Problemas Con IpTables y squid

Imagen de gasmor

Forums: 

Tengo configurado y andando un proxy en una distribucion fedora 9 con iptables y squid todo anda barbaro
la consulta es la siguiente : se puede hacer que poniendo solo la puerta de enlase de mi servidor proxy en un pc cliente el iptables mande a salir internet por el squid?.
Mas en limpio, cuando en el pc cliente pongo que salga por proxy (opciones de internet > conexiones > config lan) anda perfecto el squid, bloquea urls, bloquea ips todo, el tema es que a mi me interesa hacer que salgan por squid si o si, aunque este solo por puerta de enlase que salga por squid.
Espero se entienda la consulta
Gracias.

Lo que necesitas es hacer

Imagen de damage

Lo que necesitas es hacer proxy transparente y asi no configuras el navegador, para eso además necesitas adicionar esto:

iptables -t nat -A PREROUTING -s $tu_red_LAN -p tcp --dport 80 -j REDIRECT --to-port 8080

Eso es todo, ahora no se que quieras decir con "solo la puerta de enlace", no quieres asignar ip's?? si es eso y no quieres poner ip's ni nada, lo que necesitas es hacer DHCP.

Saludos.

Keep The Fire Burning.....
Stryper 1988

Cuando me decis

Imagen de gasmor

Cuando me decis "$tu_red_LAN" tengo que poner una ip? (perdon soy nuevo en linux) y para hacer el proxy transparente tengo que cambiar mi squid.conf no?

Pienzo ... luego me duermo.
Gaston
Chivilcoy Argentina.

"Solo la verdad nos hará libres..."
GasMor...
Argentina.

Tu red lan es el segmento de

Imagen de damage

Tu red lan es el segmento de tu red por ejemplo 192.168.1.0/24, el /24 significa que la mascara de subred es 255.255.255.0.
Por parte del squid si debes modificar el squid.conf usa la opcion de BUSCAR y encontraras lo que necesitas.

Saludos.

Keep The Fire Burning.....
Stryper 1988

Proxy transparente

Hola amigo un saludo, yo te puedo ayudar para que configures tus maquinas con proxy transparente también pasé por eso y fue un dolor de cabeza, ahi me avisas cualquier cosa

Saludos

¡¡¡Fhernando!!!

Saludos

¡¡¡Fhernando!!!

Proxy transparente

Imagen de gasmor

HOla Fhernando desde luego me interesaria tu ayuda el tema esta en que necesito que el iptables haga salir todo por squid si o si y creo que lo que me esta faltando es configurar mi proxy como transparente para no modificar en cada maquina el navegador.
Muchas gracias por ofrecer tu ayuda, un saludo.

Pienzo ... luego me duermo.
Gaston
Chivilcoy Argentina.

"Solo la verdad nos hará libres..."
GasMor...
Argentina.

Otra vez ...

Imagen de gasmor

Tengo "iptables -t nat -A PREROUTING -s $mi_red_LAN -p tcp --dport 80 -j REDIRECT --to-port 8080" en el iptables y mis maquinas todas salen a internet perfecto por mi proxy, pero las condiciones del squid no andan tengo bloqueadas un par de urls y siguen sin restriccion, de manera que ahora me parece que el tema es de squid no? debe faltar algo en el squid.conf porque si lo pruebo configurando el navegador el squid anda perfecto lo que me falta es hacer que el iptables mande las peticiones de internet si o si por squid. Ayuda!!!!.
Desde ya muchas gracias.

Pienzo ... luego me duermo.
Gaston
Chivilcoy Argentina.

"Solo la verdad nos hará libres..."
GasMor...
Argentina.

Pues postea tu squid.conf

Imagen de falcom

Pues postea tu squid.conf (ojo solo la parte pertienente) no vas a llenar de basura aca, para ayudarte revisando las lineas... seguro es el orden de las lineas q te has jalado...
********
Salu2 and Have Fun

Aca va mi Squid.conf

Imagen de gasmor

falcom aca mando mi squid.conf(recien hoy entre de las vacaciones por eso no posteé antes)

###### Squid.conf #########

acl sinINTERNET src "/etc/squid/noINTERNET"
http_access deny sinINTERNET

#Bloqueo de url que contengan cadenas en paginasNO
acl pag_prohib url_regex "/etc/squid/paginasNO"

#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl todalared src 172.16.48.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

http_access deny pag_prohib

# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow todalared
http_access deny all

icp_access allow all

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?

cache_mem 32 MB

cache_dir ufs /var/spool/squid 700 16 256

access_log /var/log/squid/access.log squid

cache_log /var/log/squid/cache.log

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

icp_port 3130

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

######## FIN SQUID.CONF ########

Ojala me puedan ayudar...

"Solo la verdad nos hará libres..."
GasMor...
Argentina.

revisando tu file veo esto me

Imagen de falcom

revisando tu file veo esto me parece q esta demas:

acl sinINTERNET src "/etc/squid/noINTERNET"
http_access deny sinINTERNET

Para q deniegas el acceso a estas ips, es q acaso no tienes control de Macs para proteger los accesos??
lo ideal seria control de ips+macs+user+pass eso lo haces con la combinacion de squid+iptables
sobre el resto veo q esta bien el control de pag bloqueadas
salu2

Páginas