El 14/12/2012, a las 12:38, Camaleón <noela...@gmail.com> escribió:
> El Fri, 14 Dec 2012 12:19:51 -0600, Francisco Eduardo Ascencio Dominguez > escribió: > > (ese html...) > >> El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez >> <ly...@live.com> escribió: > >>>>> estoy ingresando en la consola como root. iptables -t nat -A >>>>> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to >>>>> 192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j >>>>> DNAT --to 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p >>>>> tcp --dport 80 -j REDIRECT --to-port 3128 >>>> >>>> (...) >>>> >>>> Estooo ¿pero toso eso seguido, al mogollón? :-? >>>> >>>> Tienes que ejecutar: >>>> >>>> iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to >>>> 192.168.1.3 >>>> >>>> Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, >>>> sigue con el resto. >>>> >>>> Y oye, verifica que ese rango de direcciones sea el correcto porque en >>>> el ejemplo que ponen en la web usan dos rangos distintos para cada >>>> tarjeta de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x). > >>> Ok al server se le daño el disipador del procesador.. ok solo lo cambio >>> (1 día porfavor) y ago las pruebas que mes mencionaron. saludos >>> >> Ok después de tanto probar las configuraciones que aquí me brindaron y >> ninguna me funciono me vi obligado a ingeniarmelas y lo hice así. >> >> inatale bridge-utils y eptables (en lugar de iptables) > > Hum... será "ebtables" en todo caso :-? > >> e hice lo siguiente >> >> en mi configuración de interfaces quedo así (un puesta entre la tarjeta >> 1 y 2 ) >> >> auto lo eth1 eth2 >> iface lo inet loopback >> auto br0 >> iface br0 inet static >> address 192.168.1.3 >> network 192.168.1.0 >> netmask 255.255.255.0 >> broadcast 192.168.1.99 >> gateway 192.168.1.100 >> bridge_ports eth1 eth2 >> bridge_maxwait 0 > > ¿Has configurado un puente entre las dos tarjetas del mismo equipo? > Interesante... > >> ahora en la configuración de entables hice esto. >> >> bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ >> --ip-destination-port 80 -j redirect --redirect-target ACCEPT >> >> bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \ >> -j REDIRECT --to-port 3128 >> >> en vez de hacerlo con iptables. > > Estás usando iptables para el NAT ;-) > >> ok y así ya funciona mi proxy transparente amigos. > > Pues los pasos son los mismos que con iptables, que no debería darte > problemas siempre y cuando ejecutes los comandos correctamente >:-) > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/kafrnn$8bl$3...@ger.gmane.org > > Correcto ebtables XD y quisas si no hacia los pasos correctos con iptables :( pero ps lo importante es que ya funciona ahora a pones las url de las paginas a bloquear. Saludos y gravas -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp109c538aed13515ef3c6f01c5...@phx.gbl