[Sop.Tec.LinuxPPP] Re: [Sop.Tec.LinuxPPP] ¿Puedo tener Iptables y squid junstos?

To: <linux en linuxppp com>
Subject: [Sop.Tec.LinuxPPP] Re: [Sop.Tec.LinuxPPP] ¿Puedo tener Iptables y squid junstos?
From: "Raúl Mario Santos Alvarez" <raul en sonrye net>
Date: Fri, 4 Jul 2003 16:32:51 -0500 (CDT)
Importance: Normal
In-reply-to: <3EFE26C4.6000205@prodigy.net.mx>
List-archive: <http://mail.linuxppp.com/pipermail/linux/>
List-help: <mailto:linux-request@linuxppp.com?subject=help>
List-id: Soporte T�cnico LinuxPPP <linux.linuxppp.com>
List-post: <mailto:linux@linuxppp.com>
List-subscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=subscribe>
List-unsubscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=unsubscribe>
References: <Law15-F70XDcab7NMT60001433c@hotmail.com> <3EFE26C4.6000205@prodigy.net.mx>
Reply-to: linux en linuxppp com
Sender: linux-admin en linuxppp com

Claro que puedes tener squid e iptables juntos, de hecho se recomienda si
es que tienes una conexion compartida, para ahorrar ancho de banda
consumido en las peticiones de tus clientes.

Ahora si quieres que este sea transparente a tus clientes solo debes
agregar unas lineas a tu iptables y hará transparente este cacheo y asi no
tengas que configurar las computadoras agregandole la dirección del proxy
a cada una.

Puedes agregar estas lineas para que el proxeo sea transparente

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward

esto redirecciona todas las peticiones al puerto 80 al puerto 3128 y te
olvidas de clasificar tus maquinas para que utilicen o no el proxy.

Aun no entiendo para que quieres que las maquinas con direcciones
192.x.x.1 a 192.x.x.100 nopasen pro el proxy. Espero te ayude esto.

Saludos

Mario Ramirez dijo:
> Saludos lista, estamos trabajando con Iptables  mas o menos asi:
>
> eth1_infinitum__Internet
> ||
> [Linux RH7.3, iptables]
> ||
> Eth0_Red local
> ||
> pc1    pc2    pc3...etc
>
> Quiero saber si puedo poner iptables y squid juntos, para que la pc's
> que esten en 192.x.x.1 a 192.x.x.100 salgan a internet en forma
> transparente con iptable.  Y de la 192.x.x.101  salgan por squid.
> en este momento todos salen con iptables, y en las pc's las tarjetas de
> red tiene puerta de enlace, se que para que salgan por squid hay que
> cambiarles a proxi, la direccion IP y el puerto 3128 en cada pc que
> deseo que  salga. la duda
> ¿que debo de hacer para correr squid sin dañar iptables ?
>
> gracias
> Mario Ramirez
>
>
>
>
>
>
>
> --
> Lista de soporte de LinuxPPP
> Dirección email: Linux en linuxppp com
> Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
> Reglas de la lista: http://linuxppp.net/reglas.html


-- 
Raúl Mario Santos Alvarez
Webmaster www.sonrye.net


-- 
Lista de soporte de LinuxPPP
Dirección email: Linux en linuxppp com
Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
Reglas de la lista: http://linuxppp.net/reglas.html

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] VPNs???
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Nota de Seguridad UNAM-CERT 2003-005 "Propagación de Código Malicioso y Actualización de Programas Antivirus"
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] VPNs???
Siguiente por Hilo: [Sop.Tec.LinuxPPP] Nota de Seguridad UNAM-CERT 2003-005 "Propagación de Código Malicioso y Actualización de Programas Antivirus"

[Hilos de Discusión] [Fecha] [Tema] [Autor]