Forums:
Hola , yo nuevamente con problemas... jajaja. les cuento, lo que pasa es que configure mi server para compartir internet y poder dar acceso a los usuarios solo a ciertos puertos, esto lo estoy haciendo con iptables y squid.. mas o menos asi le tengo puesto las reglas del iptables para compartir internet..
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A INPUT -s 192.168.137.0/24 -i eth1 -j ACCEPT
sudo echo "1" >/proc/sys/net/ipv4/ip_forward
sudo ifconfig eth1 192.168.137.1 netmask 255.255.255.0 up
sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 7071 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 81 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 110 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 67 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 68 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 20 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 143 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 25 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 433 -j ACCEPT
sudo iptables-save
el hecho es de que si me comparte internet para todos los clientes independientemente de la direccion ip que tengan.. para eso instale squid y le di directivas para los permisos y restricciones. y bueno funcionan de maravilla , siempre y cuando, configure la direccion ip del server en el navegador y el puerto para poder pasar por el proxy.
la idea es que no necesariamente tenga que configurar los clientes sino que mas bien las restriciones se realicen sin necesidad de configurar el proxy en los clientes.
soy nuevo en esto y bueno se que algo me falta... pero aun no se que , porfa ayudenme, me imagino que es algo como redireccionar los puertos o algo parecido, spero me puedan ayudar..
gracias
lee sobre proxy transparente
lee sobre proxy transparente es muy facil, aca hay bastante info...
prueba esta linea
prueba esta linea
/sbin iptables -t nat prerouting -p tcp -i eth1 --dport 80 redirect --to--port 3128
Revisa que todos tus clientes tengan correctamente los dns configurados
Me parece que tus reglas estan colocadas "al azar o por poner" ponle mas atenci'on a los puertos que abres
Saludos
Vamos Ecuador, si se puede
Restricción de Paginas con Squid en Centos 6.6
Estoy realizando el bloqueo de sitios en mi red mediante squid ya se ha configurado el proxy transparente todo perfecto hasta ahí.
Se ha creado una regla sencilla especificando ciertos sitios que no puedan ser ingresados de la red de clientes se configuro el squid pero al momento de probar esta configuración no surte ningún efecto el squid no me bloquea las paginas definidas en una acl
Postea la regla que no te
Postea la regla que no te está funcionando ...
Revisaste los logs de SQUID ...???
bye
;)