seria bueno que postes tus RULES de shorewall
El 16 de julio de 2009 19:22, Eduardo Atenas escribió:
> cambie la politica a drop y en rules accepte los puertos smtp y pop3
> 110,25,26,995 para gmail
> y esto es lo q me aparece en el log de squid cuando me trato de conectar a
> msn
>
> 1247789585
cambie la politica a drop y en rules accepte los puertos smtp y pop3
110,25,26,995 para gmail
y esto es lo q me aparece en el log de squid cuando me trato de conectar a
msn
1247789585.341735 192.168.2.3 TCP_MISS/200 7771 POST
http://207.46.107.23/gateway/gateway.dll? - DIRECT/207.46.107.23
creo que tienes que ver que el proxy tiene dos interfaces y esta activado el
modo transparente(de ahí su nombre), osea no tienes que ir a configurar en el
navegador el servidor proxy.
Lo que tu me dices si funcionaria en una configuracion de navedor web hacia un
servidor proxy no transp
hola gracias
mi configuracion es eth0(net) internet eth1(loc) local, olvide comentar q
eth0 esta conectada a un router dsl y esta ip es por dhcp del router y no una
ip publica por el comentario de walter no si esto tiene q ver? podria ser? en
fin actualmente pienso q funciona bien pero no he
hola..
1. podrias mostrarnos el contenido de los archivos masq y policy que tienes
configurado en el shorewall??
2. no basta solo con bloquear por firewall el puerto que usa messenger, tambien
tienes que definir unas reglas control access
en squid. agrega estas (despues te paso la factura) :
Si usas un proxy, es ilogico hacer nat, de el mismo, ya que se supone que
una de las interfaces tiene un IP publica.
De hecho los proxy se colocan justamente para mejorar el trafico hacia el
exterior y filtrar el contenido WEB, solo el proxy deberia poder efectuar
cosultas hacia el exterior, y proc
lo que pasa es lo siguiente:
si tu te conectas directamente a internet pasa esto:
tu colocas www.google.com para resolver el nombre necesitaras de un servidor
dns(puerto 53 udp) luego cuando halla resuelto la ip del lugar se
conectara(puerto 80 tcp)
ahora si usas un proxy transparent
hola lista.
tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0
internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128
squid transparente. el problema o mi duda es, que al comentar el
enmascaramiento que hago entre eth0 y eth1, sigo con internet
Hola
Estoy teniendo problemas con squid.
La configuración que tengo además de la que viene por defecto es:
http_port 192.168.0.1:3128
cache_peer_access prox.sld.cu deny sitios_salud
acl dmsltu src 192.168.0.0/255.255.255.0
acl sitios_salud dstdomain .sld.cu
http_access allow dmsltu
never_direct
