Perdon Marco, si indicas que utilizas squid, asi que vale la aclaracion
Adrian
2008/4/4, Adrian Gabriel Jaszczyszyn <[EMAIL PROTECTED]>:
>
> Marco:
>
> No indicas que proxy utilizas
> Supongo que tienes un squid como proxy,y por default te escucha por el
> puerto 3128
> Lo que tienes que hacer es un nat para que todas las peticiones que vayan
> a un puerto 80 las redirija al puerto del proxy (por defecto 3128)
>
> iptables -t nat -A PREROUTING -s $NUESTRA_RED -p tcp --dport 80 -j
> REDIRECT --to-port 3128
>
>
> salu2, Adrián
>
>
>
>
> -----Original Message-----
> From: ramirex <[EMAIL PROTECTED]>
> To: "Marco Rodriguez" <[EMAIL PROTECTED]>
> Cc: "Debian Lista de Usuarios" <[email protected]>
> Date: Fri, 4 Apr 2008 16:02:37 -0400
> Subject: Re: problema con proxi transparente
>
> > como sabes, que este script se esta ejecutando.
> >
> > para mi la mejor forma es separar el script y ejecutarlo.
> >
> > y ponte mensajes para saber si es que esta correndo
> >
> > saludos....
> >
> > On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <[EMAIL PROTECTED]>
> > wrote:
> > >
> > > Hola a todos he estado intentando configurar un proxi transparente y
> > he seguido las indicaciones al pie de la letra en cuanto al uso de
> > iptables pero no funciona, quisiera saber si hay algo más que
> > configurar aparte de iptables. Estoy trabajando con el debian, version
> > estable, ya instale mi squid y he probado el acceso desde otra maquina
> > como un proxi normal y funciona, pero cuando intento hacerlo de forma
> > transparente falla.he buscado muchas ayudas en internet y todas me
> > dicen lo mismo. mi scrip es el siguiente:
> > >
> > > #!/bin/sh
> > > ## SCRIP de IPTABLES
> > > echo -n Aplicando reglas de Firewall...
> > >
> > > ## FLUSH de reglas
> > > echo 1> /proc/sys/net/ipv4/ip_forward
> > >
> > > iptables -F
> > > iptables -X
> > > iptables -Z
> > > iptables -t nat -F
> > >
> > > ## Establecemos politicas por Defecto
> > > iptables -P INPUT ACCEPT
> > > iptables -P OUTPUT ACCEPT
> > > iptables -P FORWARD ACCEPT
> > > iptables -t nat -P PREROUTING ACCEPT
> > > iptables -t nat -P POSTROUTING ACCEPT
> > >
> > > ## Empezamos a filtrar
> > > # eth0 nic conectada al recter
> > > # eth1 nic conectada a la LAN
> > > # Dejamos el localhost
> > > iptables -A INPUT -i lo -j ACCEPT
> > >
> > > # Al firewall tenemos acceso desde la red local
> > > iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT
> > >
> > > # Ahora hacemos enmascaramiento de la red local y activamos
> > > # el bit de FORWARDING
> > > iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j
> > MASQUERADE
> > >
> > > # cerramos los accesos indeseados de la calle
> > > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
> > > #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
> > >
> > > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP
> > >
> > > echo "Ok. ahora verifica con iptables -L -n"
> > > # Fin
> > >
> > > gracias de antemano por sus sugerencias.
> > > _________________________________________________________________
> > > Blog your life in 3D with Windows Live Writer.
> > >
> > http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer
> > _022008
> > >
> >
> >
> >
> > --
> > --------------------------------------------------------
> > ----------------------- ramirex ---------------------
> > [powered by Linux]
> > ---------------------------------------------------------
> > weblog:
> > http://ajayu.memi.umss.edu.bo/ramirex/
> >
> >
> > GPG Key ID: F36F6F8C
> >
>
>
>
>
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
>
