Hola, si no me equivoco en el parámetro dport estas poniendo "-" cuando deberias poner "- -" Si te fijas en la respuesta anterior Roberto si usa guion doble. Saludos.
El 20 de octubre de 2010 20:38, Roberto Panta Arcos < [email protected]> escribió: > > Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y > ahora mi proxy me da muy bien > cambia esta línea: > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT > --to-port 3128 > > por (o weno agregale solo la segunda linea) : > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to > 192.168.1.254:3128 > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT > --to-port 3128 > > Y borra las lineas de prerouting q van a ETH0 > > Espero q te ayude. > > > > Date: Wed, 20 Oct 2010 13:10:58 -0500 > > From: [email protected] > > To: [email protected] > > Subject: [CentOS-es] Squid e Iptables AYUDA > > > > hola a todos, > > > > me he dispuesto configurar mi Squid de forma transparente y para estoy > > siguiendo el manual de de la web > > > http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy > > > > el cual dice textualmente y sito: > > -------------------------------------------------------------------- > > Configuración Squid Transparente Este tipo de configuración de squid > > transparente, lo que hace es que conexiones son enrutadas al proxy sin > hacer > > ninguna configuración en los clientes para que tengan salida a internet. > > Este tipo de configuración depende de reglas de nuestro firewall. > Parámetro > > http_port Solamente tendremos que configurar este parámetro para que se > un > > proxy transparente. Se le debe indicar la IP del servidor squid, puerto > de > > escucha y la palabra transparente. > > > > http_port 3128 > > > > por > > > > http_port 192.168.1.254:3128 transparent > > > > Reglas del Firewall Para poder configurar este tipo de proxy > transparente, > > tendremos que configurar reglas de firewall, en nuestro caso usaremos > reglas > > de iptables ya que es la herramienta mas utilizada en todas > distribuciones > > GNU/Linux. Pero para que funcione de manera transparente debemos de > aplicar > > la siguiente regla en iptables. > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT > > --to-port 3128 > > > > Con esto estamos desviando el trafico que venga por la LAN que vaya por > web > > al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se > > pueden desplegar las paginas seguras, para eso necesitamos aplicar otras > > reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente > > manera: > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT > > --to-port 3128 > > > > Habilitamos el reenvío de paquetes dentro de la red. > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > Y Guardamos las reglas con el siguiente comando. > > > > iptables-save > /etc/sysconfig/iptables > > > > Reiniciamos el servicio de firewall > > > > /etc/init.d/iptables restart > > > > Con esto tendremos configurado nuestro squid transparente. > > > ------------------------------------------------------------------------------------------------- > > > > mi problema es que aun siguiendo esta guía, me da problemas a la hora de > > reinicar el iptables > > > > ****** aquí esta el reicicio del demonio******* > > > > # service iptables restart > > > > Bad argument `80' > > > > Bad argument `443' > > > > Aplicando reglas del cortafuegos iptables: [ OK ] > > > > Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK > ]nntrack_ftp > > > > > > > > > > > > *********** Esta es la configuración que agregue en iptables, el resto > viene > > por defecto y no la toqué ************* > > > > > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT > --to-port > > 3128 > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT > > --to-port 3128 > > > > > > gracias por adelantado > > > > -- > > Ing. Walvis Acosta > > Dpto. Técnico > > IQ-Tech > > Telef: (02) 2594943 (Quito-Ecuador) > > _______________________________________________ > > CentOS-es mailing list > > [email protected] > > http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > -- Manolo Alambra _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
