gmail.com
Para: centos-es en centos.org
Fecha: Fri, 15 May 2009 14:47:52 -0400
-------------------------------------------------
 
 
> hola lista......
> necesito de sus consejos...tengo q implementar squid, y quisiera saber el
mejor 
> escenario, teniendo como dispositivos MODEM ADLS (eth0), ROUTER, SWITCH, 
> SERVIDOR CENTOS 5.3 + IPTABLES + SQUID en la misma maquina. 
> cual seria la opción lógica??? 

> 
> modem adsl-router- servidor (eth0)- switch (eth1)-PCs ???
> o necesariamente el servidor debe estar antes del router????? y dejarlo 
> transparente (squid) 
> o directamente con ip ( q seria lo mas fácil....pienso) pero tendría q
configurar 
> todas las maquinas a mano......

Para evitar que alguien encuentre el gateway de tu modem adsl, lo ideal es
que una interface vaya al modem (podríamos llamarla ifwan) y otra interface
vaya a tu switch que distribuye a la red (llamémoslo iflan). en el escenario
con gateway adsl con ip 192.168.1.254 y box centos con 192.168.1.253,
alguien con un traceroute podría encontrar que a pesar que el gateway que te
defina el dhcp sea 192.168.1.253, realmente el siguiente paso antes de salir
al exterior llega a 192.168.1.254, y a menos que el modem adsl tenga forma
para bloquear macs y/o ips, se te van a colar por ahí. Para dhcp, usa dhcpd,
incluido en centos.



> 
> les pido de sus consejos....
> alguien tendrá un script funcionando para esta configuración??? q me sirva
de 
> ejemplo 
> 
> firestarter seria una opción???????
> configurar squid e iptables con webmin seria funcional?
> gracias de ante mano cualquier ayuda será valorada
> 
No importa la forma en que configures... fwstarter, webmin, iptables por
bash, /etc/init.d/iptables con /etc/sysconfig/iptables harán exactamente lo
mismo al firewall. Cuestión de que escojas el que más te agrade. Te sugiero
leas http://www.pello.info/filez/firewall/iptables.html para que tedes una
mejor idea de cómo trabaja iptables.

Para squid es igual si lo haces a patita sobre el archivo squid.conf o si
utilizas webmin.


Aquí está un ejemplo más elaborado de un proxy transparente.
http://tldp.org/HOWTO/TransparentProxy-6.html

Espero te sea útil mi aporte.




Más información sobre la lista de distribución CentOS-es