Forums:
Hola, por favor necesito su ayuda, como configuro un proxy transparente en Centos 5,que lineas tengo que modificar, es distinto al squid de centos4,y que reglas de iptables tendria que hacer, gracias por su apoyo.
Jerson
Hola, por favor necesito su ayuda, como configuro un proxy transparente en Centos 5,que lineas tengo que modificar, es distinto al squid de centos4,y que reglas de iptables tendria que hacer, gracias por su apoyo.
Jerson
Hay actualmente 0 usuarios conectados.
sólo vas donde dice
sólo vas donde dice http_port y pones:
[code]
http_port 3128 transparent
[/code]
y listo todo el trucaje que había que hacer antes ya no es necesario en esta nueva versión de squid.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 675 1512, España: +34 917617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
y algo mas
También deberás redireccionar los paquetes con destino al puerto 80 ( y a todos los puertos a los que sirvas de caché ), ej:
LAN_IF=eth1
LAN_IP=192.168.1.0/24
PROXY_PORT=3128
PORTS="80,20,21"
iptables -t nat -A PREROUTING -i $LAN_IF -s $LAN_IP -p tcp --dport $PORTS -j REDIRECT --to-port $PROXY_PORT
Espero haberte ayudado en algo...
Cogito Ergo Sum
------------
Cogito Ergo Sum
ayuda
Gracias por tu ayuda y la ultima pregunta, este redireccionamiento lo hago en un script: ejm.
le doy nombre de "redirecionamiento" luego tipeo "vi redireccionamiento" se me abre el VI
y tipeo los datos que me facilitaste con mi red interna empezando asi:
#!/
LAN_IF=eth1
LAN_IP=192.168.1.0/24
PROXY_PORT=3128
PORTS="80,20,21"
iptables -t nat -A PREROUTING -i $LAN_IF -s $LAN_IP -p tcp --dport $PORTS -j REDIRECT --to-port $PROXY_PORT
Disculpa la molestia, estoy empezando en el facinante mundo de Linux, muy agradecido por tu apoyo y paciencia.
Proxy transparente Centos 5
Le falto agregar a monkito q eso lo debes agregar en iptables oviamente falta el activar el bit forward se activa en el archivo sysctl.conf, este archivo se encuentra en /etc .
Eso y mas si es que se
Eso y mas si es que se necesita un "gateway de Internet de verdad", no solo un simple proxy, disponible al ataque de cualquier cosas, por eso lo mejor es inverstigar.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Gracias
Gracias por el apoyo brindado a todos ustedes,espero mas adelante adquirir experiencia y poder ser parte de este foro como apoyo
JMS
En cuanto al archivo aparte,
En cuanto al archivo aparte, no es necesario, es decir las líneas anteriores eben esar en un solo archivo ej firewall.sh, donde tengas la carga de módulos, políticas por defecto, puertos abiertos, puertos filtrados, puertos cerrados, ip o mac a quien se le permite forward, "bit de forwarding", enmascaramiento de redes, redireccionamiento al proxy squid, y unos que otros detalles interesantes que podrás encontrar en los "Comos" del foro..
Cualquier cosa que necesites, avisanos..
Cogito Ergo Sum
------------
Cogito Ergo Sum
Proxy Transparente Centos 5
Buenos días con todos los miembros de la comunidad, aca con una inquietud rereferente al proxy transparente en centos 5, el día de ayer estaba probando por primera vez centos con un poco de miedo por ser la primera vez pero ya una vez todo bien instalado, viendo en esta pagina dicen que solo hay "http_port 3128 transparent" pero no pasa nada de nada en versiones como fedora se ponia httpd_accel_ host virtual y todo eso, pero en centos no alguien que me pueda dar una mano con esto, estoy buscando pero la mayoria dicen que solo hay que poner http_port 3128 transparent pero nada de nada, desde ya gracias, si alguien ha solucionado este inconveniente por favor hacer saber a la comunidad graciassssssssss
"
Saludos
¡¡¡Fhernando!!!
Debes tener en cuenta que no
Debes tener en cuenta que no solo es el cambio en esa directiva del squid lo que debes configurar, además, debes configurar el forwarding de las peticiones de http al puerto del squid, previo a esto, es una buena idea el verificar (configurando en un browser) que el proxy se encuentre funcional.
Las estaciones de trabajo deben tener configurado como default gateway la máquina que haga dicho forwarding y deben poder resolver nombres.
bye
;)
Gracias por responder, tengo
Gracias por responder, tengo redireccionado al puerto 3128, si no mal entiendo me dices que en cada navegador le ponga la direccion de la lan interna de mi linux, pero esa no es la idea de realizar un proxy transparente justo eso es lo que quiero evitar, no se si me he explicado bien, muchas gracias de todas formas.
Saludos
¡¡¡Fhernando!!!
Páginas