Hola a todos!:

Hace nada os he descubierto gracias a un compañero de trabajo que me recomendó el documento de "Implementación de Servidores". Soy nuevo en este mundillo del Linux y me está viniendo fenomenal, mil gracias por el documento.

Ahora la consulta, tengo un cliente al que le estoy instalando un proxy y quiere que sus equipos, creo que son Red Hat, pasen por dicho proxy. Pero también quiere configurar excepciones, es decir, que cuando el equipo o una URL determinada no pase por él.

Agradecería mucho una guía para configurar los equipos.

Muchísimas gracias!,
Saludos

Buenas!

Mirá para hacer lo que necesitás, deberías agregar una línea al archivo rules del Shorewall que sea mas o menos así:



Eso lo que hace es redirigir las peticiones que llegan al Firewall por el puerto 80 desde la zona "loc" hacia el puerto 3128 del servidor donde corre el proxy, el cual tiene la IP W.X.Y.Z, el que esta en la zona "dmz", excepto aquellas peticiones que tengan como IP de destino alguna de las que están a continuación del signo de admiración (A.B.C.D y E.F.G.H).

Si te compliqué mucho, avisame y trato de explicarme mejor.

Saludos!

Gracias por contestar, pero no me he enterado de mucho, mis conocimientos de Linux son bastante escasos

Por lo que me dice Google, Shorewall es un firewall y si los equipos no lo tienen instalado?. Por otro lado, loc se refiere a Local? y por último, cómo sé la zona en la que está el proxy para el equipo?.

Saludos!

Te recomiendo que leas y lleves a cabo este ejercicio: http://www.alcancelibre.org/staticpages/index.php/ejercicio-squid-shorewall, así como todos los documentos que se proponen en el artículo, ahí se explica todo.

No es por no ayudarte, al contrario, pero, para que voy a explicar algo que ya se explicó?

Saludos!!

Gracias por contestar, pero yo no quiero instalar un Squid en un servidor Linux, lo que quiero es que todos los servidores Linux de un cliente pasen por el proxy que yo he instalado en la red.

Pero no quiero que esos servidores tiren todo el tráfico hacia dicho proxy, también quiero configurar excepciones, por ejemplo, cuando la IP de destino esté en el rango 10.0.0.0/8 no pase por ese proxy.

Saludos!

Ahh, bien, ahora te entiendo.
Un par de preguntas:
1. Sobre qué SO está corriendo el proxy?
2. El servidor donde está instalado el proxy, es el gateway de tu red?

Si la respuesta a la segunda pregunta es afirmativa, instalás un shorewall en ese servidor y agregas una regla que redireccione las peticiones que lleguen al puerto 80 hacia el puerto en el cual está escuchando el proxy, la cual sería parecida a la que ya te sugerí.
Sino, debés hacer algo parecido pero en el gateway, redireccionando hacia el servidor proxy.

Hola:

El proxy es un IronPort de Cisco y no, no es el gateway de la red. Tengo que conseguir que los servidores linux tiren las conexiones HTTP y HTTPS al proxy menos para ciertas direcciones como la intranet y la 10/8.

Saludos