Gracias por vuestra ayuda, pero unicamente dispongo de una targeta de red en este pc que esta conectada directamente al router. Es unicamente para bloquearle ciertas paginas al usuario de la maquina.
cuando digo que no me funciona el proxy, es que no me filtra las paginas que tengo denegadas en el mismo.... por ejemplo, si pongo en el konqueror que vaya a trabes del proxy (localhost puerto 3128), colocadolo en la configuración del mismo, me filtra las paginas. Lo se porque tengo un listado de url's de acceso denegado. Ahora, si activo la instrucción de iptables ((iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128) y elimino la configuración del proxy en el konqueror, estas paginas bloquedas por el proxy ahora si se pueden visualizar, por eso creo que no pasa por el proxy. En el kernel (2.4.26... tambien he probado con el 2.6.6) tengo habilitado: Network packet filtering (replaces ipchains) y como modulo, tengo en "IP: Netfilter Configuration": │ │ <M> Connection tracking (required for masq/NAT) │ │ <M> FTP protocol support │ │ <M> Amanda protocol support │ │ <M> TFTP protocol support │ │ <M> IRC protocol support │ │ <M> IP tables support (required for filtering/masq/NAT) │ │ <M> limit match support │ │ <M> MAC address match support │ │ <M> Packet type match support │ │ <M> netfilter MARK match support │ │ <M> Multiple port match support │ │ <M> TOS match support │ │ <M> recent match support │ │ <M> ECN match support │ │ <M> DSCP match support │ │ <M> AH/ESP match support │ │ <M> LENGTH match support │ │ <M> TTL match support │ │ <M> tcpmss match support │ │ <M> Helper match support │ │ <M> Connection state match support │ │ <M> Connection tracking match support │ │ <M> Packet filtering │ │ <M> REJECT target support │ │ <M> Full NAT │ │ <M> MASQUERADE target support │ │ <M> REDIRECT target support │ │ [*] NAT of local connections (READ HELP) │ │ <M> Packet mangling │ │ <M> TOS target support │ │ <M> ECN target support │ │ <M> DSCP target support │ │ <M> MARK target support │ │ <M> LOG target support │ │ <M> ULOG target support │ │ <M> TCPMSS target support │ │ <M> ARP tables support │ │ <M> ARP packet filtering │ │ <M> ARP payload mangling Creo que tengo mas de lo necesario... pero... Agredezco cualquier ayuda... Saludos a todos El Lunes, 14 de Junio de 2004 13:20, Alberto Molina Coballes escribió: > El lun, 14-06-2004 a las 11:17, [EMAIL PROTECTED] escribió: > > Hola Antonio, muchas gracias por comentarmelo, pero sigue sin > > funcionarme... > > > > Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A > > PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port > > 3128), ejecuto "iptables -L -n" y esta regla no me aparece en el > > listado.... > > quizás debas añadir el interfaz de red (p.ej. -i eth1) > > Deberías hacer: > > iptables -t nat -L -n > > para las reglas de la tabla nat > > Una cosa, cuando dices que no te funciona el proxy, ¿qué quieres decir? > que salen directamente a internet los clientes o que no te permite > acceder el proxy. -- Xavi Vila La Web del Programador http://www.lawebdelprogramador.com
