[Fwd: Iptables Consulta]
Alguana Idea ??? Mensaje original Asunto: Iptables Consulta Fecha: Thu, 25 Mar 2010 10:55:43 -0300 De: Marcelo Nigro mni...@nexions.com A: Lista Debian debian-user-spanish@lists.debian.org Hola Tengo un inconveniente con iptables. El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente regla. iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE La cual me permite salir a internet a los host de la red. El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd. El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ). De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128. La pregunta es ¿ No logro colocar la regla correcta en iptables ? Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual. Si quito la regla no navegan. lógico. Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar. Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ? gracias -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099
Fwd: [Fwd: Iptables Consulta]
se me fue al privado por error... -- Mensaje reenviado -- De: Gonzalo Rivero fishfromsa...@gmail.com Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigro mni...@nexions.com El 26 de marzo de 2010 11:05, Marcelo Nigro mni...@nexions.com escribió: Alguana Idea ??? Mensaje original Asunto: Iptables Consulta Fecha: Thu, 25 Mar 2010 10:55:43 -0300 De: Marcelo Nigro mni...@nexions.com A: Lista Debian debian-user-spanish@lists.debian.org Hola Tengo un inconveniente con iptables. El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente regla. iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE La cual me permite salir a internet a los host de la red. El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd. El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ). De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128. /creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html La pregunta es ¿ No logro colocar la regla correcta en iptables ? Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual. Si quito la regla no navegan. lógico. Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar. Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ? gracias -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax : Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax : Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/30ec90ba1003260906h124aa6c9sd252e47032a81...@mail.gmail.com
RE: [Fwd: Iptables Consulta]
iptables -A PREROUTING -s tulan -d ipproxy -p tcp -m tcp --sport 1024: --dport 80 -j DNAT --to-destination ipproxy:3128 -t nat Saludos Carlos Valderrama -Mensaje original- De: Gonzalo Rivero [mailto:fishfromsa...@gmail.com] Enviado el: viernes, 26 de marzo de 2010 11:06 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Fwd: [Fwd: Iptables Consulta] se me fue al privado por error... -- Mensaje reenviado -- De: Gonzalo Rivero fishfromsa...@gmail.com Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigro mni...@nexions.com El 26 de marzo de 2010 11:05, Marcelo Nigro mni...@nexions.com escribió: Alguana Idea ??? Mensaje original Asunto: Iptables Consulta Fecha: Thu, 25 Mar 2010 10:55:43 -0300 De: Marcelo Nigro mni...@nexions.com A: Lista Debian debian-user-spanish@lists.debian.org Hola Tengo un inconveniente con iptables. El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente regla. iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE La cual me permite salir a internet a los host de la red. El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd. El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ). De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128. /creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html La pregunta es ¿ No logro colocar la regla correcta en iptables ? Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual. Si quito la regla no navegan. lógico. Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar. Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ? gracias -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/30ec90ba1003260906h124aa6c9sd252e47032a81...@mail.gmail.com __ Informaci�n de ESET NOD32 Antivirus, versi�n de la base de firmas de virus 4977 (20100326) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4977 (20100326) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4977 (20100326) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001301cacd01$302b83e0$90828b...@com
Fwd: [Fwd: Iptables Consulta]
también llegó por error al privado. Eso es lo que pasa cuando no tengo (en el que envié mal yo) evolution a mano =D -- Mensaje reenviado -- De: Carlos Valderrama cva...@perucam.com Fecha: 26 de marzo de 2010 13:27 Asunto: RE: [Fwd: Iptables Consulta] Para: Gonzalo Rivero fishfromsa...@gmail.com, debian-user-spanish@lists.debian.org iptables -A PREROUTING -s tulan -d ipproxy -p tcp -m tcp --sport 1024: --dport 80 -j DNAT --to-destination ipproxy:3128 -t nat Saludos Carlos Valderrama -Mensaje original- De: Gonzalo Rivero [mailto:fishfromsa...@gmail.com] Enviado el: viernes, 26 de marzo de 2010 11:06 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Fwd: [Fwd: Iptables Consulta] se me fue al privado por error... -- Mensaje reenviado -- De: Gonzalo Rivero fishfromsa...@gmail.com Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigro mni...@nexions.com El 26 de marzo de 2010 11:05, Marcelo Nigro mni...@nexions.com escribió: Alguana Idea ??? Mensaje original Asunto: Iptables Consulta Fecha: Thu, 25 Mar 2010 10:55:43 -0300 De: Marcelo Nigro mni...@nexions.com A: Lista Debian debian-user-spanish@lists.debian.org Hola Tengo un inconveniente con iptables. El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente regla. iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE La cual me permite salir a internet a los host de la red. El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd. El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ). De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128. /creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html La pregunta es ¿ No logro colocar la regla correcta en iptables ? Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual. Si quito la regla no navegan. lógico. Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar. Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ? gracias -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax : Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax : Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/30ec90ba1003260906h124aa6c9sd252e47032a81...@mail.gmail.com __ Informaci�n de ESET NOD32 Antivirus, versi�n de la base de firmas de virus 4977 (20100326) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4977 (20100326) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4977 (20100326) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/30ec90ba1003260930j3a73ff87ue121809e297cc...@mail.gmail.com
Re: Fwd: [Fwd: Iptables Consulta]
Gracias. lo pruebo Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 Gonzalo Rivero escribió: se me fue al privado por error... -- Mensaje reenviado -- De: Gonzalo Rivero fishfromsa...@gmail.com Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigro mni...@nexions.com El 26 de marzo de 2010 11:05, Marcelo Nigro mni...@nexions.com escribió: Alguana Idea ??? Mensaje original Asunto: Iptables Consulta Fecha: Thu, 25 Mar 2010 10:55:43 -0300 De: Marcelo Nigro mni...@nexions.com A: Lista Debian debian-user-spanish@lists.debian.org Hola Tengo un inconveniente con iptables. El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente regla. iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE La cual me permite salir a internet a los host de la red. El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd. El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ). De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128. /creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html La pregunta es ¿ No logro colocar la regla correcta en iptables ? Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual. Si quito la regla no navegan. lógico. Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar. Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ? gracias -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099
Re: [Fwd: Iptables Consulta]
Gracias Carlos. Lo pruebo. Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 Carlos Valderrama escribió: iptables -A PREROUTING -s tulan -d ipproxy -p tcp -m tcp --sport 1024: --dport 80 -j DNAT --to-destination ipproxy:3128 -t nat Saludos Carlos Valderrama -Mensaje original- De: Gonzalo Rivero [mailto:fishfromsa...@gmail.com] Enviado el: viernes, 26 de marzo de 2010 11:06 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Fwd: [Fwd: Iptables Consulta] se me fue al privado por error... -- Mensaje reenviado -- De: Gonzalo Rivero fishfromsa...@gmail.com Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigro mni...@nexions.com El 26 de marzo de 2010 11:05, Marcelo Nigro mni...@nexions.com escribió: Alguana Idea ??? Mensaje original Asunto: Iptables Consulta Fecha: Thu, 25 Mar 2010 10:55:43 -0300 De: Marcelo Nigro mni...@nexions.com A: Lista Debian debian-user-spanish@lists.debian.org Hola Tengo un inconveniente con iptables. El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente regla. iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE La cual me permite salir a internet a los host de la red. El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd. El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ). De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128. /creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html La pregunta es ¿ No logro colocar la regla correcta en iptables ? Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual. Si quito la regla no navegan. lógico. Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar. Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ? gracias -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099
Re: Fwd: [Fwd: Iptables Consulta]
El día 26 de marzo de 2010 18:46, Marcelo Nigro mni...@nexions.com escribió: Gracias. lo pruebo Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 Gonzalo Rivero escribió: se me fue al privado por error... -- Mensaje reenviado -- De: Gonzalo Rivero fishfromsa...@gmail.com Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigro mni...@nexions.com El 26 de marzo de 2010 11:05, Marcelo Nigro mni...@nexions.com escribió: Alguana Idea ??? Mensaje original Asunto: Iptables Consulta Fecha: Thu, 25 Mar 2010 10:55:43 -0300 De: Marcelo Nigro mni...@nexions.com A: Lista Debian debian-user-spanish@lists.debian.org Hola Tengo un inconveniente con iptables. El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente regla. iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE La cual me permite salir a internet a los host de la red. El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd. El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ). De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128. /creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html La pregunta es ¿ No logro colocar la regla correcta en iptables ? Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual. Si quito la regla no navegan. lógico. Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar. Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ? gracias -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax : Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax : Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 Yo en su día no pude poner A LA VEZ las reglas de proxy transparente, y que los usuario se autenticaran contra el proxy, lo que a priori es quizás incompatible. Estaré atento al hilo. Saludos. -- [o - - - -- - (\ | Todo clavo que sobresale ( \_(' acaba recibiendo (__(=_) un martillazo. -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/a93059961003261107m8907151i27f1c3a24c6e4...@mail.gmail.com
Re: [Fwd: Iptables Consulta]
El día 26 de marzo de 2010 15:42, Marcelo Nigro mni...@nexions.com escribió: Lo he probado y con el proxy y sin él colocado en los navegadores no navego, ni tengo ping a ningin lado. leer todo el nat howto que te dejé en un mail anterior y, si es necesario, mas documentación ( http://www.netfilter.org/documentation/ ) hasta que armes la sintaxis correcta (lo siento no tengo un linux a mano para probar) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/30ec90ba1003261145s6c8599eegb6809a146bbb5...@mail.gmail.com
Re: [Fwd: Iptables Consulta]
Lo he probado y con el proxy y sin él colocado en los navegadores no navego, ni tengo ping a ningin lado. Otra idea ??? Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 Carlos Valderrama escribió: iptables -A PREROUTING -s tulan -d ipproxy -p tcp -m tcp --sport 1024: --dport 80 -j DNAT --to-destination ipproxy:3128 -t nat Saludos Carlos Valderrama -Mensaje original- De: Gonzalo Rivero [mailto:fishfromsa...@gmail.com] Enviado el: viernes, 26 de marzo de 2010 11:06 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Fwd: [Fwd: Iptables Consulta] se me fue al privado por error... -- Mensaje reenviado -- De: Gonzalo Rivero fishfromsa...@gmail.com Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigro mni...@nexions.com El 26 de marzo de 2010 11:05, Marcelo Nigro mni...@nexions.com escribió: Alguana Idea ??? Mensaje original Asunto: Iptables Consulta Fecha: Thu, 25 Mar 2010 10:55:43 -0300 De: Marcelo Nigro mni...@nexions.com A: Lista Debian debian-user-spanish@lists.debian.org Hola Tengo un inconveniente con iptables. El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente regla. iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE La cual me permite salir a internet a los host de la red. El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd. El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ). De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128. /creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html La pregunta es ¿ No logro colocar la regla correcta en iptables ? Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual. Si quito la regla no navegan. lógico. Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar. Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ? gracias -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099
Re: [Fwd: Iptables Consulta]
El 26/03/10 14:42, Marcelo Nigro escribió: Lo he probado y con el proxy y sin él colocado en los navegadores no navego, ni tengo ping a ningin lado. Otra idea ??? Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 Carlos Valderrama escribió: iptables -A PREROUTING -s tulan -d ipproxy -p tcp -m tcp --sport 1024: --dport 80 -j DNAT --to-destination ipproxy:3128 -t nat Saludos Carlos Valderrama -Mensaje original- De: Gonzalo Rivero [mailto:fishfromsa...@gmail.com] Enviado el: viernes, 26 de marzo de 2010 11:06 a.m. Para:debian-user-spanish@lists.debian.org Asunto: Fwd: [Fwd: Iptables Consulta] se me fue al privado por error... -- Mensaje reenviado -- De: Gonzalo Riverofishfromsa...@gmail.com Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigromni...@nexions.com El 26 de marzo de 2010 11:05, Marcelo Nigromni...@nexions.com escribió: Alguana Idea ??? Mensaje original Asunto: Iptables Consulta Fecha: Thu, 25 Mar 2010 10:55:43 -0300 De: Marcelo Nigromni...@nexions.com A: Lista Debiandebian-user-spanish@lists.debian.org Hola Tengo un inconveniente con iptables. El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente regla. iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE La cual me permite salir a internet a los host de la red. El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd. El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ). De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128. /creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html La pregunta es ¿ No logro colocar la regla correcta en iptables ? Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual. Si quito la regla no navegan. lógico. Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar. Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ? gracias -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 por favor podrias desactivar la confirmación de lectrura :( .. saludos -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bad04ac.1030...@filialfcm.ssp.sld.cu