Re: problema con proxi transparente
2008/4/4, adrian <[EMAIL PROTECTED]>: > Perdon Marco, si indicas que utilizas squid, asi que vale la aclaracion > Adrian > 2008/4/4, Adrian Gabriel Jaszczyszyn <[EMAIL PROTECTED]>: > > Marco: > > > > No indicas que proxy utilizas > > Supongo que tienes un squid como proxy,y por default te escucha por el > > puerto 3128 > > Lo que tienes que hacer es un nat para que todas las peticiones que vayan > > a un puerto 80 las redirija al puerto del proxy (por defecto 3128) > > > > iptables -t nat -A PREROUTING -s $NUESTRA_RED -p tcp --dport 80 -j > > REDIRECT --to-port 3128 > > > > > > salu2, Adrián > > > > > > > > > > -Original Message- > > From: ramirex <[EMAIL PROTECTED]> > > To: "Marco Rodriguez" <[EMAIL PROTECTED]> > > Cc: "Debian Lista de Usuarios" > > > Date: Fri, 4 Apr 2008 16:02:37 -0400 > > Subject: Re: problema con proxi transparente > > > > > como sabes, que este script se esta ejecutando. > > > > > > para mi la mejor forma es separar el script y ejecutarlo. > > > > > > y ponte mensajes para saber si es que esta correndo > > > > > > saludos > > > > > > On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <[EMAIL PROTECTED]> > > > wrote: > > > > > > > > Hola a todos he estado intentando configurar un proxi transparente y > > > he seguido las indicaciones al pie de la letra en cuanto al uso de > > > iptables pero no funciona, quisiera saber si hay algo más que > > > configurar aparte de iptables. Estoy trabajando con el debian, version > > > estable, ya instale mi squid y he probado el acceso desde otra maquina > > > como un proxi normal y funciona, pero cuando intento hacerlo de forma > > > transparente falla.he buscado muchas ayudas en internet y todas me > > > dicen lo mismo. mi scrip es el siguiente: > > > > > > > > #!/bin/sh > > > > ## SCRIP de IPTABLES > > > > echo -n Aplicando reglas de Firewall... > > > > > > > > ## FLUSH de reglas > > > > echo 1> /proc/sys/net/ipv4/ip_forward > > > > > > > > iptables -F > > > > iptables -X > > > > iptables -Z > > > > iptables -t nat -F > > > > > > > > ## Establecemos politicas por Defecto > > > > iptables -P INPUT ACCEPT > > > > iptables -P OUTPUT ACCEPT > > > > iptables -P FORWARD ACCEPT > > > > iptables -t nat -P PREROUTING ACCEPT > > > > iptables -t nat -P POSTROUTING ACCEPT > > > > > > > > ## Empezamos a filtrar > > > > # eth0 nic conectada al recter > > > > # eth1 nic conectada a la LAN > > > > # Dejamos el localhost > > > > iptables -A INPUT -i lo -j ACCEPT > > > > > > > > # Al firewall tenemos acceso desde la red local > > > > iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT > > > > > > > > # Ahora hacemos enmascaramiento de la red local y activamos > > > > # el bit de FORWARDING > > > > iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j > > > MASQUERADE > > > > > > > > # cerramos los accesos indeseados de la calle > > > > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP > > > > #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP > > > > > > > > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP > > > > > > > > echo "Ok. ahora verifica con iptables -L -n" > > > > # Fin > > > > > > > > gracias de antemano por sus sugerencias. > > > > > _ > > > > Blog your life in 3D with Windows Live Writer. > > > > > > > > http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer > > > _022008 > > > > > > > > > > > > > > > > -- > > > > > > > --- ramirex - > > > [powered by Linux] > > > > - > > > weblog: > > > http://ajayu.memi.umss.edu.bo/ramirex/ > > > > > > > > > GPG Key ID: F36F6F8C > > > > > > > > > > > > > > > > > > > > > > > -- > > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > > > Y el proxy saves si esta andando bien ? para probarlo te conectas directamente con un navegador configurados con salida a proxy ip_proxy puerto 3128 Por que por defecto en algunas distro viene bloqueado -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente.
Re: problema con proxi transparente
Perdon Marco, si indicas que utilizas squid, asi que vale la aclaracion Adrian 2008/4/4, Adrian Gabriel Jaszczyszyn <[EMAIL PROTECTED]>: > > Marco: > > No indicas que proxy utilizas > Supongo que tienes un squid como proxy,y por default te escucha por el > puerto 3128 > Lo que tienes que hacer es un nat para que todas las peticiones que vayan > a un puerto 80 las redirija al puerto del proxy (por defecto 3128) > > iptables -t nat -A PREROUTING -s $NUESTRA_RED -p tcp --dport 80 -j > REDIRECT --to-port 3128 > > > salu2, Adrián > > > > > -Original Message- > From: ramirex <[EMAIL PROTECTED]> > To: "Marco Rodriguez" <[EMAIL PROTECTED]> > Cc: "Debian Lista de Usuarios" > Date: Fri, 4 Apr 2008 16:02:37 -0400 > Subject: Re: problema con proxi transparente > > > como sabes, que este script se esta ejecutando. > > > > para mi la mejor forma es separar el script y ejecutarlo. > > > > y ponte mensajes para saber si es que esta correndo > > > > saludos.... > > > > On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <[EMAIL PROTECTED]> > > wrote: > > > > > > Hola a todos he estado intentando configurar un proxi transparente y > > he seguido las indicaciones al pie de la letra en cuanto al uso de > > iptables pero no funciona, quisiera saber si hay algo más que > > configurar aparte de iptables. Estoy trabajando con el debian, version > > estable, ya instale mi squid y he probado el acceso desde otra maquina > > como un proxi normal y funciona, pero cuando intento hacerlo de forma > > transparente falla.he buscado muchas ayudas en internet y todas me > > dicen lo mismo. mi scrip es el siguiente: > > > > > > #!/bin/sh > > > ## SCRIP de IPTABLES > > > echo -n Aplicando reglas de Firewall... > > > > > > ## FLUSH de reglas > > > echo 1> /proc/sys/net/ipv4/ip_forward > > > > > > iptables -F > > > iptables -X > > > iptables -Z > > > iptables -t nat -F > > > > > > ## Establecemos politicas por Defecto > > > iptables -P INPUT ACCEPT > > > iptables -P OUTPUT ACCEPT > > > iptables -P FORWARD ACCEPT > > > iptables -t nat -P PREROUTING ACCEPT > > > iptables -t nat -P POSTROUTING ACCEPT > > > > > > ## Empezamos a filtrar > > > # eth0 nic conectada al recter > > > # eth1 nic conectada a la LAN > > > # Dejamos el localhost > > > iptables -A INPUT -i lo -j ACCEPT > > > > > > # Al firewall tenemos acceso desde la red local > > > iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT > > > > > > # Ahora hacemos enmascaramiento de la red local y activamos > > > # el bit de FORWARDING > > > iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j > > MASQUERADE > > > > > > # cerramos los accesos indeseados de la calle > > > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP > > > #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP > > > > > > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP > > > > > > echo "Ok. ahora verifica con iptables -L -n" > > > # Fin > > > > > > gracias de antemano por sus sugerencias. > > > _ > > > Blog your life in 3D with Windows Live Writer. > > > > > http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer > > _022008 > > > > > > > > > > > -- > > > > --- ramirex - > > [powered by Linux] > > - > > weblog: > > http://ajayu.memi.umss.edu.bo/ramirex/ > > > > > > GPG Key ID: F36F6F8C > > > > > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > >
Re: problema con proxi transparente
Marco: No indicas que proxy utilizas Supongo que tienes un squid como proxy,y por default te escucha por el puerto 3128 Lo que tienes que hacer es un nat para que todas las peticiones que vayan a un puerto 80 las redirija al puerto del proxy (por defecto 3128) iptables -t nat -A PREROUTING -s $NUESTRA_RED -p tcp --dport 80 -j REDIRECT --to-port 3128 salu2, Adrián -Original Message- From: ramirex <[EMAIL PROTECTED]> To: "Marco Rodriguez" <[EMAIL PROTECTED]> Cc: "Debian Lista de Usuarios" Date: Fri, 4 Apr 2008 16:02:37 -0400 Subject: Re: problema con proxi transparente > como sabes, que este script se esta ejecutando. > > para mi la mejor forma es separar el script y ejecutarlo. > > y ponte mensajes para saber si es que esta correndo > > saludos > > On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <[EMAIL PROTECTED]> > wrote: > > > > Hola a todos he estado intentando configurar un proxi transparente y > he seguido las indicaciones al pie de la letra en cuanto al uso de > iptables pero no funciona, quisiera saber si hay algo más que > configurar aparte de iptables. Estoy trabajando con el debian, version > estable, ya instale mi squid y he probado el acceso desde otra maquina > como un proxi normal y funciona, pero cuando intento hacerlo de forma > transparente falla.he buscado muchas ayudas en internet y todas me > dicen lo mismo. mi scrip es el siguiente: > > > > #!/bin/sh > > ## SCRIP de IPTABLES > > echo -n Aplicando reglas de Firewall... > > > > ## FLUSH de reglas > > echo 1> /proc/sys/net/ipv4/ip_forward > > > > iptables -F > > iptables -X > > iptables -Z > > iptables -t nat -F > > > > ## Establecemos politicas por Defecto > > iptables -P INPUT ACCEPT > > iptables -P OUTPUT ACCEPT > > iptables -P FORWARD ACCEPT > > iptables -t nat -P PREROUTING ACCEPT > > iptables -t nat -P POSTROUTING ACCEPT > > > > ## Empezamos a filtrar > > # eth0 nic conectada al recter > > # eth1 nic conectada a la LAN > > # Dejamos el localhost > > iptables -A INPUT -i lo -j ACCEPT > > > > # Al firewall tenemos acceso desde la red local > > iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT > > > > # Ahora hacemos enmascaramiento de la red local y activamos > > # el bit de FORWARDING > > iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j > MASQUERADE > > > > # cerramos los accesos indeseados de la calle > > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP > > #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP > > > > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP > > > > echo "Ok. ahora verifica con iptables -L -n" > > # Fin > > > > gracias de antemano por sus sugerencias. > > _ > > Blog your life in 3D with Windows Live Writer. > > > http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer > _022008 > > > > > > -- > > --- ramirex - > [powered by Linux] > - > weblog: > http://ajayu.memi.umss.edu.bo/ramirex/ > > > GPG Key ID: F36F6F8C > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: problema con proxi transparente
como sabes, que este script se esta ejecutando. para mi la mejor forma es separar el script y ejecutarlo. y ponte mensajes para saber si es que esta correndo saludos On Fri, Apr 4, 2008 at 2:15 PM, Marco Rodriguez <[EMAIL PROTECTED]> wrote: > > Hola a todos he estado intentando configurar un proxi transparente y he > seguido las indicaciones al pie de la letra en cuanto al uso de iptables pero > no funciona, quisiera saber si hay algo más que configurar aparte de > iptables. Estoy trabajando con el debian, version estable, ya instale mi > squid y he probado el acceso desde otra maquina como un proxi normal y > funciona, pero cuando intento hacerlo de forma transparente falla.he buscado > muchas ayudas en internet y todas me dicen lo mismo. mi scrip es el siguiente: > > #!/bin/sh > ## SCRIP de IPTABLES > echo -n Aplicando reglas de Firewall... > > ## FLUSH de reglas > echo 1> /proc/sys/net/ipv4/ip_forward > > iptables -F > iptables -X > iptables -Z > iptables -t nat -F > > ## Establecemos politicas por Defecto > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > iptables -t nat -P PREROUTING ACCEPT > iptables -t nat -P POSTROUTING ACCEPT > > ## Empezamos a filtrar > # eth0 nic conectada al recter > # eth1 nic conectada a la LAN > # Dejamos el localhost > iptables -A INPUT -i lo -j ACCEPT > > # Al firewall tenemos acceso desde la red local > iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT > > # Ahora hacemos enmascaramiento de la red local y activamos > # el bit de FORWARDING > iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE > > # cerramos los accesos indeseados de la calle > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP > #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP > > #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP > > echo "Ok. ahora verifica con iptables -L -n" > # Fin > > gracias de antemano por sus sugerencias. > _ > Blog your life in 3D with Windows Live Writer. > > http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer_022008 > -- --- ramirex - [powered by Linux] - weblog: http://ajayu.memi.umss.edu.bo/ramirex/ GPG Key ID: F36F6F8C
problema con proxi transparente
Hola a todos he estado intentando configurar un proxi transparente y he seguido las indicaciones al pie de la letra en cuanto al uso de iptables pero no funciona, quisiera saber si hay algo más que configurar aparte de iptables. Estoy trabajando con el debian, version estable, ya instale mi squid y he probado el acceso desde otra maquina como un proxi normal y funciona, pero cuando intento hacerlo de forma transparente falla.he buscado muchas ayudas en internet y todas me dicen lo mismo. mi scrip es el siguiente: #!/bin/sh ## SCRIP de IPTABLES echo -n Aplicando reglas de Firewall... ## FLUSH de reglas echo 1> /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politicas por Defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar # eth0 nic conectada al recter # eth1 nic conectada a la LAN # Dejamos el localhost iptables -A INPUT -i lo -j ACCEPT # Al firewall tenemos acceso desde la red local iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT # Ahora hacemos enmascaramiento de la red local y activamos # el bit de FORWARDING iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE # cerramos los accesos indeseados de la calle #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP echo "Ok. ahora verifica con iptables -L -n" # Fin gracias de antemano por sus sugerencias. _ Blog your life in 3D with Windows Live Writer. http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer_022008
Fw: Mozilla, proxi y java
En esta nota quería decir que los problemas no me pasan con el proxi desactivado (en la última frase). Disculpad. J.-A. - Original Message - From: "Josep-Antoni" <[EMAIL PROTECTED]> To: "Debian Hispánica" Sent: Thursday, April 17, 2003 5:05 PM Subject: Mozilla, proxi y java > Tengo mozilla con java instalado. Funciona bien, aunque un poco lento > -no sé si por los problemas de que he hablado en el correo sobre > "Konqueror y KDE"-. Ahora bien, en una web determinada debo acceder cn > el proxi activado -al menos para hacer algunas cosas-. He observado > queentonces las aplicaciones con java dejan de funcionar. Surge entonces > una especie de pantalla nada más de java, que me pide la clave del > proxi. Y a la vez surge una pantalla del navegador que también me la > pide. No creo que sean problemas de navegación. Me han pasado tres veces > ya. Y no me pasan con el java activado. ¿Se os ocurre algna solución? > > Josep-Antoni > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Mozilla, proxi y java
Tengo mozilla con java instalado. Funciona bien, aunque un poco lento -no sé si por los problemas de que he hablado en el correo sobre "Konqueror y KDE"-. Ahora bien, en una web determinada debo acceder cn el proxi activado -al menos para hacer algunas cosas-. He observado queentonces las aplicaciones con java dejan de funcionar. Surge entonces una especie de pantalla nada más de java, que me pide la clave del proxi. Y a la vez surge una pantalla del navegador que también me la pide. No creo que sean problemas de navegación. Me han pasado tres veces ya. Y no me pasan con el java activado. ¿Se os ocurre algna solución? Josep-Antoni
Proxi.
Tengo que armar un servidor proxi. En donde trabajo tienen la licencia del Windows NT pero yo queria de probar de instalarlo con Debian yo tengo la Debian 2.1 Slink. La cuestion es que tengo que poder instalarlo y dejarlo funcionando sin posibilidad de hacer muchas pruebas. Paso a explicar la configuracion donde lo tengo que armar. Hay un RAS 3Com el cual se conecta por medio de red al servidor proxi que tengo que instalar, este servidor se conecta por red a un servidor web interno que funciona con windows NT (quiero decir que no esta conectado a toda la web sino que es para usar una pagina interna). La forma de funcionamiento es la siguiente la gente llama, el servidor proxi los tiene que autenticar con contraseña y les tiene que asignar una direccion IP y luego los conecta con el servidor web (donde solo esta esa pagina WEB). Creo que es una buena oportunidad para mostrar que debian puede competir con software comercial. Yo voy a tratar de recabar toda la informacion posible, asi que el que quiera y me pueda decir donde puedo encontrar informacion (en castellano si es posible) o me pueda guiar estare agradecido. Muchas gracias a todos los de la lista.