Hola a todos he estado intentando configurar un proxi transparente y he seguido las indicaciones al pie de la letra en cuanto al uso de iptables pero no funciona, quisiera saber si hay algo más que configurar aparte de iptables. Estoy trabajando con el debian, version estable, ya instale mi squid y he probado el acceso desde otra maquina como un proxi normal y funciona, pero cuando intento hacerlo de forma transparente falla.he buscado muchas ayudas en internet y todas me dicen lo mismo. mi scrip es el siguiente:
#!/bin/sh ## SCRIP de IPTABLES echo -n Aplicando reglas de Firewall... ## FLUSH de reglas echo 1> /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politicas por Defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar # eth0 nic conectada al recter # eth1 nic conectada a la LAN # Dejamos el localhost iptables -A INPUT -i lo -j ACCEPT # Al firewall tenemos acceso desde la red local iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT # Ahora hacemos enmascaramiento de la red local y activamos # el bit de FORWARDING iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE # cerramos los accesos indeseados de la calle #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP #iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP echo "Ok. ahora verifica con iptables -L -n" # Fin gracias de antemano por sus sugerencias. _________________________________________________________________ Blog your life in 3D with Windows Live Writer. http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer_022008
