[debiancolombia] help
Angelica Bernal
angelik.bernal en jirehpm.com
Mar Ene 8 12:08:58 COT 2008
ANGELICA BERNAL ROZO
Ejecutiva de Cuenta
Directo: 571 - 609 61 91 / 92
Celular: 313 496 27 08
angelik.bernal en jirehpm.com
www.jirehpm.com
-----Mensaje original-----
De: general-bounces en listas.debiancolombia.org
[mailto:general-bounces en listas.debiancolombia.org] En nombre de
general-request en listas.debiancolombia.org
Enviado el: martes, 08 de enero de 2008 12:00
Para: general en listas.debiancolombia.org
Asunto: Resumen de General, Vol 48, Envío 2
Envíe los mensajes para la lista General a
general en listas.debiancolombia.org
Para subscribirse o anular su subscripción a través de la WEB
http://listas.debiancolombia.org/cgi-bin/mailman/listinfo/general
O por correo electrónico, enviando un mensaje con el texto "help" en
el asunto (subject) o en el cuerpo a:
general-request en listas.debiancolombia.org
Puede contactar con el responsable de la lista escribiendo a:
general-owner en listas.debiancolombia.org
Si responde a algún contenido de este mensaje, por favor, edite la
linea del asunto (subject) para que el texto sea mas especifico que:
"Re: Contents of General digest...". Además, por favor, incluya en la
respuesta sólo aquellas partes del mensaje a las que está
respondiendo.
Asuntos del día:
1. FLISoL Bogotá (digitalfredy)
2. firewall+gateway otra máquina squid (Igor Támara)
3. Re: firewall+gateway otra máquina squid (Fernando Castro)
4. Re: firewall+gateway otra máquina squid (Pilar)
5. Re: firewall+gateway otra máquina squid (digitalfredy)
----------------------------------------------------------------------
Message: 1
Date: Mon, 7 Jan 2008 12:52:54 -0500
From: digitalfredy <digitalfredy en gmail.com>
Subject: [debiancolombia] FLISoL Bogotá
To: " Organizadores FLISOL Bogotá "
<flisol-bogota en listas.installfest.info>, "Flisol Colombia"
<flisol-colombia en linuxpreview.org>
Cc: Comunidad de usuarios y desarrolladores de Debian en Colombia
<General en listas.debiancolombia.org>, Comunidad de Usuarios de
Software
Libre en Colombia <colibri en listas.el-directorio.org>
Message-ID:
<a68f92c70801070952j166e661nb2cfd809c2a74d1c en mail.gmail.com>
Content-Type: text/plain; charset=UTF-8
Hola
Para los interesados pueden encontrar todo lo relacionado con la
organización del FLISoL Bogotá 2008 en
http://flisol.info/FLISOL2008/Colombia/Bogota/Organizacion
Es de suma urgencia contar con dos personas de confianza que se
responsabilicen de las coordinaciones: Conferencias, Streaming,
Cultura Libre, como se lee en el wiki si es necesario yo asumo la
carga de exposicion y talleres.
Por favor interesados contactarme.
--
ATT: Fredy Pulido López
COLIBRI - http://listas.slcolombia.org/cgi-bin/mailman/listinfo/colibri
El Directorio http://el-directorio.org
NOTA LEGAL: Si ha recibido este correo de la dirección
flisol-bogota en listas.installfest.info entonces una copia de este y sus
respuestas se enviarán a la lista de correo FLISOL-Bogota que publica
su historial de archivos en la WEB.
------------------------------
Message: 2
Date: Mon, 7 Jan 2008 21:49:10 -0500
From: Igor Támara <igor en tamarapatino.org>
Subject: [debiancolombia] firewall+gateway otra máquina squid
To: general en listas.debiancolombia.org
Message-ID: <20080108024910.GA31700 en tamarapatino.org>
Content-Type: text/plain; charset="iso-8859-1"
Hola, espero que todos tengamos un exitoso 2008
Tengo una duda que posiblemente se resuelve con iptables, aunque si ven
otros caminos, son las sugerencias bienvenidas...
Tengo un esquema como este :
Internet <-> GW con iptables <-> Intranet
Quisiera colocar en la Intranet una máquina que solamente tiene una
tarjeta de red para que tenga squid, y de esa forma ayudar a
controlar la navegación por páginas no adecuadas. El GW con
iptables es una máquina que NO soporta squid, por hadware, es un
linksys pequeñito, y no le vamos a colocar más memoria, o montarle
un sistema de archivos en red en lo posible.
Desearía un esquema como el siguiente :
Mantener una máquina en la intranet con squid, toda petición que
vaya de cualquier máquina a la intranet, el gateway la forwardea a
la máquina con squid y la máquina con squid navega libremente por el
gateway.
Squid
| ^
V |
Internet <-> GW iptables <-> Intranet
Colocaría una regla al prerouting de iptables en el GW con algo como
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 80 -j DNAT --to
$SQUID_SERVER:$SQUID_PORT
Pero obviamente esta regla no basta porque se necesitaría colocar
una previamente en la cual cualquier petición del puerto 80 del
SQUID_SERVER vaya libremente al exterior, de otra forma, las
peticiones nunca salen, porque se quedan en un loop.
Alguien tiene sugerencia para la regla que hace falta? si pudieran
dar la regla exacta, sería lo mejor ;)
Gracias de antemano.
--
Recomiendo la wikipedia, una enciclopedia que evoluciona día a día
http://es.wikipedia.org
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: Digital signature
Url :
http://listas.debiancolombia.org/pipermail/general/attachments/20080107/39d4
05e4/attachment-0001.pgp
------------------------------
Message: 3
Date: Mon, 7 Jan 2008 22:40:06 -0500
From: "Fernando Castro" <kl3p3r en gmail.com>
Subject: Re: [debiancolombia] firewall+gateway otra máquina squid
To: "Comunidad de usuarios y desarrolladores de Debian en Colombia"
<general en listas.debiancolombia.org>
Message-ID:
<187ccc8e0801071940g129f1cafi5565a57f4e8d3353 en mail.gmail.com>
Content-Type: text/plain; charset="iso-8859-1"
Hola Igor, se me ocurre lo siguiente, pero seguro ya lo tenes resuelto:
1. Tu proxy debe ser configurado para que sea transparente. (squid), las
ultimas versiones creo que basta con colocar algo asi en la configuracion
del puerto:
http_port 3128 transparent
> Desearía un esquema como el siguiente :
>
> Mantener una máquina en la intranet con squid, toda petición que
> vaya de cualquier máquina a la intranet, el gateway la forwardea a
> la máquina con squid y la máquina con squid navega libremente por el
> gateway.
>
> Squid
> | ^
> V |
> Internet <-> GW iptables <-> Intranet
>
> Colocaría una regla al prerouting de iptables en el GW con algo como
>
> iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 80 -j DNAT --to
> $SQUID_SERVER:$SQUID_PORT
2. La linea en iptables seria mas bien así:
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 80 -j REDIRECT --to
$SQUID_SERVER:$SQUID_PORT
Pero obviamente esta regla no basta porque se necesitaría colocar
> una previamente en la cual cualquier petición del puerto 80 del
> SQUID_SERVER vaya libremente al exterior, de otra forma, las
> peticiones nunca salen, porque se quedan en un loop.
>
> Gracias de antemano.
Creo que en esta parte, basta con que el servidor con Squid este navegando
en internet, es decir tener como Gateway, el GW_Iptables, Bueno es lo que se
me ocurre.
Saludos.
--
Fernando Castro T
Estudiante Filosofía
UdeA
Administrador de Redes.
Enlaces Recomendados:
http://www.kleper.net
http://www.museodeantioquia.org
http://www.m3lab.info
http://www.elgrifo.com.co
http://www.slcolombia.org
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
http://listas.debiancolombia.org/pipermail/general/attachments/20080107/972e
3c21/attachment-0001.htm
------------------------------
Message: 4
Date: Mon, 7 Jan 2008 22:28:40 +0100
From: "Pilar" <joanpilar en hpss.ssp.sld.cu>
Subject: Re: [debiancolombia] firewall+gateway otra máquina squid
To: "Comunidad de usuarios y desarrolladores de Debian en Colombia"
<general en listas.debiancolombia.org>
Message-ID: <001901c85174$46d3c900$c6d3dcc9 en desktop>
Content-Type: text/plain; format=flowed; charset="iso-8859-1";
reply-type=original
No entiendo su mensaje
----- Original Message -----
From: "Igor Támara" <igor en tamarapatino.org>
To: <general en listas.debiancolombia.org>
Sent: Tuesday, January 08, 2008 3:49 AM
Subject: [debiancolombia] firewall+gateway otra máquina squid
_______________________________________________
_______________________________________________
Comunidad de usuarios y desarrolladores de Debian GNU/Linux en Colombia
http://www.debiancolombia.org
debiancolombia mailing list
General en listas.debiancolombia.org
http://www.debiancolombia.org/lista
------------------------------
Message: 5
Date: Tue, 8 Jan 2008 01:18:24 -0500
From: digitalfredy <digitalfredy en gmail.com>
Subject: Re: [debiancolombia] firewall+gateway otra máquina squid
To: "Comunidad de usuarios y desarrolladores de Debian en Colombia"
<general en listas.debiancolombia.org>
Message-ID:
<a68f92c70801072218ic75b30dp2873d058c9243bdb en mail.gmail.com>
Content-Type: text/plain; charset=UTF-8
Hola
El 7/01/08, Igor Támara <igor en tamarapatino.org> escribió:
> Hola, espero que todos tengamos un exitoso 2008
>
> Tengo una duda que posiblemente se resuelve con iptables, aunque si ven
> otros caminos, son las sugerencias bienvenidas...
>
> Tengo un esquema como este :
>
> Internet <-> GW con iptables <-> Intranet
Mi sugeencia es colocarle 2 tarjetas al server con squid y:
Internet <-> GW <-> Squid <-> Intranet
para que funcione colocas el server con squid como bridge
http://www.linux-foundation.org/en/Net:Bridge
No tocas nada en el GW ni en los clientes :) y el proxy transparente,
sería una maquina absolutamente invisible, es más creo que necesita
una tercera tarjeta para administrarla remotamente.
Nunca lo he hecho pero creo que es lo que intentaría.
>
> Quisiera colocar en la Intranet una máquina que solamente tiene una
> tarjeta de red para que tenga squid, y de esa forma ayudar a
> controlar la navegación por páginas no adecuadas. El GW con
> iptables es una máquina que NO soporta squid, por hadware, es un
> linksys pequeñito, y no le vamos a colocar más memoria, o montarle
> un sistema de archivos en red en lo posible.
>
> Desearía un esquema como el siguiente :
>
> Mantener una máquina en la intranet con squid, toda petición que
> vaya de cualquier máquina a la intranet, el gateway la forwardea a
> la máquina con squid y la máquina con squid navega libremente por el
> gateway.
>
> Squid
> | ^
> V |
> Internet <-> GW iptables <-> Intranet
>
> Colocaría una regla al prerouting de iptables en el GW con algo como
>
> iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 80 -j DNAT --to
$SQUID_SERVER:$SQUID_PORT
>
> Pero obviamente esta regla no basta porque se necesitaría colocar
> una previamente en la cual cualquier petición del puerto 80 del
> SQUID_SERVER vaya libremente al exterior, de otra forma, las
> peticiones nunca salen, porque se quedan en un loop.
>
> Alguien tiene sugerencia para la regla que hace falta? si pudieran
> dar la regla exacta, sería lo mejor ;)
>
> Gracias de antemano.
>
> --
> Recomiendo la wikipedia, una enciclopedia que evoluciona día a día
> http://es.wikipedia.org
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
>
> iD8DBQFHguSmtV4JcpE0AlYRAtrDAJ9Wkc7lIvZhepU9XoH6RMve1trZLwCgvN8T
> CgDge1iuJdFn/d/JL/0F+GI=
> =vZKD
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> _______________________________________________
> Comunidad de usuarios y desarrolladores de Debian GNU/Linux en Colombia
http://www.debiancolombia.org
> debiancolombia mailing list
> General en listas.debiancolombia.org
> http://www.debiancolombia.org/lista
>
--
ATT: Fredy Pulido López
COLIBRI - http://listas.slcolombia.org/cgi-bin/mailman/listinfo/colibri
El Directorio http://el-directorio.org
NOTA LEGAL: Si ha recibido este correo de la dirección
flisol-bogota en listas.installfest.info entonces una copia de este y sus
respuestas se enviarán a la lista de correo FLISOL-Bogota que publica
su historial de archivos en la WEB.
------------------------------
_______________________________________________
General mailing list
General en listas.debiancolombia.org
http://listas.debiancolombia.org/cgi-bin/mailman/listinfo/general
Fin de Resumen de General, Vol 48, Envío 2
******************************************
__________ Información de NOD32, revisión 2741 (20071221) __________
Este mensaje ha sido analizado con NOD32 antivirus system
http://www.nod32.com
Más información sobre la lista de distribución General