2008/4/4, adrian <[EMAIL PROTECTED]>: > Perdon Marco, si indicas que utilizas squid, asi que vale la aclaracion > Adrian > 2008/4/4, Adrian Gabriel Jaszczyszyn <[EMAIL PROTECTED]>: > > Marco: > > > > No indicas que proxy utilizas > > Supongo que tienes un squid como proxy,y por default te escucha por el > > puerto 3128 > > Lo que tienes que hacer es un nat para que todas las peticiones que vayan > > a un puerto 80 las redirija al puerto del proxy (por defecto 3128) > > > > iptables -t nat -A PREROUTING -s $NUESTRA_RED -p tcp --dport 80 -j > > REDIRECT --to-port 3128 > > > > > > salu2, Adrián > > > > > > > > > > -----Original Message----- > > From: ramirex <[EMAIL PROTECTED]> > > To: "Marco Rodriguez" <[EMAIL PROTECTED]> > > Cc: "Debian Lista de Usuarios" > <[email protected]> > > Date: Fri, 4 Apr 2008 16:02:37 -0400 > > Subject: Re: problema con proxi transparente > > > > > como sabes, que este script se esta ejecutando. > > > > > > para mi la mejor forma es separar el script y ejecutarlo. > > > > > > y ponte mensajes para saber si es que esta correndo > > > > > > saludos.... > > > > > > On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <[EMAIL PROTECTED]> > > > wrote: > > > > > > > > Hola a todos he estado intentando configurar un proxi transparente y > > > he seguido las indicaciones al pie de la letra en cuanto al uso de > > > iptables pero no funciona, quisiera saber si hay algo más que > > > configurar aparte de iptables. Estoy trabajando con el debian, version > > > estable, ya instale mi squid y he probado el acceso desde otra maquina > > > como un proxi normal y funciona, pero cuando intento hacerlo de forma > > > transparente falla.he buscado muchas ayudas en internet y todas me > > > dicen lo mismo. mi scrip es el siguiente: > > > > > > > > #!/bin/sh > > > > ## SCRIP de IPTABLES > > > > echo -n Aplicando reglas de Firewall... > > > > > > > > ## FLUSH de reglas > > > > echo 1> /proc/sys/net/ipv4/ip_forward > > > > > > > > iptables -F > > > > iptables -X > > > > iptables -Z > > > > iptables -t nat -F > > > > > > > > ## Establecemos politicas por Defecto > > > > iptables -P INPUT ACCEPT > > > > iptables -P OUTPUT ACCEPT > > > > iptables -P FORWARD ACCEPT > > > > iptables -t nat -P PREROUTING ACCEPT > > > > iptables -t nat -P POSTROUTING ACCEPT > > > > > > > > ## Empezamos a filtrar > > > > # eth0 nic conectada al recter > > > > # eth1 nic conectada a la LAN > > > > # Dejamos el localhost > > > > iptables -A INPUT -i lo -j ACCEPT > > > > > > > > # Al firewall tenemos acceso desde la red local > > > > iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT > > > > > > > > # Ahora hacemos enmascaramiento de la red local y activamos > > > > # el bit de FORWARDING > > > > iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j > > > MASQUERADE > > > > > > > > # cerramos los accesos indeseados de la calle > > > > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP > > > > #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP > > > > > > > > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP > > > > > > > > echo "Ok. ahora verifica con iptables -L -n" > > > > # Fin > > > > > > > > gracias de antemano por sus sugerencias. > > > > > _________________________________________________________________ > > > > Blog your life in 3D with Windows Live Writer. > > > > > > > > http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer > > > _022008 > > > > > > > > > > > > > > > > -- > > > > -------------------------------------------------------- > > > ----------------------- ramirex --------------------- > > > [powered by Linux] > > > > --------------------------------------------------------- > > > weblog: > > > http://ajayu.memi.umss.edu.bo/ramirex/ > > > > > > > > > GPG Key ID: F36F6F8C > > > > > > > > > > > > > > > > > > > > > > > -- > > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > > >
Y el proxy saves si esta andando bien ? para probarlo te conectas directamente con un navegador configurados con salida a proxy ip_proxy puerto 3128 Por que por defecto en algunas distro viene bloqueado -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente.
