[Sop.Tec.LinuxPPP] ipchains+squid+transparencia

To: <linux en linuxppp com>
Subject: [Sop.Tec.LinuxPPP] ipchains+squid+transparencia
From: "Luis Enrique" <gambus_kid en hotmail com>
Date: Sat, 1 Dec 2001 10:24:31 -0600
References: <Pine.LNX.4.10.10111262024170.8005-100000@ns.tuxnet.net.mx> <008701c17793$c65176d0$1200000a@SISTEMAS> <007801c17851$d45f8b40$3bc9c9c9@leopoldo> <OE15uGSTlLlOwiTaCKo00011c98@hotmail.com>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

gracias edgar por tu comentario, pero me vas a decir que soy necio o que sea
un caso raro entre mil, pero ya puse lo que me indicaste, la configuracion
del squid ya lo hice tambien, las reglas del ipchains siento que las tengo
bien, pero en mis clientes tengo que configurarlos manualmente por que de
otra forma no salen, por cierto tengo redhat 7.1 ....

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/ipchains -N user_msq

/sbin/ipchains -A user_msq -s 0/0 -d 0/0 -j MASQ

/sbin/ipchains -A forward -s 192.168.1.0/24 -d 0/0 -i ppp0 -j user_msq

/sbin/ipchains -A input -i eth0 -p tcp -s 0/0 -d 0/0 80 -j REDIRECT 3128



y del squid lo hice como me dijiste



# obligatorio
http_port 3128
debug_options ALL,1
cache_store_log none

# esta parte es para el proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

# aqui van las maquinas que quieres dejar salir y/o programas y dominios
acl ip2 src 192.168.0.2/32
acl ip3 src 192.168.0.3/32
acl ip4 src 192.168.0.4/32
acl ip5 src 192.168.0.5/32
acl ip6 src 192.168.0.6/32
acl ip7 src 192.168.0.7/32
acl ip8 src 192.168.0.8/32
acl all src 0.0.0.0/0.0.0.0
acl ipbloqueada dst 132.248.59.22/255.255.255.0
acl ipfront dst 216.187.68.51/32
acl progbloq dstdomain www.frontcode.com frontcode.com www.winmx.com
acl dombloq dstdomain www.playboy.com www.mp3.com www.musicmatch.com
www.musiccity.com www.kazaa.com wwwimesh.com www.audiogalaxy.com
www.sex.com

# reglas u orden de salida
http_access deny ipbloqueada
http_access deny dombloq
http_access allow ip2
http_access deny progbloq
http_access deny ipfront
http_access allow ip3
http_access allow ip4
http_access allow ip5
http_access allow ip6
http_access allow ip7
http_access allow ip8
http_access deny all


en mis clientes solo agrego mi puerta de enlace que tengo la 192.168.1.1 ,
pero tambien tengo que configurar el IE =( le tengo que dar el puerto 3128,
no se supone que con la regla del ipchains soluciono eso ?

que podria tener mal ?  o que es lo que me hace falta ? se supone que es una
buena configuracion ... estuve leyendo y creen que seria conveniente
levantar un DNS ? aunque mi ISP es prodigy y pues me conecto con modem ...
deveraz uqe ye me hice bolas ... espero que me puedan ayudar ...

Saludos desde ORIZABA, VER.
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Previo por Fecha: [Sop.Tec.LinuxPPP] acceso a usuarios
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] pregunta sobre particiones
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] acceso a usuarios
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] como tener linux en disquete

[Hilos de Discusión] [Fecha] [Tema] [Autor]