IPtables + Squid3 + Dansguardian
75 views
Skip to first unread message
Roberto Esteban...
Jan 27, 2009, 12:02:47 AM1/27/09
to Grupo de Usuarios Linux Puerto Montt
Les comento implemente un proxy transparente con squid3 +
dansguardian, lo pruebo localmente y funciona ok.
El problema es cuando lo dejo en la red el server que tengo esta
NATeando y le doy la nueva regla que todo lo que venga al puerto 80 lo
direccion al puerto 8080 (dansguardian)
entonces Dansguardian bloquea la regla implementada pero pasa que las
paginas que tienen permiso me las bloquea el squid mmm raro pero
entiendo si el problema es que tengo mal implementado las reglas de
iptables
MI configuracion
Eth0 conexion a internet
Eth1 conexion red local
Reglas iptables
# Nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #funciona ok
solito
# Redireccionameitno de Puerto
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 10.10.10.0/8 --dport
80 -j REDIRECT --to-port 8080
Eso seria
Saludos
R.
dansguardian, lo pruebo localmente y funciona ok.
El problema es cuando lo dejo en la red el server que tengo esta
NATeando y le doy la nueva regla que todo lo que venga al puerto 80 lo
direccion al puerto 8080 (dansguardian)
entonces Dansguardian bloquea la regla implementada pero pasa que las
paginas que tienen permiso me las bloquea el squid mmm raro pero
entiendo si el problema es que tengo mal implementado las reglas de
iptables
MI configuracion
Eth0 conexion a internet
Eth1 conexion red local
Reglas iptables
# Nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #funciona ok
solito
# Redireccionameitno de Puerto
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 10.10.10.0/8 --dport
80 -j REDIRECT --to-port 8080
Eso seria
Saludos
R.
claudio wilson
Jan 27, 2009, 7:37:07 AM1/27/09
to gul...@googlegroups.com
este tema me gusto mas, aunque no puedo dar ninguna , respuesta, ya habia demasiado mail con poleras 1.xxx,notebook a la venta etc
Jorge Aguilar
Jan 27, 2009, 7:52:13 AM1/27/09
to gul...@googlegroups.com
Roberto Esteban... escribió:yo creo que el problema esta en el squid, si estas filtrando con
dansguardian entonces no deberias filtrar con squid y deberías usar
squid solo para cachear las paginas para que así cargen mas rápido...
mmm... nose... eso se me ocurre viendo el caso rápidamente... por lo
menos no veo problemas en iptables.
dansguardian entonces no deberias filtrar con squid y deberías usar
squid solo para cachear las paginas para que así cargen mas rápido...
mmm... nose... eso se me ocurre viendo el caso rápidamente... por lo
menos no veo problemas en iptables.
--
Jorge A. Aguilar Alvarado
BackupCode - Seguridad Informatica
Logistica Computacional
http://www.backcupcode.com
Puerto Montt - Chile
Jorge Aguilar
Jan 27, 2009, 7:59:38 AM1/27/09
to gul...@googlegroups.com
Roberto Esteban... escribió:
esta es una configuración que encontré por ahí similar a la que tu tienes.[...] MI configuracion Eth0 conexion a internet Eth1 conexion red local Reglas iptables # Nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #funciona ok solito # Redireccionameitno de Puerto iptables -t nat -A PREROUTING -p tcp -i eth1 -s 10.10.10.0/8 --dport 80 -j REDIRECT --to-port 8080
#Haciendo NAT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#### echo “1″ > /proc/sys/net/ipv4/ip_forward ##### // esta linea nose si sea necesaria.
#Redireccion del trafico al puerto 8080 del Dansguardian
iptables -t nat -A PREROUTING -i eth1 -s 10.10.10.0/8 -d ! 10.10.10.0/8 -p tcp –dport 80 -j REDIRECT –to-port 8080
Reply all
Reply to author
Forward
0 new messages