Problema con proxy transparente
Buenas tardes a todos. tal ves el problema que tengo no se tan complicado, e buscado en foros y dan diferentes respuesta e aplicado las posibles soluciones y no e podido solucionarlo; el problemas es el siguiente: Tengo un servidor debian, dhcp+squid+iptables y la configuración la red es la siguiente: PC ---Swichserver--modem. en este momento el pc obtiene sin ningún problema la ip dinámica y puede hacer ping a la interface Lan(eth0) del server, el server puede navegar por internet via la interface Wan(eth1) pero por ejemplo no puedo hacer ping ni ver la interface Wan desde el PC, tampoco el PC me navega. Las dos tarjetas de red están configurada con ip estática la de la red Lan es la 192.168.123.250 con mascara 255.255.255.0 y la tarjeta Wan tiene la ip 10.52.198.4 con mascara 255.255.255.240 y gateway 10.52.198.1 Esta es la configuración del archivo interfaces: # auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.123.250 netmask 255.255.255.0 # tarjeta de red a internet auto eth1 iface eth1 inet static address 10.52.198.4 netmask 255.255.255.240 gateway 10.52.198.1 # y la configuración de iptables es la siguiente: ## #!/bin/sh # ip de squid SQUID_SERVER='192.168.123.250' # Interface Internet INTERNET='eth1' # Interface LAN LAN_IN='eth0' # Squid port SQUID_PORT='3128' # limpieza del firewall iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp echo 1 > /proc/sys/net/ipv4/ip_forward # politicas de filtrado por default iptables -P INPUT DROP iptables -P OUTPUT ACCEPT # Acceso ilimitado a loop back iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Permite UDP, DNS y Passive FTP iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT iptables -A INPUT -i $LAN_IN -j ACCEPT iptables -A OUTPUT -o $LAN_IN -j ACCEPT iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT iptables -A INPUT -j LOG iptables -A INPUT -j DROP ## Le e dado mil vuelta a este problema y ya no se que hacer. Si me pueden colaborar les agradecería mucho. Muchas gracias
Problema con proxy
Hola lista, Tengo algunos problemas configurando un proxy con Iptables (DROP by default), quiciera saber si alguno de ustedes me puede ayudar con este tema. El escenario es este: LAN --- FW/Proxy --- WAN El FW tiene instalado Dansguardian y Squid, configure el iptables con las reglas necesarias para navegar, sin configurar proxy en el navegador no tengo problemas, ahora quiero filtrar algunas paginas, lo que hice fue adicionar esta regla en el iptables para permitir el puerto de Dansguardian (8080) y asi poder navegar mediante el Proxy configurado en los clientes de la red (LAN) : *...* *iptables -A INPUT -p tcp --dport 8080 -i eth0 -s 10.1.1.0/24 -j ACCEPT iptables -A OUTPUT -p tcp --sport 8080 -o eth0 -d 10.1.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT ... *Muchas gracias por la colaboración que me puedan brindar.
Re: problema con proxy masquerade
El jue, 18-10-2007 a las 16:15 -0500, [EMAIL PROTECTED] escribió: > hola buen dia listeros. > > > > bueno pues por aqui les traego una duda que no me deja dormir espero > alguien me pueda ayudar. > > > > resulta que tengo un proxy transparente firewall con squid, iptables, > dhchp, sendmail y otras chucherias > > > > bueno mi problema biene cuando entro desde cualquier maquina que esta > detras del proxy linux a checar la ip real y resulta que varias > paginas me ponen la ip privada 192.168.0.0 y despues me ponen la > publica 200.x.x.x con un mensajito > > > > IP Pública: 192.168.0.8 - Proxy: 200.x.x.x. > > > > ahora mi duda es esta no se supone que con esta regla de iptables > > > > iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE > > > > se enmascara todo el trafico hacia internet? > > hay manera de que no aparezca mi ip privada? > > > > la verdad estoy algo confundido con ese tema les paso unos detalles mas > > > > > > ip fija con prodigy-empresarial 200.x.x.x > > servidor linux 2 tarjetas de red eth0-ppp0 y eth1 lan > > > > esto tengo en mi archivo /etc/sysctl.conf > > net.ipv4.ip_forward = 1 > > net.ipv4.conf.default.rp_filter = 1 > > net.ipv4.conf.default.accept_source_route = 1 > > > > espero haberme explicado y ojala alguien me pueda ayudar de antemano gracias.. > > pd. he checado varias relgas de iptables con el mismo resultado y les > dejo la pagina donde checo mi ip publica http://lawebdelprogramador.com/ > > > > > Enmascarar con "mascarade" no es ocultar sino añadir la dirección por donde se debe de responder, para esconder deberas de obligar a pasar por el proxy el cual si ue escondera la dirección interna, pero ojo por eso mismo los proxy transparentes rompen las paginas seguras -- Antonio Trujillo Carmona <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
problema con proxy masquerade
hola buen dia listeros. bueno pues por aqui les traego una duda que no me deja dormir espero alguien me pueda ayudar. resulta que tengo un proxy transparente firewall con squid, iptables, dhchp, sendmail y otras chucherias bueno mi problema biene cuando entro desde cualquier maquina que esta detras del proxy linux a checar la ip real y resulta que varias paginas me ponen la ip privada 192.168.0.0 y despues me ponen la publica 200.x.x.x con un mensajito IP Pública: 192.168.0.8 - Proxy: 200.x.x.x. ahora mi duda es esta no se supone que con esta regla de iptables iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE se enmascara todo el trafico hacia internet? hay manera de que no aparezca mi ip privada? la verdad estoy algo confundido con ese tema les paso unos detalles mas ip fija con prodigy-empresarial 200.x.x.x servidor linux 2 tarjetas de red eth0-ppp0 y eth1 lan esto tengo en mi archivo /etc/sysctl.conf net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 1 espero haberme explicado y ojala alguien me pueda ayudar de antemano gracias.. pd. he checado varias relgas de iptables con el mismo resultado y les dejo la pagina donde checo mi ip publica http://lawebdelprogramador.com/
problema con Proxy y java
Bueno, me encuentro en el trabajo y administro un servidor proxy sobre debian. mi primera consulta es con respecto al proxy y es que me bloquea paginas que no estan en la lista de palabras y urls bloqueadas, y entonces para que puedan acceder tengo que agregarlas a la lista de paginas seguras. Me gustaria que solo bloqueara las cosas que estas especificadas en la lista pero no me resulta... estas son las reglas que manejo: acl Lab src 192.168.0.0/255.255.255.0 <--- red 1acl Admin src 192.168.1.0/255.255.255.0 <--- red 2acl prohi url_regex "/etc/squid/prohi.list" <--- paginas y palabras denegadas acl permitir src "/etc/squid/permit" <--- ip's ignoradas en el filtroacl seguras url_regex "/etc/squid/permit.list" <--- paginas segurashttp_access allow permitirhttp_access allow seguras http_access deny prohihttp_access allow Adminhttp_access allow Labpor que sucedera eso?y la segunda.. es que en ese mismo servidor me gustaria programar en java, no encontre dentro del cache nada de jdk ni esas cosas... que puedo hacer, ingreso al servidor mediante ssh... muchas gracias