[debiancolombia] firewall+gateway otra máquina squid
Fernando Castro
kl3p3r en gmail.com
Lun Ene 7 22:40:06 COT 2008
Hola Igor, se me ocurre lo siguiente, pero seguro ya lo tenes resuelto:
1. Tu proxy debe ser configurado para que sea transparente. (squid), las
ultimas versiones creo que basta con colocar algo asi en la configuracion
del puerto:
http_port 3128 transparent
> Desearía un esquema como el siguiente :
>
> Mantener una máquina en la intranet con squid, toda petición que
> vaya de cualquier máquina a la intranet, el gateway la forwardea a
> la máquina con squid y la máquina con squid navega libremente por el
> gateway.
>
> Squid
> | ^
> V |
> Internet <-> GW iptables <-> Intranet
>
> Colocaría una regla al prerouting de iptables en el GW con algo como
>
> iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 80 -j DNAT --to
> $SQUID_SERVER:$SQUID_PORT
2. La linea en iptables seria mas bien así:
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 80 -j REDIRECT --to
$SQUID_SERVER:$SQUID_PORT
Pero obviamente esta regla no basta porque se necesitaría colocar
> una previamente en la cual cualquier petición del puerto 80 del
> SQUID_SERVER vaya libremente al exterior, de otra forma, las
> peticiones nunca salen, porque se quedan en un loop.
>
> Gracias de antemano.
Creo que en esta parte, basta con que el servidor con Squid este navegando
en internet, es decir tener como Gateway, el GW_Iptables, Bueno es lo que se
me ocurre.
Saludos.
--
Fernando Castro T
Estudiante Filosofía
UdeA
Administrador de Redes.
Enlaces Recomendados:
http://www.kleper.net
http://www.museodeantioquia.org
http://www.m3lab.info
http://www.elgrifo.com.co
http://www.slcolombia.org
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.debiancolombia.org/pipermail/general/attachments/20080107/972e3c21/attachment.htm
Más información sobre la lista de distribución General