Gateway Linux

Forums: 

Hola Amigos.

Quisiera que por favor me ayuden en algo, en mi office tengo implementado RH9 con squid que funciona como proxy, pero quisiera poner a linux como puerta de enlace para evitarme configurar a cada cliente y porque algunos ftp por estar con proxy a veces no permiten conectarse.

Cuales son los pasos para configurarlo de esta manera, y que programas se necesita? 

Y cuales son los pro y contras de Poner un gateway? :)

-----------------------------------------------------------

Carlos Guerrero 

contras? te pondrán a bajar

Imagen de Epe

contras? te pondrán a bajar la bola de musica, chatearán hasta hartarse

pros? facilidad en la configuración, disminución de soporte técnico, facilidad de uso de cualquier aplicación que necesite conectarse a internet.

Este script es simple, puedes bajarlo y usarlo para navegar con muy poco esfuerzo, lee los contenidos, están explicados y puedes configurarlo en poquisimo tiempo:
http://cursos.ernestoperez.com/rc.firewall

saludos
epe
--
EcuaLinux.com
(02)3412402 - (09)9246504

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

IPTABLES para hacer proxy transparente

Imagen de diegox

Hola, lo que tu quieres hacer es que squid sea transparente para tus clientes, y que los demas servicios salgan de una sin pasar por squid, este es el script, espero que te sirva:

echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
iptables --flush
iptables --table nat --flush
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

Con este script te va a funcionar como proxy transparente, claro que en este script le estoy diciendo que el eth0 es la conexion hacia el internet y la eth1 es la red interna, ha por cierto casi me olvido para que el squid funcione bien como proxy transparente debe tener estas lineas:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Y despues de esto le quitas la configurancion de los browsers que dice salir con proxy y solo le pones la puerta de enlace y listo, espero que te sirva.

NAT es tu amigo

Imagen de pepo

HOla...

Para configurar este gateway simplemente debes enmascarar los paquetes que pasen hacia internet por el; creo que un buen punto de partida es el manual que publiqué aquí mismo sobre este tema.

Si quieres ponerle un poco más de seguridad puedes usar los scripts (como veo que algunos lo han hecho) que vienen en el libro Securing-Optimizing-Linux-The-Ultimate-Solution, es libre, y sin duda recomiendo leerlo mucho.

Linux User Registered #232544
Jabber : pepo@jabberes.org
ICQ : 337889406
GnuPG-key : www.keyserver.net

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net