[CentOS-es] Consulta Proxy & Firewall
César Martinez
cmartinez en servicomecuador.com
Mie Feb 27 13:33:33 UTC 2013
Gracias Francesc voy a probar y te comento como fue, perdón por la
demora estaba fuera de la ciudad y no he podido contestar los emails, de
todos modos si alguien más puede darme más guías al respecto les
agradezco mucho.
César
On 26/02/13 05:36, Francesc Guitart wrote:
> Hola
>
> Le 25/02/2013 18:06, César Martinez a écrit :
>> Hola amigos esperando que se encuentren bien a continuación paso a
>> explicar mi problema haber si me pueden echar una mano.
>>
>> Tengo un servidor centos 5.9 funcionando como proxy uso squid de forma
>> transparente para una red de 10 máquinas ubicadas en un piso, adicional
>> uso dhcp para generar ips fijas a cada equipo con su macadress, existen
>> 5 máquinas que estan en otra ciudad, para comunicarse entre estas dos
>> ubicaciones hay un tunel de datos implementado por el mismo proveedor de
>> internet, el segmento de red que se usa en la ubicación principal es
>> 192.168.0.X y en la sucursal usa 192.168.1.X, tengo ingresadas las rutas
>> para que se puedan ver las máquinas se hacen ping y todo funciona bien,
>> ahora deseo que a través de este tunel se pueda dar internet desde la
>> matriz a la sucursal y por ende restringir a las máquinas de la red
>> 192.168.1.X.
>>
>> Aquí las preguntas
>>
>> 1.- Debo cambiar algo en al primera linea de mi proxy que es http_port
>> 192.168.0.1:3128 transparent, de tal forma que la red 192.168.1.X pueda
>> funcionar
> No soy un experto en squid pero creo que esta linea establece cual es la
> interface y cual es el puerto de escucha del proxy. Es decir nada que
> ver con las redes permitidas.
>
> Buscando en internet veo que lo que necesitas se hace con ACL. Algo asi
> como/
>
> #
> # Add this to the bottom of the ACL section of squid.conf
> #
> acl home_network src 192.168.1.0/255.255.255.0
> #
> # Add this at the top of the http_access section of squid.conf
> #
> http_access allow home_network
>
>
>
>> 2.- Que reglas adicionales de fowarad o nat debo aplicar en mis reglas
>> del firewall que funcione el internet en las máquinas 192.168.1X
> Eso depende de como este configurado el firewall. Si tienes algo como
> esto no hara falta:
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i
> eth1 -p tcp --dport 3128
> iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o
> eth0 -p tcp --dport 80
> iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0
> -p tcp --sport 80
> iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o
> eth1 -p tcp --sport 80
>
>
>> Gracias a todos los que puedan echarme una mano o guia de como resolver
>> este problema
> Aqui tienes una web de donde he sacado la informacion que es muy didactica:
>
> http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch32_:_Controlling_Web_Access_with_Squid#.USyOQMxLv3w
>
Más información sobre la lista de distribución CentOS-es