Re: [CentOS-es] Squid e Iptables AYUDA
Gracias por responder, Ayer en la tarde cuando me disponía a corregir el error según las soluciones que me dieron, hubo un problema de corriente en un taller al lado de donde trabajo y acabó con la circuitería de la zona, ya se restableció el fluido eléctrico pero el PC que estaba usando como servidor se jodió al igual que otros de mi red, así que la respuesta a si mi problema se arregló, lo dejamos para después, prometo dar detalles si se arregló el problemas con iptables. Saludos y gracias -- Ing. Walvis Acosta Dpto. Técnico IQ-Tech Telef: (02) 2594943 (Quito-Ecuador) El 21 de octubre de 2010 01:35, Manolo Alambra alambra.man...@gmail.comescribió: Hola, si no me equivoco en el parámetro dport estas poniendo - cuando deberias poner - - Si te fijas en la respuesta anterior Roberto si usa guion doble. Saludos. El 20 de octubre de 2010 20:38, Roberto Panta Arcos roberto_pa...@hotmail.com escribió: Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y ahora mi proxy me da muy bien cambia esta línea: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128 por (o weno agregale solo la segunda linea) : iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to 192.168.1.254:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128 Y borra las lineas de prerouting q van a ETH0 Espero q te ayude. Date: Wed, 20 Oct 2010 13:10:58 -0500 From: walvi...@gmail.com To: centos-es@centos.org Subject: [CentOS-es] Squid e Iptables AYUDA hola a todos, me he dispuesto configurar mi Squid de forma transparente y para estoy siguiendo el manual de de la web http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy el cual dice textualmente y sito: Configuración Squid Transparente Este tipo de configuración de squid transparente, lo que hace es que conexiones son enrutadas al proxy sin hacer ninguna configuración en los clientes para que tengan salida a internet. Este tipo de configuración depende de reglas de nuestro firewall. Parámetro http_port Solamente tendremos que configurar este parámetro para que se un proxy transparente. Se le debe indicar la IP del servidor squid, puerto de escucha y la palabra transparente. http_port 3128 por http_port 192.168.1.254:3128 transparent Reglas del Firewall Para poder configurar este tipo de proxy transparente, tendremos que configurar reglas de firewall, en nuestro caso usaremos reglas de iptables ya que es la herramienta mas utilizada en todas distribuciones GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar la siguiente regla en iptables. iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128 Con esto estamos desviando el trafico que venga por la LAN que vaya por web al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se pueden desplegar las paginas seguras, para eso necesitamos aplicar otras reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente manera: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT --to-port 3128 Habilitamos el reenvío de paquetes dentro de la red. echo 1 /proc/sys/net/ipv4/ip_forward Y Guardamos las reglas con el siguiente comando. iptables-save /etc/sysconfig/iptables Reiniciamos el servicio de firewall /etc/init.d/iptables restart Con esto tendremos configurado nuestro squid transparente. - mi problema es que aun siguiendo esta guía, me da problemas a la hora de reinicar el iptables ** aquí esta el reicicio del demonio*** # service iptables restart Bad argument `80' Bad argument `443' Aplicando reglas del cortafuegos iptables: [ OK ] Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK ]nntrack_ftp *** Esta es la configuración que agregue en iptables, el resto viene por defecto y no la toqué * iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT --to-port 3128 gracias por adelantado -- Ing. Walvis Acosta Dpto. Técnico IQ-Tech Telef: (02) 2594943 (Quito-Ecuador) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http
Re: [CentOS-es] Squid e Iptables AYUDA
Tproxy http://www.crice.org/?q=node/537 El 20 de octubre de 2010 13:10, Walvis AM walvi...@gmail.com escribió: hola a todos, me he dispuesto configurar mi Squid de forma transparente y para estoy siguiendo el manual de de la web http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy el cual dice textualmente y sito: Configuración Squid Transparente Este tipo de configuración de squid transparente, lo que hace es que conexiones son enrutadas al proxy sin hacer ninguna configuración en los clientes para que tengan salida a internet. Este tipo de configuración depende de reglas de nuestro firewall. Parámetro http_port Solamente tendremos que configurar este parámetro para que se un proxy transparente. Se le debe indicar la IP del servidor squid, puerto de escucha y la palabra transparente. http_port 3128 por http_port 192.168.1.254:3128 transparent Reglas del Firewall Para poder configurar este tipo de proxy transparente, tendremos que configurar reglas de firewall, en nuestro caso usaremos reglas de iptables ya que es la herramienta mas utilizada en todas distribuciones GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar la siguiente regla en iptables. iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128 Con esto estamos desviando el trafico que venga por la LAN que vaya por web al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se pueden desplegar las paginas seguras, para eso necesitamos aplicar otras reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente manera: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT --to-port 3128 Habilitamos el reenvío de paquetes dentro de la red. echo 1 /proc/sys/net/ipv4/ip_forward Y Guardamos las reglas con el siguiente comando. iptables-save /etc/sysconfig/iptables Reiniciamos el servicio de firewall /etc/init.d/iptables restart Con esto tendremos configurado nuestro squid transparente. - mi problema es que aun siguiendo esta guía, me da problemas a la hora de reinicar el iptables ** aquí esta el reicicio del demonio*** # service iptables restart Bad argument `80' Bad argument `443' Aplicando reglas del cortafuegos iptables: [ OK ] Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK ]nntrack_ftp *** Esta es la configuración que agregue en iptables, el resto viene por defecto y no la toqué * iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT --to-port 3128 gracias por adelantado -- Ing. Walvis Acosta Dpto. Técnico IQ-Tech Telef: (02) 2594943 (Quito-Ecuador) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Atentamente Andrés Genovez Tobar / Sistemas Elastix ECE - Linux LPI-1 - Novell CLA - Apple ACMT http://www.cspmsa.com ageno...@cspmsa.com Jabber: bitfr...@asgard.crice.org Comunidad: http://www.crice.org ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Squid e Iptables AYUDA
hola a todos, me he dispuesto configurar mi Squid de forma transparente y para estoy siguiendo el manual de de la web http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy el cual dice textualmente y sito: Configuración Squid Transparente Este tipo de configuración de squid transparente, lo que hace es que conexiones son enrutadas al proxy sin hacer ninguna configuración en los clientes para que tengan salida a internet. Este tipo de configuración depende de reglas de nuestro firewall. Parámetro http_port Solamente tendremos que configurar este parámetro para que se un proxy transparente. Se le debe indicar la IP del servidor squid, puerto de escucha y la palabra transparente. http_port 3128 por http_port 192.168.1.254:3128 transparent Reglas del Firewall Para poder configurar este tipo de proxy transparente, tendremos que configurar reglas de firewall, en nuestro caso usaremos reglas de iptables ya que es la herramienta mas utilizada en todas distribuciones GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar la siguiente regla en iptables. iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128 Con esto estamos desviando el trafico que venga por la LAN que vaya por web al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se pueden desplegar las paginas seguras, para eso necesitamos aplicar otras reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente manera: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT --to-port 3128 Habilitamos el reenvío de paquetes dentro de la red. echo 1 /proc/sys/net/ipv4/ip_forward Y Guardamos las reglas con el siguiente comando. iptables-save /etc/sysconfig/iptables Reiniciamos el servicio de firewall /etc/init.d/iptables restart Con esto tendremos configurado nuestro squid transparente. - mi problema es que aun siguiendo esta guía, me da problemas a la hora de reinicar el iptables ** aquí esta el reicicio del demonio*** # service iptables restart Bad argument `80' Bad argument `443' Aplicando reglas del cortafuegos iptables: [ OK ] Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK ]nntrack_ftp *** Esta es la configuración que agregue en iptables, el resto viene por defecto y no la toqué * iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT --to-port 3128 gracias por adelantado -- Ing. Walvis Acosta Dpto. Técnico IQ-Tech Telef: (02) 2594943 (Quito-Ecuador) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Squid e Iptables AYUDA
Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y ahora mi proxy me da muy bien cambia esta línea: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128 por (o weno agregale solo la segunda linea) : iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to 192.168.1.254:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128 Y borra las lineas de prerouting q van a ETH0 Espero q te ayude. Date: Wed, 20 Oct 2010 13:10:58 -0500 From: walvi...@gmail.com To: centos-es@centos.org Subject: [CentOS-es] Squid e Iptables AYUDA hola a todos, me he dispuesto configurar mi Squid de forma transparente y para estoy siguiendo el manual de de la web http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy el cual dice textualmente y sito: Configuración Squid Transparente Este tipo de configuración de squid transparente, lo que hace es que conexiones son enrutadas al proxy sin hacer ninguna configuración en los clientes para que tengan salida a internet. Este tipo de configuración depende de reglas de nuestro firewall. Parámetro http_port Solamente tendremos que configurar este parámetro para que se un proxy transparente. Se le debe indicar la IP del servidor squid, puerto de escucha y la palabra transparente. http_port 3128 por http_port 192.168.1.254:3128 transparent Reglas del Firewall Para poder configurar este tipo de proxy transparente, tendremos que configurar reglas de firewall, en nuestro caso usaremos reglas de iptables ya que es la herramienta mas utilizada en todas distribuciones GNU/Linux. Pero para que funcione de manera transparente debemos de aplicar la siguiente regla en iptables. iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT --to-port 3128 Con esto estamos desviando el trafico que venga por la LAN que vaya por web al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero no se pueden desplegar las paginas seguras, para eso necesitamos aplicar otras reglas en iptables liberando el puerto 443, y lo hacemos de la siguiente manera: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT --to-port 3128 Habilitamos el reenvío de paquetes dentro de la red. echo 1 /proc/sys/net/ipv4/ip_forward Y Guardamos las reglas con el siguiente comando. iptables-save /etc/sysconfig/iptables Reiniciamos el servicio de firewall /etc/init.d/iptables restart Con esto tendremos configurado nuestro squid transparente. - mi problema es que aun siguiendo esta guía, me da problemas a la hora de reinicar el iptables ** aquí esta el reicicio del demonio*** # service iptables restart Bad argument `80' Bad argument `443' Aplicando reglas del cortafuegos iptables: [ OK ] Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK ]nntrack_ftp *** Esta es la configuración que agregue en iptables, el resto viene por defecto y no la toqué * iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT --to-port 3128 gracias por adelantado -- Ing. Walvis Acosta Dpto. Técnico IQ-Tech Telef: (02) 2594943 (Quito-Ecuador) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es