Bienvenido(a) a Alcance Libre 08/09/2025, 08:46

Alcance Libre Foros
 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 proxy transparente
Tópico anterior Tópico siguiente
   
William quishpe
 09/03/09 07:00 (Leído 1,198 veces)  

Nuevo
rockin

Estado: desconectado
Forum User

Identificado: 14/04/08
Mensajes: 2
Tengo la siguiente configuracion en mi servidor linux pero no puedo navegar en mis maquina Win2 en modo transparente.

Squid 2.6
Fedora 7
etho = wwww
eth1 = Lan Interna

* La configuracion de sysctl.conf es :
net.ipv4.ip_forward=1
kernel.sysrq=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.default.rp_filter=1
kernel.core_uses_pid=1
net.ipv4.tcp_syncookies=1

** SQUID

http_port 192.168.2.1:3128 transparent

* La configuracion de iptables
# Generated by webmin
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A FORWARD -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
-A OUTPUT -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A INPUT -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
COMMIT
# Completed
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
RazzREROUTING ACCEPT [0:0]
RazzOSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
RazzREROUTING ACCEPT [0:0]
RazzOSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.2.0/255.255.255.0 --dport 80 -j REDIRECT --to-port 3128
-A POSTROUTING -s 192.168.2.0/255.255.255.0 -o eth0 -j MASQUERADE

*** cuando hago un route a mi servidor tengo esto

Destination Gateway Mask iface
192.168.2.0 * 255.255.255.0 eth1
192.168.0.0 * 255.255.255.0 etho
169.254.0.0 * 255.255.0.0 etho

Que puede estar mal... Graciaaaaaaaaasss
!Somos lo que somos!
 
Profile Email
 Quote
Joel Barrios Dueñas
 09/03/09 12:26  

Admin

Estado: desconectado
Site Admin

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico
Busca en este mismo foro por el tema. Esta pregunta recién la respondí hace unas semanas, detallando la configuración del cortafuegos con Shorewall, quería lo que te recomendaría para tener un mejor cortafuegos/NAT.

En cuanto a lo que publicas, en tu guión de iptables, que me da la impresión configuraste con system-config-securitylevel, le faltan muchas reglas. Te recomiendo evitar utilizar system-config-securitylevel, es poco flexible y demasiado simple para poner un NAT. Otras alternativas, además de usar Shorewall, es utilizar Firestarter, que es un GUI muy fácil de utilizar y más completo que system-config-securitylevel.
 
Profile Email Website
 Quote
Contenido generado en: 0.08 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 08:46 .
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado