Forums:
Hola Amigos.
Quisiera que por favor me ayuden en algo, en mi office tengo implementado RH9 con squid que funciona como proxy, pero quisiera poner a linux como puerta de enlace para evitarme configurar a cada cliente y porque algunos ftp por estar con proxy a veces no permiten conectarse.
Cuales son los pasos para configurarlo de esta manera, y que programas se necesita?
Y cuales son los pro y contras de Poner un gateway? :)
-----------------------------------------------------------
Carlos Guerrero
contras? te pondrán a bajar
contras? te pondrán a bajar la bola de musica, chatearán hasta hartarse
pros? facilidad en la configuración, disminución de soporte técnico, facilidad de uso de cualquier aplicación que necesite conectarse a internet.
Este script es simple, puedes bajarlo y usarlo para navegar con muy poco esfuerzo, lee los contenidos, están explicados y puedes configurarlo en poquisimo tiempo:
http://cursos.ernestoperez.com/rc.firewall
saludos
epe
--
EcuaLinux.com
(02)3412402 - (09)9246504
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
IPTABLES para hacer proxy transparente
Hola, lo que tu quieres hacer es que squid sea transparente para tus clientes, y que los demas servicios salgan de una sin pasar por squid, este es el script, espero que te sirva:
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
iptables --flush
iptables --table nat --flush
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
Con este script te va a funcionar como proxy transparente, claro que en este script le estoy diciendo que el eth0 es la conexion hacia el internet y la eth1 es la red interna, ha por cierto casi me olvido para que el squid funcione bien como proxy transparente debe tener estas lineas:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Y despues de esto le quitas la configurancion de los browsers que dice salir con proxy y solo le pones la puerta de enlace y listo, espero que te sirva.
NAT es tu amigo
HOla...
Para configurar este gateway simplemente debes enmascarar los paquetes que pasen hacia internet por el; creo que un buen punto de partida es el manual que publiqué aquí mismo sobre este tema.
Si quieres ponerle un poco más de seguridad puedes usar los scripts (como veo que algunos lo han hecho) que vienen en el libro Securing-Optimizing-Linux-The-Ultimate-Solution, es libre, y sin duda recomiendo leerlo mucho.
Linux User Registered #232544
Jabber : pepo@jabberes.org
ICQ : 337889406
GnuPG-key : www.keyserver.net
------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net