AYUDA CON CENTOS 5.2

Imagen de cesai

Tema: 

hola mis estimados amigos, tengo instalado centos 5.2 en mi pc y deseo compartir internet y bloquear el puerto 25, comence configurando mi squid de la siguiente manera:

acl permitidos src 192.168.1.0/255.255.255.0

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#Recommended minimum configuration:

http_access allow manager localhost permitidos

http_reply_access allow all

#Acceso HTTP a permitidos
http_access allow localhost
http_access allow permitidos
http_access deny all

no me funciona, no le encuentro la falla, segun lo q lei esta todo correcto. Y quisieran q me sugieran un firewall simple q bloquee ese puerto, muchas gracias

Comentarios

Que es lo que te sale cuando

Imagen de deathUser

Que es lo que te sale cuando quieres navegar ...???

Los usuarios tienen configurado en el su browser el proxy ...???

Estás haciendo forwarding de ip ...??? si no es así trata con:


echo 1>/proc/sys/net/ipv4/ip_forward

bye
;)

Error Squid

Imagen de cesai

Ya lo habia probado pero probando nuevamente, Me sale ese error!!

-bash: echo: write error: Argumento inválido

Por cierto, lo que intento hacer es q el Centos 5.2 sea un filtro que comparta el internet y bloquee el puerto 25 para un servidor mikrotik que distribuye el ancho de banda.

Saludos

César Luis Betancourt Madrid

cesar.betancourtm@hotmail.com

Lo siento, trata con: echo 1

Imagen de deathUser

Lo siento, trata con:


echo 1 > /proc/sys/net/ipv4/ip_forward

Ojo con los espacios entre el 1 el > y el / ;)

para ver el contenido actual podrías hacer:


cat /proc/sys/net/ipv4/ip_forward

bye
;)

Problemas con el Proxy

Imagen de cesai

Efectivamente el ip_forward esta en 1 pero no tengo internet me sale el tipico mensaje (No se puede mostrar la pagina), asi le agregue el proxy en las conexiones del navegador!!!

Saludos

César Luis Betancourt Madrid

cesar.betancourtm@hotmail.com

Talvez, puedes mostrar el

Talvez, puedes mostrar el log de conexión de squid?

tail -f /var/log/squid/access.log

De todas maneras revisa como tienes la configuración de http_port en squid.conf, de pronto lo estas haciendo transparente y te falta la regla en iptables para que funcione.


http_port 3128

Y si deseas hacerlo transparente:


http_port 3128 transparent

Cabe notar de que esta configuración de transparente solo funciona si tienes la versión de squid 2.6 para arriba.

Saludos,

Squid

Imagen de cesai

Si he probado poniendo el puerto 3128 en transparente y de igual manera no funciona.Tengo Squid 2.6 y lo actualice mediante yum -y install squid http...

Al ejecuatar el comando tail -f /var/log/squid/access.log, no me muestra nada, como si no hubiera habido ninguna conexion que es muy logico xq hasta ahora no me a dado internet.

Saludos

César Luis Betancourt Madrid

cesar.betancourtm@hotmail.com

Respuesta a Consulta

Imagen de cesai

1. Si tengo 2 tarjetas d red
2. La unica configuracion que hice fue la q cite en mi consulta
3. La version 2.6 de squid actualizada

Saludos

César Luis Betancourt Madrid

cesar.betancourtm@hotmail.com

Como tienes tu firewall??

Imagen de falcom

Como tienes tu firewall?? postea tu script para checarlo
pero en principio puedes bloquear el puerto 25 asi:

iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 25 -j DROP

cambia 192.168.0.0/24 por tus ips
tienes nateo ?

Aun no tengo Firewall

Imagen de cesai

Aun no tengo el firewall comence con lo del squid para compartir el servicio de internet y no me funciona de alli me tocara hacer el firewall...

Saludos

César Luis Betancourt Madrid

cesar.betancourtm@hotmail.com

Páginas