Problema con proxy transparente

[Fredy Guio]

Buenas tardes a todos.

tal ves el problema que tengo no se tan complicado, e buscado en foros y dan
diferentes respuesta  e aplicado las posibles soluciones y no e podido
solucionarlo; el problemas es el siguiente:

Tengo un servidor debian, dhcp+squid+iptables y la configuración la red es
la siguiente:

PC ---Swichserver--modem.

en este momento el pc obtiene sin ningún problema la ip dinámica y puede
hacer ping a la interface Lan(eth0) del server, el server puede navegar por
internet via la interface Wan(eth1) pero por ejemplo no puedo hacer ping ni
ver la interface Wan desde el PC, tampoco el PC me navega.
Las dos tarjetas de red están configurada con ip estática la de la red Lan
es la 192.168.123.250 con mascara 255.255.255.0 y la tarjeta Wan tiene la ip
10.52.198.4 con mascara 255.255.255.240 y gateway 10.52.198.1

Esta es la configuración del archivo interfaces:
#
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.123.250
netmask 255.255.255.0

# tarjeta de red a internet
auto eth1
iface eth1 inet static
address 10.52.198.4
netmask 255.255.255.240
gateway 10.52.198.1

#

y la configuración de iptables es la siguiente:

##

#!/bin/sh

# ip de squid
SQUID_SERVER='192.168.123.250'

# Interface Internet
INTERNET='eth1'
# Interface LAN
LAN_IN='eth0'
# Squid port
SQUID_PORT='3128'
# limpieza del firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# politicas de filtrado por default
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Acceso ilimitado a  loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Permite UDP, DNS y Passive FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j
MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to
$SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT
--to-port $SQUID_PORT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
##

Le e dado mil vuelta a este problema y ya no se que hacer. Si me pueden
colaborar les agradecería mucho.

Muchas gracias

Problema con proxy

[andres cespedes]

Hola lista,

Tengo algunos problemas configurando un proxy con Iptables (DROP by
default), quiciera saber si alguno de ustedes me puede ayudar con este tema.
El escenario es este:

LAN --- FW/Proxy --- WAN

El FW tiene instalado Dansguardian y Squid, configure el iptables con las
reglas necesarias para navegar, sin configurar proxy en el navegador no
tengo problemas, ahora quiero filtrar algunas paginas, lo que hice fue
adicionar esta regla en el iptables para permitir el puerto de Dansguardian
(8080) y asi poder navegar mediante el Proxy configurado en los clientes de
la red (LAN) :

*...*
*iptables -A INPUT -p tcp --dport 8080 -i eth0 -s 10.1.1.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8080 -o eth0 -d 10.1.1.0/24 -m state
--state ESTABLISHED,RELATED -j ACCEPT
...

*Muchas gracias por la colaboración que me puedan brindar.

Re: problema con proxy masquerade

[Antonio Trujillo Carmona]

El jue, 18-10-2007 a las 16:15 -0500, [EMAIL PROTECTED]
escribió:
> hola buen dia listeros.
> 
> 
> 
> bueno pues por aqui les traego una duda que no me deja dormir espero  
> alguien me pueda ayudar.
> 
> 
> 
> resulta que tengo un proxy transparente firewall con squid, iptables,  
> dhchp, sendmail y otras chucherias
> 
> 
> 
> bueno mi problema biene cuando entro desde cualquier maquina que esta  
> detras del proxy linux a checar la ip real y resulta que varias  
> paginas me ponen la ip privada 192.168.0.0 y despues me ponen la  
> publica 200.x.x.x con un mensajito
> 
> 
> 
>   IP Pública: 192.168.0.8 - Proxy: 200.x.x.x.
> 
> 
> 
> ahora mi duda es esta no se supone que con esta regla de iptables
> 
> 
> 
> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
> 
> 
> 
> se enmascara todo el trafico hacia internet?
> 
> hay manera de que no aparezca mi ip privada?
> 
> 
> 
> la verdad estoy algo confundido con ese tema les paso unos detalles mas
> 
> 
> 
> 
> 
> ip fija con prodigy-empresarial 200.x.x.x
> 
> servidor linux  2 tarjetas de red eth0-ppp0 y eth1 lan
> 
> 
> 
> esto tengo en mi archivo /etc/sysctl.conf
> 
> net.ipv4.ip_forward = 1
> 
> net.ipv4.conf.default.rp_filter = 1
> 
> net.ipv4.conf.default.accept_source_route = 1
> 
> 
> 
> espero haberme explicado y ojala alguien me pueda ayudar de antemano gracias..
> 
> pd. he checado varias relgas de iptables con el mismo resultado y les  
> dejo la pagina donde checo mi ip publica http://lawebdelprogramador.com/
> 
> 
> 
> 
> 
Enmascarar con "mascarade" no es ocultar sino añadir la dirección por
donde se debe de responder, para esconder deberas de obligar a pasar por
el proxy el cual si ue escondera la dirección interna, pero ojo por eso
mismo los proxy transparentes rompen las paginas seguras 
-- 
Antonio Trujillo Carmona <[EMAIL PROTECTED]>



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

problema con proxy masquerade

[fsantos]

hola buen dia listeros.



bueno pues por aqui les traego una duda que no me deja dormir espero  
alguien me pueda ayudar.




resulta que tengo un proxy transparente firewall con squid, iptables,  
dhchp, sendmail y otras chucherias




bueno mi problema biene cuando entro desde cualquier maquina que esta  
detras del proxy linux a checar la ip real y resulta que varias  
paginas me ponen la ip privada 192.168.0.0 y despues me ponen la  
publica 200.x.x.x con un mensajito




 IP Pública: 192.168.0.8 - Proxy: 200.x.x.x.



ahora mi duda es esta no se supone que con esta regla de iptables



iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE



se enmascara todo el trafico hacia internet?

hay manera de que no aparezca mi ip privada?



la verdad estoy algo confundido con ese tema les paso unos detalles mas





ip fija con prodigy-empresarial 200.x.x.x

servidor linux  2 tarjetas de red eth0-ppp0 y eth1 lan



esto tengo en mi archivo /etc/sysctl.conf

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 1



espero haberme explicado y ojala alguien me pueda ayudar de antemano gracias..

pd. he checado varias relgas de iptables con el mismo resultado y les  
dejo la pagina donde checo mi ip publica http://lawebdelprogramador.com/

problema con Proxy y java

[Pablo Vicencio Diaz.]

Bueno, me encuentro en el trabajo y administro un servidor proxy sobre debian.  mi primera consulta es con respecto al proxy y es que me bloquea paginas que no estan en la lista de palabras y urls bloqueadas,  y entonces para que puedan acceder tengo que agregarlas a la lista de paginas seguras. Me gustaria que solo bloqueara las cosas que estas especificadas en la lista pero no me resulta... estas son las reglas que manejo:
acl Lab src 192.168.0.0/255.255.255.0  <--- red 1acl Admin src 192.168.1.0/255.255.255.0  <--- red 2acl prohi url_regex "/etc/squid/prohi.list"    <--- paginas y palabras denegadas
acl permitir src "/etc/squid/permit"    <--- ip's ignoradas en el filtroacl seguras url_regex "/etc/squid/permit.list" <--- paginas segurashttp_access allow permitirhttp_access allow seguras
http_access deny prohihttp_access allow Adminhttp_access allow Labpor que sucedera eso?y la segunda.. es que en ese mismo servidor me gustaria programar en java, no encontre dentro del cache nada de jdk ni esas cosas... que puedo hacer, ingreso al servidor mediante ssh...
muchas gracias