Marco:
No indicas que proxy utilizas
Supongo que tienes un squid como proxy,y por default te escucha por el
puerto 3128
Lo que tienes que hacer es un nat para que todas las peticiones que vayan
a un puerto 80 las redirija al puerto del proxy (por defecto 3128)
iptables -t nat -A PREROUTING -s $NUESTRA_RED -p tcp --dport 80 -j
REDIRECT --to-port 3128
salu2, Adrián
-Original Message-
From: ramirex [EMAIL PROTECTED]
To: Marco Rodriguez [EMAIL PROTECTED]
Cc: Debian Lista de Usuarios debian-user-spanish@lists.debian.org
Date: Fri, 4 Apr 2008 16:02:37 -0400
Subject: Re: problema con proxi transparente
como sabes, que este script se esta ejecutando.
para mi la mejor forma es separar el script y ejecutarlo.
y ponte mensajes para saber si es que esta correndo
saludos
On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez [EMAIL PROTECTED]
wrote:
Hola a todos he estado intentando configurar un proxi transparente y
he seguido las indicaciones al pie de la letra en cuanto al uso de
iptables pero no funciona, quisiera saber si hay algo más que
configurar aparte de iptables. Estoy trabajando con el debian, version
estable, ya instale mi squid y he probado el acceso desde otra maquina
como un proxi normal y funciona, pero cuando intento hacerlo de forma
transparente falla.he buscado muchas ayudas en internet y todas me
dicen lo mismo. mi scrip es el siguiente:
#!/bin/sh
## SCRIP de IPTABLES
echo -n Aplicando reglas de Firewall...
## FLUSH de reglas
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politicas por Defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
# eth0 nic conectada al recter
# eth1 nic conectada a la LAN
# Dejamos el localhost
iptables -A INPUT -i lo -j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT
# Ahora hacemos enmascaramiento de la red local y activamos
# el bit de FORWARDING
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j
MASQUERADE
# cerramos los accesos indeseados de la calle
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
#iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP
echo Ok. ahora verifica con iptables -L -n
# Fin
gracias de antemano por sus sugerencias.
_
Blog your life in 3D with Windows Live Writer.
http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer
_022008
--
--- ramirex -
[powered by Linux]
-
weblog:
http://ajayu.memi.umss.edu.bo/ramirex/
GPG Key ID: F36F6F8C
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]