El 18/03/10 09:53, ciracusa escribió:
Leonel Hernández Grandela wrote:
hola amigos hace unos días puse un tema acerca del proxy transparente
y acá ando de nuevo :) ahora me he puesto a buscar en la web acerca
de como hacer que el proxy transparente no sea válido en mi red para
una serie de IP ejemplo: quiero que el proxy transparente sea válido
para toda la red menos para 10.10.10.1 y para 10.10.10.2 entonces
según el manual de firehol yo puedo hacer un grupo y asignarle
reglas, así lo e hecho .**
group with src "10.10.10.1 10.10.10.2"
transparent_proxy drop
group end
**entonces el problema está que si pongo este grupo entre las
configuraciones e las interfaces a la hora de reiniciar firehol para
que relea los cambios me dice que no puede ser puesto el grupo entre
ninguna configuración de las interfaces, entonces lo muevo al inicio
del config del firehol y me dice cuando reinicio que antes del grupo
debe haber algún comando.. pero he ahí el problema no se que comando
pudiera implementar al inicio del config .. alguna duda avisen y
mando el firehol.conf buenas noches y muchas gracias a todos ..
--
Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas
Infomed: http://www.sld.cu/
Porque no utilizas iptables para determinar quien puede acceder al
puerto 3128 o al 8080 directamente y quienes pueden mediante el 80
(transparente)?
Saludos.-.
no es mala tu recomendación ciracusa yo sé que con firehol se puede
conseguir hacer eso lo malo es que ya usando el IPTABLES basico de
siempre tendría que hacerme de un script y yá como que estaría llenando
al server con algo mas e basurilla cuando el firehol puede conseguirlo
aunque tendré que tomar eso como ultima opción muchas gracias :) .. por
el comentario y la colaboración ...
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
