[CentOS-es] Squid e Iptables AYUDA
Andres Genovez
andresgenovez en gmail.com
Jue Oct 21 16:27:47 EDT 2010
Tproxy
http://www.crice.org/?q=node/537
El 20 de octubre de 2010 13:10, Walvis AM <walvisam en gmail.com> escribió:
> hola a todos,
>
> me he dispuesto configurar mi Squid de forma transparente y para estoy
> siguiendo el manual de de la web
>
> http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy
>
> el cual dice textualmente y sito:
> --------------------------------------------------------------------
> Configuración Squid Transparente Este tipo de configuración de squid
> transparente, lo que hace es que conexiones son enrutadas al proxy sin
> hacer
> ninguna configuración en los clientes para que tengan salida a internet.
> Este tipo de configuración depende de reglas de nuestro firewall. Parámetro
> http_port Solamente tendremos que configurar este parámetro para que se un
> proxy transparente. Se le debe indicar la IP del servidor squid, puerto de
> escucha y la palabra transparente.
>
> http_port 3128
>
> por
>
> http_port 192.168.1.254:3128 transparent
>
> Reglas del Firewall Para poder configurar este tipo de proxy transparente,
> tendremos que configurar reglas de firewall, en nuestro caso usaremos
> reglas
> de iptables ya que es la herramienta mas utilizada en todas distribuciones
> GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar
> la siguiente regla en iptables.
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT
> --to-port 3128
>
> Con esto estamos desviando el trafico que venga por la LAN que vaya por web
> al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se
> pueden desplegar las paginas seguras, para eso necesitamos aplicar otras
> reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente
> manera:
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT
> --to-port 3128
>
> Habilitamos el reenvío de paquetes dentro de la red.
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Y Guardamos las reglas con el siguiente comando.
>
> iptables-save > /etc/sysconfig/iptables
>
> Reiniciamos el servicio de firewall
>
> /etc/init.d/iptables restart
>
> Con esto tendremos configurado nuestro squid transparente.
>
> -------------------------------------------------------------------------------------------------
>
> mi problema es que aun siguiendo esta guía, me da problemas a la hora de
> reinicar el iptables
>
> ****** aquí esta el reicicio del demonio*******
>
> # service iptables restart
>
> Bad argument `80'
>
> Bad argument `443'
>
> Aplicando reglas del cortafuegos iptables: [ OK ]
>
> Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK
> ]nntrack_ftp
>
>
>
>
>
> *********** Esta es la configuración que agregue en iptables, el resto
> viene
> por defecto y no la toqué *************
>
>
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT
> --to-port
> 3128
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT
> --to-port 3128
>
>
> gracias por adelantado
>
> --
> Ing. Walvis Acosta
> Dpto. Técnico
> IQ-Tech
> Telef: (02) 2594943 (Quito-Ecuador)
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Atentamente
Andrés Genovez Tobar / Sistemas
Elastix ECE - Linux LPI-1 - Novell CLA - Apple ACMT
http://www.cspmsa.com
agenovez en cspmsa.com
Jabber: bitfrost en asgard.crice.org
Comunidad: http://www.crice.org
Más información sobre la lista de distribución CentOS-es