El 17 de julio de 2009 20:45, Alfredo Daniel Rezinovsky<[email protected]> escribió: > El vie, 17-07-2009 a las 16:16 -0300, Pablo Gentilel escribió: >> Hola lista, tengo instalado dansguardian con squid y clamav, el problema >> que se me presenta es que cuando hago la redireccion de puertos con >> iptables, para que DG tome las peticiones del port 80 de los clientes y >> se los pase a squid, las acl de squid dejan de funcionar, es decir, los >> uusarios entran a donde quieren. >> La configuracion que tengo en iptables para redireccionar los ports es >> la siguiente: >> >> iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j >> REDIRECT --to-port 8090 >> >> iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 3128 -j >> REDIRECT --to-port 8090 >> > > con la segunda linea estas mandando el trafico de dg a squid de vuelta a > dg. pone un -i ethalgo > >> donde 8090 es el puerto que escucha DG para las peticiones internas a la >> lan, las demas configuracions de dansguadian.conf las deje como viene. >> La version de DG es la -2.10.0.3 y lo instalé desde las fuentes, en >> DEBIAN etch 4.0 >> Gracia de antemano >> >> > > >
Si bien no veo tus reglas, lo más probable es que estén basadas en IP de origen y por eso no funcionan, por que le Squid ve como origen al DG Fijate el parámetro follow_x_forwarded_for de Squid. saludos! -- Diego Woitasen
