La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 12/09/2025, 04:50
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Squid + Iptables
|
||
| Tomás Olmedo |
|
||||||
Participa mucho  Estado: desconectado  Identificado: 19/02/07 Mensajes: 58 |
Hola amigos los molesto nuevamente con una consulta.
Tengo DOS pc, con CentOS 5, La primera la uso como firewall y servidor de correo y La segunda la voy a poner de proxy transparente con squid. La pregunta es la siguiente: ¿Que regla de firewall le tengo que poner a la primera para que me redirija los pedidos al proxy que está en la segunda pc?. Esta pregunta y su respuesta no figura en los manuales del sitio. Probé la regla del manual con algunos cambios pero no me funcionó. Desde ya agradezco su ayuda. Saludos a todos Tomás |
||||||
|
|||||||
| burjans |
|
||||||
Moderador  Estado: desconectado Identificado: 19/02/07 Mensajes: 70 Localización:Cuba |
Modestamente haría otra cosa, Firewall y Proxy juntos en una misma PC y el Servidor de Correo en otra PC.
Revisa el manual de Com-SL salu2 Burjans Mantente ávido por saber y tal vez llegaras a ser sabio |
||||||
|
|||||||
| Tomás Olmedo |
|
||||||
|
Participa mucho Estado: desconectado Identificado: 19/02/07 Mensajes: 58 |
Gracias por la respuesta, pero suponiendo que quisiera usar como puse antes. ¿Cual serían las reglas de Iptables?
Saludos a todos Tomás |
||||||
|
|||||||
| Anónimo: : Czar |
|
||||||
 |
Deben diferenciar algo, el proxy lo debes usar solo para leer el contenido de la web ya que el proxy es un firewall de la capa de aplicacion, que trabaja con ftp, http y telnet.. la regla en el firewall seria mas o menos asi.
iptables -t nat -A prerouting -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 *Eso seria siempre y cuando tengas el proxy y el firewall trabajando en la misma pc *si tienes una red trust tb deberias enmascararla *eth1 es la interface de entrada al firewall *si tienes una red DMZ que es generalmente donde estan los servicios tb debes enmascarlarla Pdta: Esto es solo un patron no es la solucion a tu problema, ahora lo q io te sugiero es que en la misma pc tengas el squid y el iptables, siempre he visto que trabajen juntos para poder redireccionar mejor y hacer el proxy transparente. |
||||||
|
|||||||
| runatech |
|
||||||
|
Nuevo  Estado: desconectado Identificado: 01/08/07 Mensajes: 10 |
Hola,
Definitivamente la recomendacion que da es la correcta, si tienes 2 equipos debes colocar tanto al firewall y proxy en un solo server, el correo debe ir aparte. Personalmente no he implementado el caso que solicitas, ya que desde el punto de vista de implementaciones de seguridad es muy vulnerable. Espero que reconsideres tu implementacion. Raul |
||||||
|
|||||||
18/10/07 11:00 (Leído 2,223 veces) 
Quote| Contenido generado en: 0.14 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 04:50 . |
|
|
