Re: [Gutl-l] Iptables contra proxy

Thu, 25 Feb 2016 09:06:07 -0800 

El 2016-02-22 11:37, Eddy Sureda Heredia escribió:

el proxy(supongo squid?) e iptables coexisten en la misma PC ?. Si es
así no hay que hacer mucho en iptables, de hecho puedes quitar todas
las reglas en iptables, y usar la opción cache_parent en el squid....
El 15/02/16 12:57, Juset Castañeda A escribió:
Hola lista tengo problemas con configurar mi IPTABLES contra un servidor proxy, pues mi servicio de navegación lo doy con IPTABLES tengo estas 3 Variables 

LAN=192.168.137.0/24  #- Es mi LAN
PASARELA=212.213.50.29  #- Mi server con Navegacion
PROXY=212.213.50.1 #- Mi proveedor
PORT=3030          #- Puerto de escucha de mi proveedor

Antes cuando no tenia proxy usaba esto


iptables -t nat -A POSTROUTING -s $LAN -o eth0 -j LOG --log-level 
warning --log-prefix "MASQUERADE: "

iptables -t nat -A POSTROUTING -s $LAN -o eth0 -j MASQUERADE


iptables -A FORWARD -s $LAN -o eth0 -j LOG --log-level warning 
--log-prefix "FORWARD SALIENTE: "

iptables -A FORWARD -s $LAN -o eth0 -j ACCEPT


iptables -A FORWARD -d $LAN -m state --state ESTABLISHED,RELATED -i 
eth0 -j LOG --log-level warning --log-prefix "FORWARD ENTRANTE: "
iptables -A FORWARD -d $LAN -m state --state ESTABLISHED,RELATED -i 
eth0 -j ACCEPT



Y sin problemas pero como ven con proxy se me dificulta porque todo el 
pedido debo hacerlo a un puerto, hice algo como esto:



iptables -A FORWARD -i eth0 -p tcp -m tcp -d $LAN  --sport 1024: -o 
eth1 --dport "http" -j ACCEPT



iptables -A FORWARD -s $LAN -p tcp -m tcp -d $DES --sport 1024: -o 
eth0 --dport 80 -j ACCEPT
iptables -A FORWARD -s $LAN -p tcp -m tcp -d $DES --sport 1024: -o 
eth0 --dport 443 -j ACCEPT
iptables -A FORWARD -s $LAN -p tcp -m tcp -d $DES --sport 1024: -o 
eth0 --dport 53 -j ACCEPT



iptables -t nat -A PREROUTING -s $LAN -p tcp -m tcp -j LOG --log-level 
warning --log-prefix "REDIRECT x 3030: "
iptables -t nat -A PREROUTING -s $LAN -p tcp -m tcp -j DNAT --to 
212.213.50.1:3030


Pero no pincho, como  puedo resolver esto???





No colega fijate que las variables que te pongo, yo solo uso iptables mi 
proveedor es que el que usa proxy (squid)

--
Saludos, Juset
Administrador del Sistema Informático
Unidad Empresarial de Base Provari Camagüey
Telf: (53)(32) 26 4802, 26 4803 ext 213

GNU/Linux Ubuntu Trusty
Linux user  # 383170
"El tiempo no se gasta, se gasta la vida de quien lo pierde"


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






















					Responder a