Pablo Gentilel escribió:
Estuve viendo el tema del parametro follow_x_forwarded, el tema es que no
funciona, y sospecho que el problema esta en
la compilacion de squid, es decir, yo instale squid con apt-get, hay
alguna forma de saber si la opcion follow_x_forwarded esta compilada con
la version de squid
que tengo instalada ?
Gracias
Diego Woitasen escribió:
El 17 de julio de 2009 20:45, Alfredo Daniel
Rezinovsky[1]<[email protected]> escribió:
El vie, 17-07-2009 a las 16:16 -0300, Pablo Gentilel escribió:
Hola lista, tengo instalado dansguardian con squid y clamav, el problema
que se me presenta es que cuando hago la redireccion de puertos con
iptables, para que DG tome las peticiones del port 80 de los clientes y
se los pase a squid, las acl de squid dejan de funcionar, es decir, los
uusarios entran a donde quieren.
La configuracion que tengo en iptables para redireccionar los ports es
la siguiente:
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j
REDIRECT --to-port 8090
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 3128 -j
REDIRECT --to-port 8090
con la segunda linea estas mandando el trafico de dg a squid de vuelta a
dg. pone un -i ethalgo
donde 8090 es el puerto que escucha DG para las peticiones internas a la
lan, las demas configuracions de dansguadian.conf las deje como viene.
La version de DG es la -2.10.0.3 y lo instalé desde las fuentes, en
DEBIAN etch 4.0
Gracia de antemano
Si bien no veo tus reglas, lo más probable es que estén basadas en IP
de origen y por eso no funcionan, por que le Squid ve como origen al
DG
Fijate el parámetro follow_x_forwarded_for de Squid.
saludos!
Hola, gracias por contestar, si las reglas de iptables estan basadas en
ip de origen,
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j
REDIRECT --to-port 8090 es la que uso para capturar los paquetes dirigidos al
port 80, mi red como te daras cuenta es 192.168.0.0/24.
Mas abajo ademas agregue esta linea,
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 3128 -j
REDIRECT --to-port 8090
para capturar los paquetes dirigidos al port 3128, pero si bien lo que me dice a
lfrenovsky podria ser cierto, nada cambia cuando comento esta linea y borro la r
egla en el firewall.
Podrias explicarme un poco mejor como funciona ese parametro, estube viendo un p
oco pero no encontre mucha informacion en castellano.
Muchas gracias
References
