Hola Quisiera que me orientaran sobre la configuraciĆ³n de mi servidor proxy, despues de varios intentos de activar el proxy transparente y conseguirlo ya no pude volver activar la intranet desde afuera solo me ingresa por la red local. les anexo configuracion y de antemano gracias por su valiosa ayuda
---etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. #modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128 ### direccion de Ip de squid SQUID_SERVER="192.168.1.1" #interface de internet INTERNET="eth1" #interface de Lan LAN_IN="eth2" #puerto de entrada de squid SQUID_PORT="3128" #limpia las configuraciones de iptables antiguas iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X modprobe ip_conntrack modprobe ip_conntrack_ftp #habilita el el forwaring para poder responder echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT iptables -A INPUT -i $LAN_IN -j ACCEPT iptables -A OUTPUT -o $LAN_IN -j ACCEPT iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT iptables -A INPUT -j LOG iptables -A INPUT -j DROP exit 0 --etc/iptables.up.rules #!/bin/bash # descarga todos los enlaces iptables -F # prepara las reglas de cada enlace pre-definido iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # permite coneccion establecidas por paquetes que vienen de otras computadoras iptables -A INPUT -m state .state RELATED,ESTABLISHED -j ACCEPT # no permite que nada mas entre #iptables -A INPUT -i eth+ -p udp -j DROP #iptables -A INPUT -i eth+ -p tcp -m tcp .syn -j DROP # acepta todo de localhost iptables -A INPUT -i lo -j ACCEPT # ----interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth1 iface eth1 inet static address 192.168.0.99 netmask 255.255.255.0 gateway 192.168.0.1 nameserver 192.168.0.1 # post-up iptables-restore < /etc/iptables.up.rules iface eth2 inet static address 192.168.1.1 netmask 255.255.255.0 #gateway 192.168.1.251 #nameserver 192.168.1.251 auto eth2 ademas cuando reinicio la configuracion de red me aparece SIOCADDRT: file exist. Failed to bring up eth1 -- *Yoany Andres Agudelo G Tel 406 53 54 Cel 320 675 54 55 www.yajunet.com* -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripciĆ³n, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
