El 14/05/2014 15:26, José Miguel (sio2) escribió:
El Wed, 14 de May de 2014, a las 09:23:27AM +0200, Francesc Guitart dijo:
[Proxu no transparente, etc.]
No te hace falta. Abre otro puerto en Squid en modo no transparente y
configura WPAD.
¡Vaya! Ni idea de esto. Muchas gracias. Me estudiaré el asunto: clonar
voy a clonar igualmente, pero la solución es más elegante y permite no
tener que estar avisando de las configuraciones del proxy, para el que
se traiga un ordenador personal.
Efectivamente, y sobretodo es que puedes hacer la migración de proxy
transparente a proxy sin cortes ni reconfiguraciones importantes. Puedes
tener los dos puertos abiertos en Squid hasta que hayas terminado con la
migración.
Eso sí, todos los navegadores cliente deben tener marcada la opción de
proxy automatica en los ajustes.
Infinitas gracias.
De nada.
Respecto a la duda que planteas no sabría decirte, pero para cargar un
montón de reglas a iptables cada 2 por 3 sin penalizar el rendimiento es muy
recomendable usar ipset de iptables:
http://ipset.netfilter.org/
Y sobretodo:
http://www.linuxjournal.com/content/advanced-firewall-configurations-ipset
En otra respuesta ya me habían advertido de ello y ya me había puesto a
leer ese enlace que indicas que parece muy suculento. A ver qué saco.
Gracias de nuevo.
--
Francesc Guitart
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
