ayuda con iptables y squid
Publicado por Eduardo (1 intervención) el 29/11/2007 15:43:35
Hola, espero y alguien me pueda ayuda, soy nuevo en utilizar iptables y squid.
Lo que quiero hacer es redireccionar todo el trafico del puerto 80 al puerto 3128, busque en internet y me encontre con el siguiente commando:
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 0.0.0.0/0 -j REDIRECT --to- port 3128
al momento de hacer de introducir el siguiente commando: iptables -t nat nL me muestra esto:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
sin embargo cuando a un equipo le coloco una ip fija y le establezco que salga por el proxy, trato de desplegar una pagina, no me despliega nada, sin embargo, cuando abro el IE o Firefox, configuro el proxy en el navegador, estableciendo el puerto 3128, me navega y deniega las paginas que configure en el squid.
No quiero ir maquina por maquina estableciendo el proxy en los navegadores, seria muy tardado aparte de que cualquier persona que no quiera utilizar el proxy, simplemente lo quitaria.
Ahora bien, cuando introduzco el comando route, me muestra esto:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.15.20.0 * 255.255.252.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth1
default 10.15.21.149 0.0.0.0 UG 0 0 0 eth1
cuando introduzco el commando, iptables --list me muestra esto:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
alguien me podria decir que podria hacer para mover todo el trafico del puerto 80 al puerto 3128 del squid
Tambien me encontre el siguiente comando en internet, pero no me ha funcioando:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination
192.168.1.1:8080
saludos
Lo que quiero hacer es redireccionar todo el trafico del puerto 80 al puerto 3128, busque en internet y me encontre con el siguiente commando:
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 0.0.0.0/0 -j REDIRECT --to- port 3128
al momento de hacer de introducir el siguiente commando: iptables -t nat nL me muestra esto:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
sin embargo cuando a un equipo le coloco una ip fija y le establezco que salga por el proxy, trato de desplegar una pagina, no me despliega nada, sin embargo, cuando abro el IE o Firefox, configuro el proxy en el navegador, estableciendo el puerto 3128, me navega y deniega las paginas que configure en el squid.
No quiero ir maquina por maquina estableciendo el proxy en los navegadores, seria muy tardado aparte de que cualquier persona que no quiera utilizar el proxy, simplemente lo quitaria.
Ahora bien, cuando introduzco el comando route, me muestra esto:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.15.20.0 * 255.255.252.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth1
default 10.15.21.149 0.0.0.0 UG 0 0 0 eth1
cuando introduzco el commando, iptables --list me muestra esto:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
alguien me podria decir que podria hacer para mover todo el trafico del puerto 80 al puerto 3128 del squid
Tambien me encontre el siguiente comando en internet, pero no me ha funcioando:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination
192.168.1.1:8080
saludos
Valora esta pregunta
0