Bienvenido(a) a Alcance Libre 31/01/2023, 04:30

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Seguridad New Topic Post Reply
 Configuración para pasar por un proxy con excepciones
Tópico anterior Tópico siguiente
   
Yorel
 02/18/11 05:53AM (Leído 14,336 veces)  

Nuevo

Estado: desconectado
Forum User

Identificado: 02/18/11
Mensajes: 4
Hola a todos!:

Hace nada os he descubierto gracias a un compañero de trabajo que me recomendó el documento de "Implementación de Servidores". Soy nuevo en este mundillo del Linux y me está viniendo fenomenal, mil gracias por el documento.

Ahora la consulta, tengo un cliente al que le estoy instalando un proxy y quiere que sus equipos, creo que son Red Hat, pasen por dicho proxy. Pero también quiere configurar excepciones, es decir, que cuando el equipo o una URL determinada no pase por él.

Agradecería mucho una guía para configurar los equipos.

Muchísimas gracias!,
Saludos
 
Profile Email
 Quote
nikolobo
 02/18/11 09:21AM  

Participa poco
sleepy

Estado: desconectado
Forum User

Identificado: 05/21/10
Mensajes: 25
Buenas!

Mirá para hacer lo que necesitás, deberías agregar una línea al archivo rules del Shorewall que sea mas o menos así:

PHP Formatted Code

HTTP/DNAT       loc     dmz:W.X.Y.Z:3128  -  -  -  !A.B.C.D,E.F.G.H
 


Eso lo que hace es redirigir las peticiones que llegan al Firewall por el puerto 80 desde la zona "loc" hacia el puerto 3128 del servidor donde corre el proxy, el cual tiene la IP W.X.Y.Z, el que esta en la zona "dmz", excepto aquellas peticiones que tengan como IP de destino alguna de las que están a continuación del signo de admiración (A.B.C.D y E.F.G.H).

Si te compliqué mucho, avisame y trato de explicarme mejor.

Saludos!
 
Profile Email
 Quote
Yorel
 02/18/11 11:53AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 02/18/11
Mensajes: 4
Gracias por contestar, pero no me he enterado de mucho, mis conocimientos de Linux son bastante escasos Confused

Por lo que me dice Google, Shorewall es un firewall y si los equipos no lo tienen instalado?. Por otro lado, loc se refiere a Local? y por último, cómo sé la zona en la que está el proxy para el equipo?.

Saludos!
 
Profile Email
 Quote
nikolobo
 02/21/11 05:34AM  

Participa poco
sleepy

Estado: desconectado
Forum User

Identificado: 05/21/10
Mensajes: 25
Te recomiendo que leas y lleves a cabo este ejercicio: http://www.alcancelibre.org/staticpages/index.php/ejercicio-squid-shorewall, así como todos los documentos que se proponen en el artículo, ahí se explica todo.

No es por no ayudarte, al contrario, pero, para que voy a explicar algo que ya se explicó? Razz

Saludos!!
 
Profile Email
 Quote
Yorel
 02/24/11 04:53AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 02/18/11
Mensajes: 4
Gracias por contestar, pero yo no quiero instalar un Squid en un servidor Linux, lo que quiero es que todos los servidores Linux de un cliente pasen por el proxy que yo he instalado en la red.

Pero no quiero que esos servidores tiren todo el tráfico hacia dicho proxy, también quiero configurar excepciones, por ejemplo, cuando la IP de destino esté en el rango 10.0.0.0/8 no pase por ese proxy.

Saludos!
 
Profile Email
 Quote
nikolobo
 02/24/11 06:16AM  

Participa poco
working

Estado: desconectado
Forum User

Identificado: 05/21/10
Mensajes: 25
Ahh, bien, ahora te entiendo.
Un par de preguntas:
1. Sobre qué SO está corriendo el proxy?
2. El servidor donde está instalado el proxy, es el gateway de tu red?

Si la respuesta a la segunda pregunta es afirmativa, instalás un shorewall en ese servidor y agregas una regla que redireccione las peticiones que lleguen al puerto 80 hacia el puerto en el cual está escuchando el proxy, la cual sería parecida a la que ya te sugerí.
Sino, debés hacer algo parecido pero en el gateway, redireccionando hacia el servidor proxy.
 
Profile Email
 Quote
Yorel
 03/08/11 03:42PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 02/18/11
Mensajes: 4
Hola:

El proxy es un IronPort de Cisco y no, no es el gateway de la red. Tengo que conseguir que los servidores linux tiren las conexiones HTTP y HTTPS al proxy menos para ciertas direcciones como la intranet y la 10/8.

Saludos
 
Profile Email
 Quote
Contenido generado en: 0.22 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 04:30 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado