2008/6/13 Carlos Eduardo Velásquez Chaves <[EMAIL PROTECTED]>:
> Efectivamente eso es lo que estoy haciendo, para usar el proxy sin el
> DansGuardian uso la primera de las reglas, cuando uso el Dansguardian tengo
> que filtrar al puerto 8080 por eso uso la segunda de las reglas.
Mira, yo para todo lo que es firewalling utilizo Firehol [0] que es un
wrapper de netfilter al igual que iptables.
Y te paso mi configuracion del mismo /etc/firehol/firehol.conf
***********************
version 5
#configuracion proxy transparente
transparent_squid 3128 "root proxy" inface "eth1 src 192.10.0.0/24
eth2 lo src 127.0.0.0/8"
#configuracion de proxy + dansguardian transparente
#transparent_proxy 80 8080 "root proxy" inface "eth1 src 192.10.0.0/24"
#nat to-destination 192.10.0.10 proto tcp dport 3389 dst 201.212.241.193
#nat to-destination 192.10.0.10 proto udp dport 8080 dst 201.212.241.193
#server_ntop_ports="tcp/2222"
#client_ntop_ports="default"
interface eth1 lan
policy accept
server http accept
server ftp accept
server ssh accept
server mysql accept
server https accept
server samba accept
server dhcp accept
client all accept
interface eth0 internet
protection strong
server http accept
server https accept
server ftp accept
server ssh accept
# server ntop
server icmp accept
client all accept
router lan2internet inface eth1 outface eth0
masquerade
route all accept
router internet2lan inface eth0 outface eth1
masquerade
route all accept
***********************
Con esa configuracion, tengo un gateway + proxy transparente e incluso
tienes el ejemplo para hacer port forwarding a un puerto de tu LAN
tanto en squid.conf como en dansguardian.conf no tienes que tocar nada
mas salvo la parte que atañe a tu red local.
[0] http://firehol.sourceforge.net/
Saludos
--
"La Voluntad es el unico motor de nuestros logros"
<Mstaaravin />
http://www.mstaaravin.com.ar/
