[CentOS-es] Squid e Iptables AYUDA

Walvis AM walvisam en gmail.com
Mie Oct 20 14:10:58 EDT 2010 

hola a todos,

me he dispuesto configurar mi Squid de forma transparente y para estoy
siguiendo el manual de de la web
http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy

el cual dice textualmente y sito:
--------------------------------------------------------------------
Configuración Squid Transparente Este tipo de configuración de squid
transparente, lo que hace es que conexiones son enrutadas al proxy sin hacer
ninguna configuración en los clientes para que tengan salida a internet.
Este tipo de configuración depende de reglas de nuestro firewall. Parámetro
http_port Solamente tendremos que configurar este parámetro para que se un
proxy transparente. Se le debe indicar la IP del servidor squid, puerto de
escucha y la palabra transparente.

http_port 3128

por

http_port 192.168.1.254:3128 transparent

Reglas del Firewall Para poder configurar este tipo de proxy transparente,
tendremos que configurar reglas de firewall, en nuestro caso usaremos reglas
de iptables ya que es la herramienta mas utilizada en todas distribuciones
GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar
la siguiente regla en iptables.

iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
--to-port 3128

Con esto estamos desviando el trafico que venga por la LAN que vaya por web
al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se
pueden desplegar las paginas seguras, para eso necesitamos aplicar otras
reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente
manera:

iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT
--to-port 3128

Habilitamos el reenvío de paquetes dentro de la red.

echo 1 > /proc/sys/net/ipv4/ip_forward

Y Guardamos las reglas con el siguiente comando.

iptables-save > /etc/sysconfig/iptables

Reiniciamos el servicio de firewall

/etc/init.d/iptables restart

Con esto tendremos configurado nuestro squid transparente.
-------------------------------------------------------------------------------------------------

mi problema es que aun siguiendo esta guía, me da problemas a la hora de
reinicar el iptables

****** aquí esta el reicicio del demonio*******

# service iptables restart

Bad argument `80'

Bad argument `443'

Aplicando reglas del cortafuegos iptables:                 [  OK  ]

Cargando módulos iptables adicionales:ip_conntrack_netbios_[  OK  ]nntrack_ftp





*********** Esta es la configuración que agregue en iptables, el resto viene
por defecto y no la toqué *************



iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT --to-port
3128

iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT
--to-port 3128


gracias por adelantado

-- 
Ing. Walvis Acosta
Dpto. Técnico
IQ-Tech
Telef: (02) 2594943 (Quito-Ecuador)

Más información sobre la lista de distribución CentOS-es