Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y ahora mi proxy me da muy bien cambia esta línea: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128
por (o weno agregale solo la segunda linea) : iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to 192.168.1.254:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128 Y borra las lineas de prerouting q van a ETH0 Espero q te ayude. > Date: Wed, 20 Oct 2010 13:10:58 -0500 > From: walvi...@gmail.com > To: centos-es@centos.org > Subject: [CentOS-es] Squid e Iptables AYUDA > > hola a todos, > > me he dispuesto configurar mi Squid de forma transparente y para estoy > siguiendo el manual de de la web > http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy > > el cual dice textualmente y sito: > -------------------------------------------------------------------- > Configuración Squid Transparente Este tipo de configuración de squid > transparente, lo que hace es que conexiones son enrutadas al proxy sin hacer > ninguna configuración en los clientes para que tengan salida a internet. > Este tipo de configuración depende de reglas de nuestro firewall. Parámetro > http_port Solamente tendremos que configurar este parámetro para que se un > proxy transparente. Se le debe indicar la IP del servidor squid, puerto de > escucha y la palabra transparente. > > http_port 3128 > > por > > http_port 192.168.1.254:3128 transparent > > Reglas del Firewall Para poder configurar este tipo de proxy transparente, > tendremos que configurar reglas de firewall, en nuestro caso usaremos reglas > de iptables ya que es la herramienta mas utilizada en todas distribuciones > GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar > la siguiente regla en iptables. > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT > --to-port 3128 > > Con esto estamos desviando el trafico que venga por la LAN que vaya por web > al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se > pueden desplegar las paginas seguras, para eso necesitamos aplicar otras > reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente > manera: > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT > --to-port 3128 > > Habilitamos el reenvío de paquetes dentro de la red. > > echo 1 > /proc/sys/net/ipv4/ip_forward > > Y Guardamos las reglas con el siguiente comando. > > iptables-save > /etc/sysconfig/iptables > > Reiniciamos el servicio de firewall > > /etc/init.d/iptables restart > > Con esto tendremos configurado nuestro squid transparente. > ------------------------------------------------------------------------------------------------- > > mi problema es que aun siguiendo esta guía, me da problemas a la hora de > reinicar el iptables > > ****** aquí esta el reicicio del demonio******* > > # service iptables restart > > Bad argument `80' > > Bad argument `443' > > Aplicando reglas del cortafuegos iptables: [ OK ] > > Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK ]nntrack_ftp > > > > > > *********** Esta es la configuración que agregue en iptables, el resto viene > por defecto y no la toqué ************* > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT --to-port > 3128 > > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT > --to-port 3128 > > > gracias por adelantado > > -- > Ing. Walvis Acosta > Dpto. Técnico > IQ-Tech > Telef: (02) 2594943 (Quito-Ecuador) > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es