Con este ejemplo sencillo lo puedes hacer funcionar
Copia esto en un archivo por ejemplo: proxy-transparente.sh
IPTABLES="/sbin/iptables" # Ruta de iptables la sacas con
LAN_IP_RANGE="192.168.10.0/24" # Red de la LAN
INET_IP="201.90.216.5" # IP publica con la que sales a internet
echo "1" > /proc/sys/net/ipv4/ip_forward # Sin esto no puedes hacer forward, con el 1 lo activas
Bueno lo puedes hacer de esta manera en esta ruta /etc/sysconfig/
encontraras un archivo que se llama iptables, si tienes el firewall iniciado, borras todo lo que esta
ahi y colocas esas lineas, el firewall se compone de tres tablas, nat, mangle y filter, solo te coloco las
lineas para redireccionar el trafico de tu intranet a tu tarjeta interna del proxy, luego la linea de comando que
te enmascara tu red interna sacandola por la tarjeta de red externa.
por ultimo activas el bit de forward en /etc/ en el archivo sysctl.conf lo pasas de 0 a 1 y listo, cada vez que reinicies
tu server siempre cargara tu firewall.
estoy instalando un servidor utilizando el squid para bloquear paginas como facebook, y para evitar descargas como mp3.. el s.o es fedora 14..........siguiendo los pasos anteriores mi servidor no hace nada...........en el archivo proxy-transparente solo me muetsra lo sigiuiente:
# Generated by iptables-save v1.4.9 on Tue Apr 12 16:42:45 2011
*nat
:PREROUTING ACCEPT [325:50469]
:OUTPUT ACCEPT [1:86]
:POSTROUTING ACCEPT [1:86]
-A POSTROUTING -s 192.168.25.0/24 -j SNAT --to-source 148.218.100.59
-A POSTROUTING -s 192.168.25.254/32 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Apr 12 16:42:45 2011
# Generated by iptables-save v1.4.9 on Tue Apr 12 16:42:45 2011
*filter
:INPUT ACCEPT [277:24529]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6:5498]
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Tue Apr 12 16:42:45 2011
si, tienes que usar iptables,
si, tienes que usar iptables, pero que has configurado, si nos dices podriamos ayudarte. :)
Con este ejemplo sencillo lo
Con este ejemplo sencillo lo puedes hacer funcionar
Copia esto en un archivo por ejemplo: proxy-transparente.sh
IPTABLES="/sbin/iptables" # Ruta de iptables la sacas con
LAN_IP_RANGE="192.168.10.0/24" # Red de la LAN
INET_IP="201.90.216.5" # IP publica con la que sales a internet
echo "1" > /proc/sys/net/ipv4/ip_forward # Sin esto no puedes hacer forward, con el 1 lo activas
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
# Esta linea el lo hace posible en enrutamiendo y hace lo que quieres
$IPTABLES -t nat -A POSTROUTING -s $LAN_IP_RANGE --jump SNAT --to $INET_IP
y le ejecutas:
sh proxy-transparente.sh
Deberia funcionar
Saludos
y para ip dinamica
umm muy interesante y como haria si mi ip es dinamica y no fija gracias espero tu respuesta
Prueba con esto reemplazando
Prueba con esto reemplazando la ultima linea.
Suponiendo que la eth0 esta conectada a internet:
$IPTABLES -t nat -A POSTROUTING -s $LAN_IP_RANGE -o eth0 --jump MASQUERADE
Recuerda que el MASQUERADE requerirá mas uso de CPU (en comparación con SNAT) por el mismo hecho que tiene que averiguar la ip dinámica..
Saludos,
Bueno lo puedes hacer de esta
Bueno lo puedes hacer de esta manera en esta ruta /etc/sysconfig/
encontraras un archivo que se llama iptables, si tienes el firewall iniciado, borras todo lo que esta
ahi y colocas esas lineas, el firewall se compone de tres tablas, nat, mangle y filter, solo te coloco las
lineas para redireccionar el trafico de tu intranet a tu tarjeta interna del proxy, luego la linea de comando que
te enmascara tu red interna sacandola por la tarjeta de red externa.
por ultimo activas el bit de forward en /etc/ en el archivo sysctl.conf lo pasas de 0 a 1 y listo, cada vez que reinicies
tu server siempre cargara tu firewall.
#Proxy Transparente y Firewall
*nat
:PREROUTING ACCEPT [46:18048]
:POSTROUTING ACCEPT [228:15016]
:OUTPUT ACCEPT [13258:878637]
# Redireccion al Proxy
-A PREROUTING -s 110.110.110.0/24 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Nateo de la Red
-A POSTROUTING -s 110.110.110.0/24 -o eth0 -j MASQUERADE
COMMIT
*mangle
:PREROUTING ACCEPT [502441:104737828]
:INPUT ACCEPT [402856:86142765]
:FORWARD ACCEPT [98701:18528985]
:OUTPUT ACCEPT [361738:76607469]
:POSTROUTING ACCEPT [460591:95156222]
COMMIT
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:syn-flood - [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
rervisa este manual esta
rervisa este manual esta todo
http://www.ecualug.org/2009/01/10/comos/%C2%BFc%C3%B3mo_compartir_la_conexi%C3%B3n_de_internet_con_mi_centos
ayuda con mi squid y el iptables
hola:
estoy instalando un servidor utilizando el squid para bloquear paginas como facebook, y para evitar descargas como mp3.. el s.o es fedora 14..........siguiendo los pasos anteriores mi servidor no hace nada...........en el archivo proxy-transparente solo me muetsra lo sigiuiente:
# Generated by iptables-save v1.4.9 on Tue Apr 12 16:42:45 2011
*nat
:PREROUTING ACCEPT [325:50469]
:OUTPUT ACCEPT [1:86]
:POSTROUTING ACCEPT [1:86]
-A POSTROUTING -s 192.168.25.0/24 -j SNAT --to-source 148.218.100.59
-A POSTROUTING -s 192.168.25.254/32 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Apr 12 16:42:45 2011
# Generated by iptables-save v1.4.9 on Tue Apr 12 16:42:45 2011
*filter
:INPUT ACCEPT [277:24529]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6:5498]
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Tue Apr 12 16:42:45 2011
alguien podria ayudarme
mira el post que menciona
mira el post que menciona falcom...
http://www.ecualug.org/2009/01/10/comos/%C2%BFc%C3%B3mo_compartir_la_conexi%C3%B3n_de_internet_con_mi_centos
bye
;)