Re: problema con proxi transparente

2008-04-07 Por tema Cristian Mitchell 
2008/4/4, adrian <[EMAIL PROTECTED]>:
> Perdon Marco, si indicas que utilizas squid, asi que vale la aclaracion
> Adrian
> 2008/4/4, Adrian Gabriel Jaszczyszyn <[EMAIL PROTECTED]>:
> > Marco:
> >
> > No indicas que proxy utilizas
> > Supongo que tienes un squid como proxy,y por default te escucha por el
> > puerto 3128
> > Lo que tienes que hacer es un nat para que todas las peticiones que vayan
> > a un puerto 80 las redirija al puerto del proxy (por defecto 3128)
> >
> > iptables -t nat -A PREROUTING -s $NUESTRA_RED -p tcp --dport 80 -j
> > REDIRECT --to-port 3128
> >
> >
> > salu2, Adrián
> >
> >
> >
> >
> > -Original Message-
> > From: ramirex <[EMAIL PROTECTED]>
> > To: "Marco Rodriguez" <[EMAIL PROTECTED]>
> > Cc: "Debian Lista de Usuarios"
> 
> > Date: Fri, 4 Apr 2008 16:02:37 -0400
> > Subject: Re: problema con proxi transparente
> >
> > > como sabes, que este script se esta ejecutando.
> > >
> > > para mi la mejor forma es separar el script y ejecutarlo.
> > >
> > > y ponte mensajes para saber si es que esta correndo
> > >
> > > saludos
> > >
> > > On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <[EMAIL PROTECTED]>
> > > wrote:
> > > >
> > > >  Hola a todos he estado intentando configurar un proxi transparente y
> > > he seguido las indicaciones al pie de la letra en cuanto al uso de
> > > iptables pero no funciona, quisiera saber si hay algo más que
> > > configurar aparte de iptables. Estoy trabajando con el debian, version
> > > estable, ya instale mi squid y he probado el acceso desde otra maquina
> > > como un proxi normal y funciona, pero cuando intento hacerlo de forma
> > > transparente falla.he buscado muchas ayudas en internet y todas me
> > > dicen lo mismo. mi scrip es el siguiente:
> > > >
> > > >  #!/bin/sh
> > > >  ## SCRIP de IPTABLES
> > > >  echo -n Aplicando reglas de Firewall...
> > > >
> > > >  ## FLUSH de reglas
> > > >  echo 1> /proc/sys/net/ipv4/ip_forward
> > > >
> > > >  iptables -F
> > > >  iptables -X
> > > >  iptables -Z
> > > >  iptables -t nat -F
> > > >
> > > >  ## Establecemos politicas por Defecto
> > > >  iptables -P INPUT ACCEPT
> > > >  iptables -P OUTPUT ACCEPT
> > > >  iptables -P FORWARD ACCEPT
> > > >  iptables -t nat -P PREROUTING ACCEPT
> > > >  iptables -t nat -P POSTROUTING ACCEPT
> > > >
> > > >  ## Empezamos a filtrar
> > > >  # eth0 nic conectada al recter
> > > >  # eth1 nic conectada a la LAN
> > > >  # Dejamos el localhost
> > > >  iptables -A INPUT -i lo -j ACCEPT
> > > >
> > > >  # Al firewall tenemos acceso desde la red local
> > > >  iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT
> > > >
> > > >  # Ahora hacemos enmascaramiento de la red local y activamos
> > > >  # el bit de FORWARDING
> > > >  iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j
> > > MASQUERADE
> > > >
> > > >  # cerramos los accesos indeseados de la calle
> > > >  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
> > > >  #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
> > > >
> > > >  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP
> > > >
> > > >  echo "Ok. ahora verifica con iptables -L -n"
> > > >  # Fin
> > > >
> > > >  gracias de antemano por sus sugerencias.
> > > >
> _
> > > >  Blog your life in 3D with Windows Live Writer.
> > > >
> > >
> http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer
> > > _022008
> > > >
> > >
> > >
> > >
> > > --
> > >
> 
> > > --- ramirex -
> > >  [powered by Linux]
> > >
> -
> > > weblog:
> > >  http://ajayu.memi.umss.edu.bo/ramirex/
> > >
> > >
> > > GPG Key ID: F36F6F8C
> > >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> >
> >
> >
>
>
>

Y el proxy saves si esta andando bien ?
para probarlo te conectas directamente con un navegador configurados
con salida a proxy
ip_proxy puerto 3128

Por que por defecto en algunas distro viene bloqueado


-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

yo no fui, seguro que es mas inteligente.

Re: problema con proxi transparente

2008-04-04 Por tema adrian 
Perdon Marco, si indicas que utilizas squid, asi que vale la aclaracion
Adrian
2008/4/4, Adrian Gabriel Jaszczyszyn <[EMAIL PROTECTED]>:
>
> Marco:
>
> No indicas que proxy utilizas
> Supongo que tienes un squid como proxy,y por default te escucha por el
> puerto 3128
> Lo que tienes que hacer es un nat para que todas las peticiones que vayan
> a un puerto 80 las redirija al puerto del proxy (por defecto 3128)
>
> iptables -t nat -A PREROUTING -s $NUESTRA_RED -p tcp --dport 80 -j
> REDIRECT --to-port 3128
>
>
> salu2, Adrián
>
>
>
>
> -Original Message-
> From: ramirex <[EMAIL PROTECTED]>
> To: "Marco Rodriguez" <[EMAIL PROTECTED]>
> Cc: "Debian Lista de Usuarios" 
> Date: Fri, 4 Apr 2008 16:02:37 -0400
> Subject: Re: problema con proxi transparente
>
> > como sabes, que este script se esta ejecutando.
> >
> > para mi la mejor forma es separar el script y ejecutarlo.
> >
> > y ponte mensajes para saber si es que esta correndo
> >
> > saludos....
> >
> > On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <[EMAIL PROTECTED]>
> > wrote:
> > >
> > >  Hola a todos he estado intentando configurar un proxi transparente y
> > he seguido las indicaciones al pie de la letra en cuanto al uso de
> > iptables pero no funciona, quisiera saber si hay algo más que
> > configurar aparte de iptables. Estoy trabajando con el debian, version
> > estable, ya instale mi squid y he probado el acceso desde otra maquina
> > como un proxi normal y funciona, pero cuando intento hacerlo de forma
> > transparente falla.he buscado muchas ayudas en internet y todas me
> > dicen lo mismo. mi scrip es el siguiente:
> > >
> > >  #!/bin/sh
> > >  ## SCRIP de IPTABLES
> > >  echo -n Aplicando reglas de Firewall...
> > >
> > >  ## FLUSH de reglas
> > >  echo 1> /proc/sys/net/ipv4/ip_forward
> > >
> > >  iptables -F
> > >  iptables -X
> > >  iptables -Z
> > >  iptables -t nat -F
> > >
> > >  ## Establecemos politicas por Defecto
> > >  iptables -P INPUT ACCEPT
> > >  iptables -P OUTPUT ACCEPT
> > >  iptables -P FORWARD ACCEPT
> > >  iptables -t nat -P PREROUTING ACCEPT
> > >  iptables -t nat -P POSTROUTING ACCEPT
> > >
> > >  ## Empezamos a filtrar
> > >  # eth0 nic conectada al recter
> > >  # eth1 nic conectada a la LAN
> > >  # Dejamos el localhost
> > >  iptables -A INPUT -i lo -j ACCEPT
> > >
> > >  # Al firewall tenemos acceso desde la red local
> > >  iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT
> > >
> > >  # Ahora hacemos enmascaramiento de la red local y activamos
> > >  # el bit de FORWARDING
> > >  iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j
> > MASQUERADE
> > >
> > >  # cerramos los accesos indeseados de la calle
> > >  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
> > >  #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
> > >
> > >  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP
> > >
> > >  echo "Ok. ahora verifica con iptables -L -n"
> > >  # Fin
> > >
> > >  gracias de antemano por sus sugerencias.
> > >  _
> > >  Blog your life in 3D with Windows Live Writer.
> > >
> > http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer
> > _022008
> > >
> >
> >
> >
> > --
> > 
> > --- ramirex -
> >  [powered by Linux]
> > -
> > weblog:
> >  http://ajayu.memi.umss.edu.bo/ramirex/
> >
> >
> > GPG Key ID: F36F6F8C
> >
>
>
>
>
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
>

Re: problema con proxi transparente

2008-04-04 Por tema Adrian Gabriel Jaszczyszyn 
Marco:

No indicas que proxy utilizas
Supongo que tienes un squid como proxy,y por default te escucha por el
puerto 3128
Lo que tienes que hacer es un nat para que todas las peticiones que vayan
a un puerto 80 las redirija al puerto del proxy (por defecto 3128)

iptables -t nat -A PREROUTING -s $NUESTRA_RED -p tcp --dport 80 -j
REDIRECT --to-port 3128


salu2, Adrián 



-Original Message-
From: ramirex <[EMAIL PROTECTED]>
To: "Marco Rodriguez" <[EMAIL PROTECTED]>
Cc: "Debian Lista de Usuarios" 
Date: Fri, 4 Apr 2008 16:02:37 -0400
Subject: Re: problema con proxi transparente

> como sabes, que este script se esta ejecutando.
> 
> para mi la mejor forma es separar el script y ejecutarlo.
> 
> y ponte mensajes para saber si es que esta correndo
> 
> saludos
> 
> On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <[EMAIL PROTECTED]>
> wrote:
> >
> >  Hola a todos he estado intentando configurar un proxi transparente y
> he seguido las indicaciones al pie de la letra en cuanto al uso de
> iptables pero no funciona, quisiera saber si hay algo más que
> configurar aparte de iptables. Estoy trabajando con el debian, version
> estable, ya instale mi squid y he probado el acceso desde otra maquina
> como un proxi normal y funciona, pero cuando intento hacerlo de forma
> transparente falla.he buscado muchas ayudas en internet y todas me
> dicen lo mismo. mi scrip es el siguiente:
> >
> >  #!/bin/sh
> >  ## SCRIP de IPTABLES
> >  echo -n Aplicando reglas de Firewall...
> >
> >  ## FLUSH de reglas
> >  echo 1> /proc/sys/net/ipv4/ip_forward
> >
> >  iptables -F
> >  iptables -X
> >  iptables -Z
> >  iptables -t nat -F
> >
> >  ## Establecemos politicas por Defecto
> >  iptables -P INPUT ACCEPT
> >  iptables -P OUTPUT ACCEPT
> >  iptables -P FORWARD ACCEPT
> >  iptables -t nat -P PREROUTING ACCEPT
> >  iptables -t nat -P POSTROUTING ACCEPT
> >
> >  ## Empezamos a filtrar
> >  # eth0 nic conectada al recter
> >  # eth1 nic conectada a la LAN
> >  # Dejamos el localhost
> >  iptables -A INPUT -i lo -j ACCEPT
> >
> >  # Al firewall tenemos acceso desde la red local
> >  iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT
> >
> >  # Ahora hacemos enmascaramiento de la red local y activamos
> >  # el bit de FORWARDING
> >  iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j
> MASQUERADE
> >
> >  # cerramos los accesos indeseados de la calle
> >  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
> >  #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
> >
> >  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP
> >
> >  echo "Ok. ahora verifica con iptables -L -n"
> >  # Fin
> >
> >  gracias de antemano por sus sugerencias.
> >  _
> >  Blog your life in 3D with Windows Live Writer.
> > 
> http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer
> _022008
> >
> 
> 
> 
> -- 
> 
> --- ramirex -
>  [powered by Linux]
> -
> weblog:
>  http://ajayu.memi.umss.edu.bo/ramirex/
> 
> 
> GPG Key ID: F36F6F8C
> 








-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: problema con proxi transparente

2008-04-04 Por tema ramirex 
como sabes, que este script se esta ejecutando.

para mi la mejor forma es separar el script y ejecutarlo.

y ponte mensajes para saber si es que esta correndo

saludos

On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <[EMAIL PROTECTED]> wrote:
>
>  Hola a todos he estado intentando configurar un proxi transparente y he 
> seguido las indicaciones al pie de la letra en cuanto al uso de iptables pero 
> no funciona, quisiera saber si hay algo más que configurar aparte de 
> iptables. Estoy trabajando con el debian, version estable, ya instale mi 
> squid y he probado el acceso desde otra maquina como un proxi normal y 
> funciona, pero cuando intento hacerlo de forma transparente falla.he buscado 
> muchas ayudas en internet y todas me dicen lo mismo. mi scrip es el siguiente:
>
>  #!/bin/sh
>  ## SCRIP de IPTABLES
>  echo -n Aplicando reglas de Firewall...
>
>  ## FLUSH de reglas
>  echo 1> /proc/sys/net/ipv4/ip_forward
>
>  iptables -F
>  iptables -X
>  iptables -Z
>  iptables -t nat -F
>
>  ## Establecemos politicas por Defecto
>  iptables -P INPUT ACCEPT
>  iptables -P OUTPUT ACCEPT
>  iptables -P FORWARD ACCEPT
>  iptables -t nat -P PREROUTING ACCEPT
>  iptables -t nat -P POSTROUTING ACCEPT
>
>  ## Empezamos a filtrar
>  # eth0 nic conectada al recter
>  # eth1 nic conectada a la LAN
>  # Dejamos el localhost
>  iptables -A INPUT -i lo -j ACCEPT
>
>  # Al firewall tenemos acceso desde la red local
>  iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT
>
>  # Ahora hacemos enmascaramiento de la red local y activamos
>  # el bit de FORWARDING
>  iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
>
>  # cerramos los accesos indeseados de la calle
>  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
>  #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
>
>  #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP
>
>  echo "Ok. ahora verifica con iptables -L -n"
>  # Fin
>
>  gracias de antemano por sus sugerencias.
>  _
>  Blog your life in 3D with Windows Live Writer.
>  
> http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer_022008
>



-- 

--- ramirex -
 [powered by Linux]
-
weblog:
 http://ajayu.memi.umss.edu.bo/ramirex/


GPG Key ID: F36F6F8C

problema con proxi transparente

2008-04-04 Por tema Marco Rodriguez 

Hola a todos he estado intentando configurar un proxi transparente y he seguido 
las indicaciones al pie de la letra en cuanto al uso de iptables pero no 
funciona, quisiera saber si hay algo más que configurar aparte de iptables. 
Estoy trabajando con el debian, version estable, ya instale mi squid y he 
probado el acceso desde otra maquina como un proxi normal y funciona, pero 
cuando intento hacerlo de forma transparente falla.he buscado muchas ayudas en 
internet y todas me dicen lo mismo. mi scrip es el siguiente:

#!/bin/sh
## SCRIP de IPTABLES
echo -n Aplicando reglas de Firewall...

## FLUSH de reglas
echo 1> /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politicas por Defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar
# eth0 nic conectada al recter
# eth1 nic conectada a la LAN
# Dejamos el localhost
iptables -A INPUT -i lo -j ACCEPT

# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT

# Ahora hacemos enmascaramiento de la red local y activamos
# el bit de FORWARDING
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

# cerramos los accesos indeseados de la calle
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
#iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP

#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP

echo "Ok. ahora verifica con iptables -L -n"
# Fin

gracias de antemano por sus sugerencias.
_
Blog your life in 3D with Windows Live Writer.
http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer_022008

Fw: Mozilla, proxi y java

2003-04-17 Por tema Josep-Antoni Ysern 
En esta nota quería decir que los problemas no me pasan con el proxi
desactivado (en la última frase). Disculpad.
J.-A.

- Original Message -
From: "Josep-Antoni" <[EMAIL PROTECTED]>
To: "Debian Hispánica" 
Sent: Thursday, April 17, 2003 5:05 PM
Subject: Mozilla, proxi y java


> Tengo mozilla con java instalado. Funciona bien, aunque un poco lento
> -no sé si por los problemas de que he hablado en el correo sobre
> "Konqueror y KDE"-.  Ahora bien, en una web determinada debo acceder cn
> el proxi activado -al menos para hacer algunas cosas-. He observado
> queentonces las aplicaciones con java dejan de funcionar. Surge entonces
> una especie de pantalla nada más de java, que me pide la clave del
> proxi. Y a la vez surge una pantalla del navegador que también me la
> pide. No creo que sean problemas de navegación. Me han pasado tres veces
> ya. Y no me pasan con el java activado. ¿Se os ocurre algna solución?
>
> Josep-Antoni
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]

Mozilla, proxi y java

2003-04-17 Por tema Josep-Antoni 
Tengo mozilla con java instalado. Funciona bien, aunque un poco lento 
-no sé si por los problemas de que he hablado en el correo sobre 
"Konqueror y KDE"-.  Ahora bien, en una web determinada debo acceder cn 
el proxi activado -al menos para hacer algunas cosas-. He observado 
queentonces las aplicaciones con java dejan de funcionar. Surge entonces 
una especie de pantalla nada más de java, que me pide la clave del 
proxi. Y a la vez surge una pantalla del navegador que también me la 
pide. No creo que sean problemas de navegación. Me han pasado tres veces 
ya. Y no me pasan con el java activado. ¿Se os ocurre algna solución?


Josep-Antoni

Proxi.

2000-01-25 Por tema Alvarez Ricardo Marcelo 


Tengo que armar un servidor proxi.
En donde trabajo tienen la licencia del Windows
NT pero yo queria de probar de instalarlo con Debian yo tengo la Debian
2.1 Slink.
La cuestion es que tengo que poder instalarlo
y dejarlo funcionando sin posibilidad de hacer muchas pruebas.
Paso a explicar la configuracion donde lo tengo
que armar.
Hay un RAS 3Com el cual se conecta por medio
de red al servidor proxi que tengo que instalar, este servidor se conecta
por red a un servidor web interno que funciona con windows NT (quiero decir
que no esta conectado a toda la web sino que es para usar una pagina interna).
La forma de funcionamiento es la siguiente la
gente llama, el servidor proxi los tiene que autenticar con contraseña
y les tiene que asignar una direccion IP y luego los conecta con el servidor
web (donde solo esta esa pagina WEB).
Creo que es una buena oportunidad para mostrar
que debian puede competir con software comercial.
Yo voy a tratar de recabar toda la informacion
posible, asi que el que quiera y me pueda decir donde puedo encontrar informacion
(en castellano si es posible) o me pueda guiar estare agradecido.
Muchas gracias a todos los de la lista.