Forums:
Tengo un inconveniente con el squid de mi server, el cual es el siguiente:
Tengo una creada una lista con todas las IP`s que pueden acceder a Internet, pero cuando comento una ip de cualquier computador, esta no envia el mensaje de denegaciòn :? , simplemente, todo sigue normal, osea si puede navegar, realizando varias pruebas, me di cuenta que, al activar el proxy en el explorador de Internet que sea (IE, firefox, Netscape, etc.), si se deniega la navegaciòn, obiamente, el squid lo tengo configurado de manera transparente.
El server tiene FC3 y squid 2.5-9.
Agradesco desde ya cualquier opinion.
P.D. Guillermo te cuento que no funco con el cambio que me sugueristes :(
postea la configuracion de iptables
postea la conf. de iptables para ayudarte que no entiendo bien lo que has hecho y quieres hacer :....
Quote:Tengo una creada una
[quote]Tengo una creada una lista con todas las IP`s que pueden acceder a Internet, pero cuando comento una ip de cualquier computador, esta no envia el mensaje de denegaciòn Puzzled , simplemente, todo sigue normal, osea si puede navegar, realizando varias pruebas, me di cuenta que, al activar el proxy en el explorador de Internet que sea (IE, firefox, Netscape, etc.), si se deniega la navegaciòn, obiamente, el squid lo tengo configurado de manera transparente.[/quote]
Si colocando manualmente el proxy funciona, entonces debe ser un problema de firewall, para que el proxy _actue_transparente_ deberias tener una linea en el firewall que redireccione todo lo que sea para el puerto 80 hacia el 3128 (o el que tengas configurado) de squid-cache.
El hecho de que el proxy bloquea solo cuando lo indicas explicitamente en el browser indica que el proxy esta bien configurado pero los paquetes que van al puerto 80 no estan siendo redireccionados.
Muestranos la salida de:
iptables -nL -t nat
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
esta es la salida de
esta es la salida de iptables -nL -t nat:
Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:90.0. 0.1:8080 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80 to:90.0. 0.1:8080
Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Trata agregando esta linea a
Trata agregando esta linea a tu firewall:
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 8080
Puedes cambiar el 0/0 por tu LAN :evil:
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Listo, voy a probar con lo
Listo, voy a probar con lo siguerido. Mas tarde posteo cual es el resultado.
8-)
Desgraciadamente, no puedo
Desgraciadamente, no puedo cambiar la regla del NAT ya que uso firestarter, crei poder acerlo modificando el script del mismo pero no. :(
Desgraciadamente, no puedo
Desgraciadamente, no puedo cambiar la regla del NAT ya que uso firestarter, crei poder acerlo modificando el script del mismo pero no. :(
Busca si firestarter tiene
Busca si firestarter tiene alguna opcion para REDIRECCIONAR, asi lo que va para el puerto 80 en la eth1 lo redireccionas al puerto 8080 del squid.
Puedes tambien agregar la regla a mano en consola y fijarte si funciona la redireccion tratando de abrir alguna pagina sin colocar explicitamente los datos del proxy en el browser.
:evil:
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Te cuento que si tiene la
Te cuento que si tiene la opcion para redireccionar, de echo siempre lo configuro asi lo que esta es del puerto 80 redireccionar al la ip interna al 8080. voy a probar dede la consola declarando la linea de iptables.
Estae es el resultado de la
Estae es el resultado de la prueba:
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 90.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
[root@server2 ~]# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:90.0.0.1:8080 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80 to:90.0.0.1:8080 REDIRECT tcp -- 90.0.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 8080 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Ahora si esta denegango, bacano. Una duda no me causa conflicos con las otras reglas del firestarter al ejecutar esta linea de nat?
Porque el firestarter no esta redireccionando bien, si supuestamente esta declarado que lo haga en la configuracion ?? :-?
Páginas