Ok esperamos respuesta y que sea leve. El 21 de octubre de 2010 18:18, Walvis AM <walvi...@gmail.com> escribió:
> Gracias por responder, > > Ayer en la tarde cuando me disponía a corregir el error según las > soluciones > que me dieron, hubo un problema de corriente en un taller al lado de donde > trabajo y acabó con la circuitería de la zona, ya se restableció el fluido > eléctrico pero el PC que estaba usando como servidor se jodió al igual que > otros de mi red, así que la respuesta a si mi problema se arregló, lo > dejamos para después, prometo dar detalles si se arregló el problemas con > iptables. > > Saludos y gracias > > -- > Ing. Walvis Acosta > Dpto. Técnico > IQ-Tech > Telef: (02) 2594943 (Quito-Ecuador) > > El 21 de octubre de 2010 01:35, Manolo Alambra > <alambra.man...@gmail.com>escribió: > > > Hola, si no me equivoco en el parámetro dport estas poniendo "-" cuando > > deberias poner "- -" > > Si te fijas en la respuesta anterior Roberto si usa guion doble. > > Saludos. > > > > El 20 de octubre de 2010 20:38, Roberto Panta Arcos < > > roberto_pa...@hotmail.com> escribió: > > > > > > > > Te doy un alcance. yo tuve el mismo problema y le hice estos cambios y > > > ahora mi proxy me da muy bien > > > cambia esta línea: > > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT > > > --to-port 3128 > > > > > > por (o weno agregale solo la segunda linea) : > > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to > > > 192.168.1.254:3128 > > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT > > > --to-port 3128 > > > > > > Y borra las lineas de prerouting q van a ETH0 > > > > > > Espero q te ayude. > > > > > > > > > > Date: Wed, 20 Oct 2010 13:10:58 -0500 > > > > From: walvi...@gmail.com > > > > To: centos-es@centos.org > > > > Subject: [CentOS-es] Squid e Iptables AYUDA > > > > > > > > hola a todos, > > > > > > > > me he dispuesto configurar mi Squid de forma transparente y para > estoy > > > > siguiendo el manual de de la web > > > > > > > > > > http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy > > > > > > > > el cual dice textualmente y sito: > > > > -------------------------------------------------------------------- > > > > Configuración Squid Transparente Este tipo de configuración de squid > > > > transparente, lo que hace es que conexiones son enrutadas al proxy > sin > > > hacer > > > > ninguna configuración en los clientes para que tengan salida a > > internet. > > > > Este tipo de configuración depende de reglas de nuestro firewall. > > > Parámetro > > > > http_port Solamente tendremos que configurar este parámetro para que > se > > > un > > > > proxy transparente. Se le debe indicar la IP del servidor squid, > puerto > > > de > > > > escucha y la palabra transparente. > > > > > > > > http_port 3128 > > > > > > > > por > > > > > > > > http_port 192.168.1.254:3128 transparent > > > > > > > > Reglas del Firewall Para poder configurar este tipo de proxy > > > transparente, > > > > tendremos que configurar reglas de firewall, en nuestro caso usaremos > > > reglas > > > > de iptables ya que es la herramienta mas utilizada en todas > > > distribuciones > > > > GNU/Linux. Pero para que funcione de manera transparente debemos de > > > aplicar > > > > la siguiente regla en iptables. > > > > > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT > > > > --to-port 3128 > > > > > > > > Con esto estamos desviando el trafico que venga por la LAN que vaya > por > > > web > > > > al puerto 3128. Con esto ya hicimos transparente nuestro proxy pero > no > > se > > > > pueden desplegar las paginas seguras, para eso necesitamos aplicar > > otras > > > > reglas en iptables liberando el puerto 443, y lo hacemos de la > > siguiente > > > > manera: > > > > > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT > > > > --to-port 3128 > > > > > > > > Habilitamos el reenvío de paquetes dentro de la red. > > > > > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > > > > > Y Guardamos las reglas con el siguiente comando. > > > > > > > > iptables-save > /etc/sysconfig/iptables > > > > > > > > Reiniciamos el servicio de firewall > > > > > > > > /etc/init.d/iptables restart > > > > > > > > Con esto tendremos configurado nuestro squid transparente. > > > > > > > > > > ------------------------------------------------------------------------------------------------- > > > > > > > > mi problema es que aun siguiendo esta guía, me da problemas a la hora > > de > > > > reinicar el iptables > > > > > > > > ****** aquí esta el reicicio del demonio******* > > > > > > > > # service iptables restart > > > > > > > > Bad argument `80' > > > > > > > > Bad argument `443' > > > > > > > > Aplicando reglas del cortafuegos iptables: [ OK ] > > > > > > > > Cargando módulos iptables adicionales:ip_conntrack_netbios_[ OK > > > ]nntrack_ftp > > > > > > > > > > > > > > > > > > > > > > > > *********** Esta es la configuración que agregue en iptables, el > resto > > > viene > > > > por defecto y no la toqué ************* > > > > > > > > > > > > > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT > > > --to-port > > > > 3128 > > > > > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 443 -j REDIRECT > > > > --to-port 3128 > > > > > > > > > > > > gracias por adelantado > > > > > > > > -- > > > > Ing. Walvis Acosta > > > > Dpto. Técnico > > > > IQ-Tech > > > > Telef: (02) 2594943 (Quito-Ecuador) > > > > _______________________________________________ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > -- > > Manolo Alambra > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- Manolo Alambra _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
