IpTables o Squid.
Estimados Señores. He usado y configurado squid en algunas ocasiones y es muy grato ver sus resultados. ahora bien. lo que si, siempre tuve que configurar los navegadores de los equipos clientes para que pasaran por el squid. tambien tenia que configurar el entorno de red en los equipos clientes windows, para asignarle el DNS, para que asi pudiera recibir emails el outlook. mi consulta es. si en una red, mas del 60% son notebooks, y seria una lata, cada vez que uno se conecta a la red del squid, tener que configurar el navegador, y cuando se conecta a otra red, desactivar el proxy en el navegador. ¿hay forma de hacer esto automaticamente? ¿se puede usar el squid, sin tener que decirle al navegador cual es su configuracion? o mejor aun. ¿se puede configurar IpTables, para que tenga iguales prestaciones que el squid, como por ejemplo, denegar el acceso a ciertos sitios web, limitar descargas segun tipo de archivo.? en fin, solo eso quiero conseguir con el IpTables. Me seran de mucha ayuda sus opiniones e ideas. desde ya, muchas gracias. Saludos. Orlando.
Re: IpTables o Squid.
El 3 de octubre de 2009 09:03, listali...@tecnocreativo.cl escribió: Estimados Señores. He usado y configurado squid en algunas ocasiones y es muy grato ver sus resultados. ahora bien. lo que si, siempre tuve que configurar los navegadores de los equipos clientes para que pasaran por el squid. tambien tenia que configurar el entorno de red en los equipos clientes windows, para asignarle el DNS, para que asi pudiera recibir emails el outlook. mi consulta es. si en una red, mas del 60% son notebooks, y seria una lata, cada vez que uno se conecta a la red del squid, tener que configurar el navegador, y cuando se conecta a otra red, desactivar el proxy en el navegador. ¿hay forma de hacer esto automaticamente? ¿se puede usar el squid, sin tener que decirle al navegador cual es su configuracion? o mejor aun. ¿se puede configurar IpTables, para que tenga iguales prestaciones que el squid, como por ejemplo, denegar el acceso a ciertos sitios web, limitar descargas segun tipo de archivo.? en fin, solo eso quiero conseguir con el IpTables. Me seran de mucha ayuda sus opiniones e ideas. desde ya, muchas gracias. Saludos. Orlando. Hola Orlando, Utiliza Proxy transparente en tu firewall + proxy. Tips : http://www.faqs.org/docs/Linux-mini/TransparentProxy.html http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html Con esto, todo lo que pase por el puerto 80, automaticamente es reenviado a Squid. Saludos, Sebastián Veloso
Re: IpTables o Squid.
2009/10/3 listali...@tecnocreativo.cl: Estimados Señores. He usado y configurado squid en algunas ocasiones y es muy grato ver sus resultados. ahora bien. lo que si, siempre tuve que configurar los navegadores de los equipos clientes para que pasaran por el squid. tambien tenia que configurar el entorno de red en los equipos clientes windows, para asignarle el DNS, para que asi pudiera recibir emails el outlook. mi consulta es. si en una red, mas del 60% son notebooks, y seria una lata, cada vez que uno se conecta a la red del squid, tener que configurar el navegador, y cuando se conecta a otra red, desactivar el proxy en el navegador. ¿hay forma de hacer esto automaticamente? ¿se puede usar el squid, sin tener que decirle al navegador cual es su configuracion? o mejor aun. ¿se puede configurar IpTables, para que tenga iguales prestaciones que el squid, como por ejemplo, denegar el acceso a ciertos sitios web, limitar descargas segun tipo de archivo.? en fin, solo eso quiero conseguir con el IpTables. Me seran de mucha ayuda sus opiniones e ideas. desde ya, muchas gracias. Saludos. Orlando. debes primero que nada habilitar el servidor dhcp (crear los rangos de ip que entregara), derivar las conexiones que llegan al puerto 80 en tu gateway al puerto donde esta escuchando squid(3128) con iptables (esto es para que las conexiones sean transparentes para los clientes) y luego configurar squid para habilitar/denegar accesos. todo esto esta bastante documentado en muchos sitios web. saludos, -- “To be a great champion you must believe you are the best. If you’re not, pretend you are.” -- Muhammad Ali
Iptables o Squid
Mensaje citado por Mail user [EMAIL PROTECTED]: Amigos, Voy a instalar un servidor (Debian) solo para compartir Internet (conexion ADSL) para una pequeña red de 10 computadores. Mi duda es si es recomendable instalar un Proxy (Squid) o bastaría solo configurar iptables para natear. Vale la pene tener un proxy para una red tan pequeña ? Salu2 _ Protect your PC - get McAfee.com VirusScan Online http://clinic.mcafee.com/clinic/ibuy/campaign.asp?cid=3963 en ese caso te convienen las 2 cosas creo yo por motivos de seguridad, y tambien referente a este tema yo no les daria nat a las estaciones, ya que yo creo que la red que tays haciendo es pa un ciber, y si lo es, las estaciones de seguro estaran montadas en wintendo; por lo tanto seria peligoso tener nat a esas maquinas, seria muy facil para cualquier persona apoderarse de una de esas maquinas. en tu caso usaria iptables para filtrar dejando la red aislada del exterior(sin nat) y el squid lo usay pa balancear el ancho de banda, ya que muchos de los que van a los ciber se meten a puro bajar tonteras y videos porno con kazza y otros programillas y consumen todo el ancho de banda, y el resto de la red no puede ni abrir un pagina... wueno chau y sorry por la lata. xD
Iptables o Squid
Hola, Desde mi perpectiva un firewall debe estar siempre presente en cualquier equipo vaya a estar conextado a internet, mas aun si vas a dar salida a internet a traves de este. El proxy, puede ayudar para analizar los paquetes a nivel de data, por ejemplo para bloquear messenger u otras fuentes de infeccion. bye Mail user wrote: Amigos, Voy a instalar un servidor (Debian) solo para compartir Internet (conexion ADSL) para una pequeña red de 10 computadores. Mi duda es si es recomendable instalar un Proxy (Squid) o bastaría solo configurar iptables para natear. Vale la pene tener un proxy para una red tan pequeña ? Salu2 _ Protect your PC - get McAfee.com VirusScan Online http://clinic.mcafee.com/clinic/ibuy/campaign.asp?cid=3963 Mauricio A. Rojas Barrientos Ing. de Ejec. en Informática counter.li.org #332258 _
Iptables o Squid
- Mensagem Original De: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Para: linux@listas.inf.utfsm.cl linux@listas.inf.utfsm.cl Asunto: Iptables o Squid Fecha: 19/08/04 17:00 Amigos, Voy a instalar un servidor (Debian) solo para compartir Internet (conexion ADSL) para una pequeña red de 10 computadores. Mi duda es si es recomendable instalar un Proxy (Squid) o bastaría solo configurar iptables para natear. Vale la pene tener un proxy para una red tan pequeña ? Salu2 _ Protect your PC - get McAfee.com VirusScan Online http://clinic.mcafee.com/clinic/ibuy/campaign.asp?cid=3963 El se usa bastante si, ya que te ahorra un tanto de ancho de banda _ Mensaje enviado usando UebiMiau 2.7.2 Webmail 0zLinX Sistemas (http://distro.hopto.org)