El lun, 08-03-2010 a las 11:05 -0500, Leonel Hernández Grandela escribió: > saludos amigos buen día, resulta que ando implementando un proxy > transparente en mi squid he implementado .. http_port x.x.x.x:3128 > transparent , y lo ando manejando el firewall con FIREHOL y me va super > bien!! .. ahora en mi firehol he implementado así: transparent_proxy "80 > 8080 3128" 3128 proxy inface eth1 # src 192.168.1.0/24 segun el manual > de firehol me dice que rdireccionará todo el trafico entrante a los > puertos "80 8080 3128" pir la eth1 a mi squid en el 3128, ahora so me > funciona bien sin problemas .. lo que me pregunto es si existe alguna > manera de excluir 1 o mas ip de esas reglas y cuando haga peticiones a > un 3128 fuera de mi red lo deje salir sin problemas??? aca muestro los > ejemplos de el firehol como vienen .. en su web ahi en el ejemplo dice > algo para excluir pero en realidad no lo entiendo mucho alguien me haría > el favor de darme una explicación un poco mas detallada o un link para > mirar?? .. muchas gracias a todos por sus aportes ... hasta la proxima > .. ;) .. > > Example 1: *transparent_proxy 80 3128 squid inface eth0 src 10.0.0.0/8* > to redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your > local web caching proxy server listening at port 3128 and running as > user squid. > Example 2: *transparent_proxy "80 3128 8080" 8080 "squid privoxy root > bin" inface not "ppp+ ipsec+" dst not "a.not.proxied.server"* to > redirect all web and proxy requests (tcp: 80, 3128, 8080) coming in from > all interfaces except ppp+ and ipsec+ to your local squid server > listening at tcp/8080 except those requests generated by the local users > squid, privoxy, root and bin, and all matching traffic that is targeting > host 'a.not.proxied.server'.
ya que tenés el squid andando, y transparente, yo excluiría esas ip con acl desde la configuración de squid http://dns.bdat.net/documentos/squid/x30.html (avisá si necesitás que te envíe a tu correo ese enlace) -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
