[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Gracias, estoy por ptrobar estas reglas, pero la idea de tener iptables transparente grupo_que_leera_correo_pop3_y_smtp squid cache todos_los_demas_que_no_podran_+que_navegar > Claro que puedes tener squid e iptables juntos, de hecho > se recomienda si es que tienes una conexion compartida, > para ahorrar ancho de banda consumido en las peticiones de > tus clientes. > Ahora si quieres que este sea transparente a tus clientes > solo debes agregar unas lineas a tu iptables y hará > transparente este cacheo y asi no tengas que configurar > las computadoras agregandole la dirección del proxy a cada > una. > Puedes agregar estas lineas para que el proxeo sea > transparente > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > iptables --append FORWARD --in-interface eth0 -j ACCEPT > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j > REDIRECT --to-port 3128 > echo 1 > /proc/sys/net/ipv4/ip_forward > > esto redirecciona todas las peticiones al puerto 80 al > puerto 3128 y te olvidas de clasificar tus maquinas para > que utilicen o no el proxy. > Aun no entiendo para que quieres que las maquinas con > direcciones 192.x.x.1 a 192.x.x.100 nopasen pro el proxy. > Espero te ayude esto. > Saludos > > Mario Ramirez dijo: > > Saludos lista, estamos trabajando con Iptables mas o > menos asi: > > > eth1_infinitum__Internet > > || > > [Linux RH7.3, iptables] > > || > > Eth0_Red local > > || > > pc1 pc2 pc3...etc > > > > Quiero saber si puedo poner iptables y squid juntos, > > para que la pc's que esten en 192.x.x.1 a 192.x.x.100 > > salgan a internet en forma transparente con iptable. Y > > de la 192.x.x.101 salgan por squid. en este momento > > todos salen con iptables, y en las pc's las tarjetas de > red tiene puerta de enlace, se que para que salgan por > > squid hay que cambiarles a proxi, la direccion IP y el > > puerto 3128 en cada pc que deseo que salga. la duda > > ¿que debo de hacer para correr squid sin dañar iptables > ? > > > gracias > > Mario Ramirez > > > > > > > > > > > > > > > > -- > > Lista de soporte de LinuxPPP > > Dirección email: Linux en linuxppp com > > Dirección web: > > http://mail.linuxppp.com/mailman/listinfo/linux Reglas > de la lista: http://linuxppp.net/reglas.html > > -- > Raúl Mario Santos Alvarez > Webmaster www.sonrye.net > > > -- > Lista de soporte de LinuxPPP > Dirección email: Linux en linuxppp com > Dirección web: > http://mail.linuxppp.com/mailman/listinfo/linux Reglas de > la lista: http://linuxppp.net/reglas.html -- Lista de soporte de LinuxPPP Dirección email: Linux en linuxppp com Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux Reglas de la lista: http://linuxppp.net/reglas.html