iptables -A PREROUTING -s tulan -d ipproxy -p tcp -m tcp --sport 1024: --dport 80 -j DNAT --to-destination ipproxy:3128 -t nat
Saludos Carlos Valderrama -----Mensaje original----- De: Gonzalo Rivero [mailto:fishfromsa...@gmail.com] Enviado el: viernes, 26 de marzo de 2010 11:06 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Fwd: [Fwd: Iptables Consulta] se me fue al privado por error... ---------- Mensaje reenviado ---------- De: Gonzalo Rivero <fishfromsa...@gmail.com> Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigro <mni...@nexions.com> El 26 de marzo de 2010 11:05, Marcelo Nigro <mni...@nexions.com> escribió: > > Alguana Idea ??? > > -------- Mensaje original -------- > Asunto: Iptables Consulta > Fecha: Thu, 25 Mar 2010 10:55:43 -0300 > De: Marcelo Nigro <mni...@nexions.com> > A: Lista Debian <debian-user-spanish@lists.debian.org> > > Hola > > Tengo un inconveniente con iptables. > > El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con > la siguiente regla. > > iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE > > La cual me permite salir a internet a los host de la red. > El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. > Configurando en cada browser de la red el proxy. Para realizar autenticación > con el modulo ncsa_auth a traves de htpasswd. > > El inconveniente es el siguiente, el squid esta instalado en una virtual > vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el > puerto 80 para trabajar como proxy reverso http de los site hosteados adentro > de mi red. ( algo parecido a un apache reverso ). > > De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 > puerto 3128. > > /creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html > La pregunta es ¿ No logro colocar la regla correcta en iptables ? > > Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si > quitan el proxy del browser navegan igual. > Si quito la regla no navegan. lógico. > > Necesito una regla que me permita salir solo por el puerto 3128 del proxy > para navegar. > > > -------- > Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, > conecta cuando quiere o da error que no puede cargar los contactos. Alguna > sugerencia. ? > > gracias > > -- > Marcelo I Nigro > Nexion Solutions > Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 > Capital Federal Distrito Federal > Argentina México > Tel/Fax : Tel/ Fax: > +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 > > -- > Marcelo I Nigro > Nexion Solutions > Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 > Capital Federal Distrito Federal > Argentina México > Tel/Fax : Tel/ Fax: > +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/30ec90ba1003260906h124aa6c9sd252e47032a81...@mail.gmail.com __________ Informaci�n de ESET NOD32 Antivirus, versi�n de la base de firmas de virus 4977 (20100326) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4977 (20100326) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4977 (20100326) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001301cacd01$302b83e0$90828b...@com
