[CentOS-es] Squid e Iptables AYUDA
Manolo Alambra
alambra.manolo en gmail.com
Jue Oct 21 02:35:33 EDT 2010
Hola, si no me equivoco en el parámetro dport estas poniendo "-" cuando
deberias poner "- -"
Si te fijas en la respuesta anterior Roberto si usa guion doble.
Saludos.
El 20 de octubre de 2010 20:38, Roberto Panta Arcos <
roberto_panta en hotmail.com> escribió:
>
> Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y
> ahora mi proxy me da muy bien
> cambia esta línea:
> iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
> --to-port 3128
>
> por (o weno agregale solo la segunda linea) :
> iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to
> 192.168.1.254:3128
> iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
> --to-port 3128
>
> Y borra las lineas de prerouting q van a ETH0
>
> Espero q te ayude.
>
>
> > Date: Wed, 20 Oct 2010 13:10:58 -0500
> > From: walvisam en gmail.com
> > To: centos-es en centos.org
> > Subject: [CentOS-es] Squid e Iptables AYUDA
> >
> > hola a todos,
> >
> > me he dispuesto configurar mi Squid de forma transparente y para estoy
> > siguiendo el manual de de la web
> >
> http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy
> >
> > el cual dice textualmente y sito:
> > --------------------------------------------------------------------
> > Configuración Squid Transparente Este tipo de configuración de squid
> > transparente, lo que hace es que conexiones son enrutadas al proxy sin
> hacer
> > ninguna configuración en los clientes para que tengan salida a internet.
> > Este tipo de configuración depende de reglas de nuestro firewall.
> Parámetro
> > http_port Solamente tendremos que configurar este parámetro para que se
> un
> > proxy transparente. Se le debe indicar la IP del servidor squid, puerto
> de
> > escucha y la palabra transparente.
> >
> > http_port 3128
> >
> > por
> >
> > http_port 192.168.1.254:3128 transparent
> >
> > Reglas del Firewall Para poder configurar este tipo de proxy
> transparente,
> > tendremos que configurar reglas de firewall, en nuestro caso usaremos
> reglas
> > de iptables ya que es la herramienta mas utilizada en todas
> distribuciones
> > GNU/Linux. Pero para que funcione de manera transparente debemos de
> aplicar
> > la siguiente regla en iptables.
> >
> > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
> > --to-port 3128
> >
> > Con esto estamos desviando el trafico que venga por la LAN que vaya por
> web
> > al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se
> > pueden desplegar las paginas seguras, para eso necesitamos aplicar otras
> > reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente
> > manera:
> >
> > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT
> > --to-port 3128
> >
> > Habilitamos el reenvío de paquetes dentro de la red.
> >
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> >
> > Y Guardamos las reglas con el siguiente comando.
> >
> > iptables-save > /etc/sysconfig/iptables
> >
> > Reiniciamos el servicio de firewall
> >
> > /etc/init.d/iptables restart
> >
> > Con esto tendremos configurado nuestro squid transparente.
> >
> -------------------------------------------------------------------------------------------------
> >
> > mi problema es que aun siguiendo esta guía, me da problemas a la hora de
> > reinicar el iptables
> >
> > ****** aquí esta el reicicio del demonio*******
> >
> > # service iptables restart
> >
> > Bad argument `80'
> >
> > Bad argument `443'
> >
> > Aplicando reglas del cortafuegos iptables: [ OK ]
> >
> > Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK
> ]nntrack_ftp
> >
> >
> >
> >
> >
> > *********** Esta es la configuración que agregue en iptables, el resto
> viene
> > por defecto y no la toqué *************
> >
> >
> >
> > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT
> --to-port
> > 3128
> >
> > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT
> > --to-port 3128
> >
> >
> > gracias por adelantado
> >
> > --
> > Ing. Walvis Acosta
> > Dpto. Técnico
> > IQ-Tech
> > Telef: (02) 2594943 (Quito-Ecuador)
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Manolo Alambra
Más información sobre la lista de distribución CentOS-es