Re: [Sop.Tec.LinuxPPP] Re: [Sop.Tec.LinuxPPP] ¿Puedo tener Iptables y squid junstos?

To: linux en linuxppp com
Subject: Re: [Sop.Tec.LinuxPPP] Re: [Sop.Tec.LinuxPPP] ¿Puedo tener Iptables y squid junstos?
From: gpopla <gpopla en prodigy net mx>
Date: Mon, 07 Jul 2003 15:51:18 -0500
Importance: High
List-archive: <http://mail.linuxppp.com/pipermail/linux/>
List-help: <mailto:linux-request@linuxppp.com?subject=help>
List-id: Soporte T�cnico LinuxPPP <linux.linuxppp.com>
List-post: <mailto:linux@linuxppp.com>
List-subscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=subscribe>
List-unsubscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=unsubscribe>
Priority: 0
Reply-to: linux en linuxppp com
Sender: linux-admin en linuxppp com

Gracias, estoy por ptrobar estas reglas, pero la idea de
tener
iptables transparente   grupo_que_leera_correo_pop3_y_smtp
squid   cache     todos_los_demas_que_no_podran_+que_navegar



> Claro que puedes tener squid e iptables juntos, de hecho
> se recomienda si es que tienes una conexion compartida,
> para ahorrar ancho de banda consumido en las peticiones de
> tus clientes.
> Ahora si quieres que este sea transparente a tus clientes
> solo debes agregar unas lineas a tu iptables y hará
> transparente este cacheo y asi no tengas que configurar
> las computadoras agregandole la dirección del proxy a
cada
> una.
> Puedes agregar estas lineas para que el proxeo sea
> transparente
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> iptables --append FORWARD --in-interface eth0 -j ACCEPT
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
> REDIRECT --to-port 3128
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> esto redirecciona todas las peticiones al puerto 80 al
> puerto 3128 y te olvidas de clasificar tus maquinas para
> que utilicen o no el proxy.
> Aun no entiendo para que quieres que las maquinas con
> direcciones 192.x.x.1 a 192.x.x.100 nopasen pro el proxy.
> Espero te ayude esto.
> Saludos
>
> Mario Ramirez dijo:
> > Saludos lista, estamos trabajando con Iptables  mas o
> menos asi: >
> > eth1_infinitum__Internet
> > ||
> > [Linux RH7.3, iptables]
> > ||
> > Eth0_Red local
> > ||
> > pc1    pc2    pc3...etc
> >
> > Quiero saber si puedo poner iptables y squid juntos,
> > para que la pc's que esten en 192.x.x.1 a 192.x.x.100
> > salgan a internet en forma transparente con iptable.  Y
> > de la 192.x.x.101  salgan por squid. en este momento
> > todos salen con iptables, y en las pc's las tarjetas de
> red tiene puerta de enlace, se que para que salgan por
> > squid hay que cambiarles a proxi, la direccion IP y el
> > puerto 3128 en cada pc que deseo que  salga. la duda
> > ¿que debo de hacer para correr squid sin dañar
iptables
> ? >
> > gracias
> > Mario Ramirez
> >
> >
> >
> >
> >
> >
> >
> > --
> > Lista de soporte de LinuxPPP
> > Dirección email: Linux en linuxppp com
> > Dirección web:
> > http://mail.linuxppp.com/mailman/listinfo/linux Reglas
> de la lista: http://linuxppp.net/reglas.html
>
> --
> Raúl Mario Santos Alvarez
> Webmaster www.sonrye.net
>
>
> --
> Lista de soporte de LinuxPPP
> Dirección email: Linux en linuxppp com
> Dirección web:
> http://mail.linuxppp.com/mailman/listinfo/linux Reglas de
> la lista: http://linuxppp.net/reglas.html
-- 
Lista de soporte de LinuxPPP
Dirección email: Linux en linuxppp com
Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
Reglas de la lista: http://linuxppp.net/reglas.html

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] VPNs???
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Historial de la lista
Previo por Hilo: [Sop.Tec.LinuxPPP] Boletin de Seguridad UNAM-CERT 2003-016 "Buffer Overflow en servicio RPC de Microsoft"
Siguiente por Hilo: [Sop.Tec.LinuxPPP] Historial de la lista

[Hilos de Discusión] [Fecha] [Tema] [Autor]