Iptables-Squid-Dansguardian

Forums: 

Amigos de la Comunidad.

Buenas tardes. Implemente los servicios de Dans, squid e iptables, tambien hize squid transparente con las reglas de iptables y sale sin ningun problema pero ahora deseo que salga por el dansguardian en forma transparente y no por el puerto 3128, genero mis reglas pero aun asi nada, simplemente ya no salen a internet los equipos.
ETH0= ROUTER
ETH1= LAN

Tengo que modificar y cambiar del puerto 8080 a 3128 y recien salen a internet pero no con dansguardian.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Estas son las politicas. Gracias por su respuesta.

echo -n Aplicando reglas de Firewall...

iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#NOTA: ETH0 ES LA INTERFAZ AL ROUTER Y ETH1 ES LA LAN
#localhost se deja conexiones a mysql
/sbin/iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT

#DEJO PASAR PAQUETES ICMP#
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
echo > 1 /proc/sys/net/ipv4/ip_forward

#FORWARD AL PUERTO 8080 DANSGUARDIAN#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.4.0/24 -j MASQUERADE

#Usuarios con acceso a mesenger
iptables -t filter -I FORWARD -s 0.0.0.0/0 -d 192.168.4.141/255.255.255.0 -p tcp --sport 1863 -j ACCEPT

#BLOQUEANDO PUERTO MESEMGER#####
iptables -t filter -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --sport 1863 -j DROP

echo "1" > /proc/sys/net/ipv4/ip_dynaddr

echo " OK. Verifique que lo que se aplica con: iptables -L -n"

Gracias por su ayuda amigos.

Aparte de la configuración de

Imagen de zo0m

Aparte de la configuración de la regla por medio de iptables, también tienes que configurar un par de lineas en el archivo de configuración de Dansguardian (dansguardian.conf), lo parámetros mínimos son los siguientes:


language=spanish
fileport=8080
proxyip=127.0.0.1
proxport= 3128

Luego reinicias el servicio


service dansguardian restart

Saludos.

____________________________________
Me gusta aprender, me gusta Linux !!