Proxy transparente Centos 5

Forums: 

Hola, por favor necesito su ayuda, como configuro un proxy transparente en Centos 5,que lineas tengo que modificar, es distinto al squid de centos4,y que reglas de iptables tendria que hacer, gracias por su apoyo.

Jerson

sólo vas donde dice

Imagen de Epe

sólo vas donde dice http_port y pones:
[code]
http_port 3128 transparent
[/code]
y listo todo el trucaje que había que hacer antes ya no es necesario en esta nueva versión de squid.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 675 1512, España: +34 917617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

y algo mas

Imagen de Monkito

También deberás redireccionar los paquetes con destino al puerto 80 ( y a todos los puertos a los que sirvas de caché ), ej:


LAN_IF=eth1
LAN_IP=192.168.1.0/24
PROXY_PORT=3128
PORTS="80,20,21"
iptables -t nat -A PREROUTING -i $LAN_IF -s $LAN_IP -p tcp --dport $PORTS -j REDIRECT --to-port $PROXY_PORT

Espero haberte ayudado en algo...
Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

ayuda

Gracias por tu ayuda y la ultima pregunta, este redireccionamiento lo hago en un script: ejm.
le doy nombre de "redirecionamiento" luego tipeo "vi redireccionamiento" se me abre el VI
y tipeo los datos que me facilitaste con mi red interna empezando asi:

#!/
LAN_IF=eth1
LAN_IP=192.168.1.0/24
PROXY_PORT=3128
PORTS="80,20,21"
iptables -t nat -A PREROUTING -i $LAN_IF -s $LAN_IP -p tcp --dport $PORTS -j REDIRECT --to-port $PROXY_PORT

Disculpa la molestia, estoy empezando en el facinante mundo de Linux, muy agradecido por tu apoyo y paciencia.

Proxy transparente Centos 5

Imagen de falcom

Le falto agregar a monkito q eso lo debes agregar en iptables oviamente falta el activar el bit forward se activa en el archivo sysctl.conf, este archivo se encuentra en /etc .

Eso y mas si es que se

Imagen de damage

Eso y mas si es que se necesita un "gateway de Internet de verdad", no solo un simple proxy, disponible al ataque de cualquier cosas, por eso lo mejor es inverstigar.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Gracias

Gracias por el apoyo brindado a todos ustedes,espero mas adelante adquirir experiencia y poder ser parte de este foro como apoyo

JMS

En cuanto al archivo aparte,

Imagen de Monkito

En cuanto al archivo aparte, no es necesario, es decir las líneas anteriores eben esar en un solo archivo ej firewall.sh, donde tengas la carga de módulos, políticas por defecto, puertos abiertos, puertos filtrados, puertos cerrados, ip o mac a quien se le permite forward, "bit de forwarding", enmascaramiento de redes, redireccionamiento al proxy squid, y unos que otros detalles interesantes que podrás encontrar en los "Comos" del foro..

Cualquier cosa que necesites, avisanos..

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

Proxy Transparente Centos 5

Buenos días con todos los miembros de la comunidad, aca con una inquietud rereferente al proxy transparente en centos 5, el día de ayer estaba probando por primera vez centos con un poco de miedo por ser la primera vez pero ya una vez todo bien instalado, viendo en esta pagina dicen que solo hay "http_port 3128 transparent" pero no pasa nada de nada en versiones como fedora se ponia httpd_accel_ host virtual y todo eso, pero en centos no alguien que me pueda dar una mano con esto, estoy buscando pero la mayoria dicen que solo hay que poner http_port 3128 transparent pero nada de nada, desde ya gracias, si alguien ha solucionado este inconveniente por favor hacer saber a la comunidad graciassssssssss
"

Saludos

¡¡¡Fhernando!!!

Debes tener en cuenta que no

Imagen de deathUser

Debes tener en cuenta que no solo es el cambio en esa directiva del squid lo que debes configurar, además, debes configurar el forwarding de las peticiones de http al puerto del squid, previo a esto, es una buena idea el verificar (configurando en un browser) que el proxy se encuentre funcional.

Las estaciones de trabajo deben tener configurado como default gateway la máquina que haga dicho forwarding y deben poder resolver nombres.

bye
;)

Gracias por responder, tengo

Gracias por responder, tengo redireccionado al puerto 3128, si no mal entiendo me dices que en cada navegador le ponga la direccion de la lan interna de mi linux, pero esa no es la idea de realizar un proxy transparente justo eso es lo que quiero evitar, no se si me he explicado bien, muchas gracias de todas formas.

Saludos

¡¡¡Fhernando!!!

Páginas