Hola listeros necesito ayuda el problema es que ahora como prueba
tenemos que acceder al sistema integral sin autenticarnos en el proxy o
sea implementar en el cortafuegos una regla que nos permita pasar sin
autenticarnos, no soy ducho en iptables necesito me tiren una mano en
esto principalmente los colegas de jovenclub si alguién ya lo tiene
implementado puede pasarme las líneas que hay que poner en el iptables
se lo agradeceria de antemano aqui les dejo algo que nos enviaron para
implementarlo algo que no he logrado hacer saludos.
#Definición de subredes
netLan=192.168.0.0/24 #Red LAN del JCCE
ipWan=192.168.9.106 #Red WAN del JCCE
ifWan=eth0 #Interface del servidor
conectada a la red WAN del JCCE
#
# Servidores del Nodo Provincial
proxy=192.168.5.131 #Servidor PROXY
#
sijctinored=192.168.250.13 #Servidor SIJC
sijc_port=2011 #Puerto para la conexion
directa de los JCCE al SIJC
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A PREROUTING -s $netLan -d $sijctinored -p
TCP -m tcp --dport 443 -j DNAT --to-destination $proxy:$sijc_port
$IPTABLES -t nat -A POSTROUTING -o $ifWan ! -s $ipWan -d
$proxy -p TCP -m tcp --dport $sijc_port -j MASQUERADE
#$IPTABLES -t nat -A OUTPUT -d $sijctinored -p TCP -m tcp
--dport 443 -j DNAT --to-destination $proxy:$sijc_port
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
