Forums:
Hola tengo problemas con squid la verdad no se sira asi creo que es ip_tables mas pero bueno recibo internet a traves de la ip xxx.xxx.xxx.xxx con proxy xxxx en un servidor ahora necesito que ese servidor de internet a una pequena subred a traves de una interface virtual osea eth0 recibe internet y eth0:0 deberia dar internet a la subred ya configure squid pero creo que tengo que hacer fordward de eth0 a eth0:0 pero no domino Bien iptables podrian ayudarme de antemano gracias por su ayuda :D
Vaya seguimos con las
Vaya seguimos con las contracciones:
[quote]
no se sira
[/quote]
Segun lo que entiendo es que quieres que de tu mismo canal de internet dar servicio a otra subred ??
para que trabajes asi te recomiendo no trabajar con tarjetas virtuales, si en verdad quieres hacer una DMZ (zona desmilitarizada) te recomiendo coloques otra NIC en tu CPU q hace de proxy, aca esta todo explicadito mascadito como decimos, cualquier cosa avisas.
********
Salu2 and Have Fun
Re: Ayuda con squid
mmm si nodominas el iptables, porque nusas el firestarter, ese te hace todo y el proxy server no lo pongas en el fw, usa otra maquina para ello y si vas a usar dhcp pues colocalo en el server de proxy ... se sabe que en los fw's NUNCA se deberan tener instalado servicios, el fw se usa como su nombre lo dice como fw
Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux
http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619
Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux
http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619
Esp depende, si no tienes
Eso depende, si no tienes presupuesto para un firewall independiente, debes de ley poner con el proxy, un script de iptables bien estructurado y no dara problemas todo se lo puedo controlar, además de usar otras tecnicas de denegación, yo lo he usado así durane años y nunca ha pasado mayor cosa, y si pasa todo se controla, no creo que exista mayor problema poner un proxy+iptables, es más si es proxy de ley debo enmascarar y hacer port forwarding para lo cual necesariamente se debe crear un script y eso ya de por si es un mini-firewall, no veo un proxy trabajando sin un script de iptables, me daria miedo, pero igual es mi humilde opinion.
Entrando en materia Firestarter es un proyecto casi abandonado desde hace años no soporta tarjetas virtuales ni más de dos NIC's, osea de ley el script de iptables, si tu interfaz que da servicio a tu LAN es eth0, pues esta bien crear una virtual aunque es mejor otra NIC, sea como sea, a esa subred debes darle acceso por el squid y hacer lo necesario en el iptables darle acceso al puerto del proxy, hacer forward para DNS, ftp, Etc, etc y cerrar lo que no sea necesario.
Keep The Fire Burning.....
Stryper 1988
squid
Gracias por su ayuda estoy comprando una tarjeta de red para las pruebas :D
cualquier duda la posteare gracias por su ayuda gracias falcom el tutorial lo estoy leyendo
ahora