Forums:
estimado amigos tengo el siguiente problema.
Tengo un router cysco 2600 al cual me llega el internet de mi isp, mediante cable de red conecto a mi switch de mi lan interna, el tema es que quiero realizar un proxy transparente con squid e iptables no conecto directamente el cable del router a mi servidor de internet que esta en linux porque no tengo acceso al restos de ips publicas.
he configurado el squid y tambien tengo configurado el iptables mi, red esta a este nivel 192.168.2.0/24, tambien esta configurado el dhcp en el mismo server redhat enterprise 5 en ocasiones funciona de maravilla el proxy transparente pero hay momentos que no se autentica la red no se que pueda ser.
estas son las configuraciones que tengo.
dhcp
option routers 192.168.2.202;
option domain-name-servers 192.168.2.202, 200.93.236.11;
option domain-name "redlocal.com";
ddns-update-style interim;
ignore client-updates;
shared-network red-local {
# redlocal
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.130 192.168.2.180;
}
}
esta configurado el reenvio de paquetes
net.ipv4.ip_forward = 1
configuracion de iptables
/etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not r
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -d 224.0.0.251 --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 25 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 443 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 10000 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 110 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 1723 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -i ppp0 -j ACCEPT
-A RH-Firewall-1-INPUT -i ppp1 -j ACCEPT
-A RH-Ferewall-ll configuration written by system-config-securitylevel
# Manual customization of this file is not r
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
Gracias por su explicacion
Gracias por su explicacion pero al momento de poner tu aportacion para el iptables me da error al reinicar el servicio
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
y si gustas le especificas el ip de tu proxy:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.5:3128
Colocando de esta manera en
Colocando de esta manera en mi iptables no me da error al momento de reiniciar el servicio la pregunta es si esto es lo correcto para usar proxy transparente
-A PREROUTING -s 192.168.2.0/24 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
-A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
Páginas