Proxy Transparente
Ing Jesus Lobaton
jesuslobaton en gmail.com
Dom Abr 2 19:13:46 BST 2006
Hola, amigos.,,, en esta ocasion les escribo con la finalidad de que me
ayuden a resolver este problema, ya he buscado por todo google, me he leido
de pie a cabeza manuales hasta decir YA.... pero no consigo configurar bien
el proxy transparente con el SQUID, empiezo:
La Pc cliente es con W$$XP, configuro x el navegador la ip y el puerto del
proxy y todo marcha bien, pero le quito dicha configuracion y no me funciona
la conexion aunque ya esta configurado para trabajar sin ella.
Tengo kubuntu Hoary + Squid + iptable + kernel 2.6
aqui les doy mi conf del squid y del iptable.
Server_proxy: eth0 -> 192.168.0.1 y eth1 -> DHCP (internet)
Ip_Cliente: 192.168.0.2
# Fichero squid.conf
# Configuración básica para Squid 2.x
# ======================================
http_port 3128
http_port 8080
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl todalared src 192.168.0.0-192.168.0.100 /255.255.255.0
http_access allow localhost
http_access allow todalared
http_access deny all
# Proxy transparente
httpd_accel_host 192.168.0.1
httpd_accel_port 80
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ie_refresh on
cache_mem 16 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 1000 16 256
# Fichero IPTABLE
# Configuración básica
# ======================================
sudo bash -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
# Borra todas las reglas y pone la politica por defecto:
# -t nat implica la tabla para reglas NAT
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Filtrados...........
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT
--to-port 3128
GRACIAS....
--------------------------------------------------------------------------------------------
Ing. Jesus Lobaton - Schum@
Grupo de Usuarios Software Libre del
Edo Lara "GUSL"
Linux Counter User # 377853
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20060402/31c8f580/attachment.htm
Más información sobre la lista de distribución ubuntu-es