¿Cómo activar proxy transparente con arno?

Imagen de Epe

Este howto no explica cómo configurar el squid, debes configurarle las ACL antes de hacer estos pasos para permitir que navegue tu red interna

edita

/etc/arno-iptables-firewall/firewall.conf

sobre la línea 572 cambia la variable para que se lea así:

HTTP_PROXY_PORT="3128"

Edita entonces:

vi /etc/squid/squid.conf

sobre la línea 73 pon lo siguiente (sin comentarios #)


http_port 3128 transparent

reinicia entonces el firewall de arno y el squid:

service squid restart
service arno-iptables-firewall restart

y listo, todas las peticiones http desde tu red pasarán por el squid y ahi podrás poner ACLs para limitarlas o permitirlas.

Comentarios

Gracias por tus aportes

Me podrias ayudar a bloquear ips con arno y si es posible restringir los p2p con arno
disculpa por el abuso pero con iptables todo mundo puede pero con armo es posible ??

:) :) :) :) de ante mano gracias por tus aportes son lo maximo

"El que se enorgullece de sus conocimientos es como si estuviera ciego en plena luz."

el bloqueo por ip debe ser

Imagen de Epe

el bloqueo por ip debe ser super fácil (hace un rato no uso arno y no tengo uno a la mano). Revísale, es lo más simple que debe poderse hacer en un FW.

sobre bloqueo a nivel de protocolos, son modulos que hay que insertarle al iptables para que reconozca estos protocolos de alto nivel. Busca, que por aquí puse cómo echar a andar el ipp2p que es seguramente lo que te conviene.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre