Hola Francisco,
Me llama la atención la linea que dice:
http_access deny all
es normal esto?
--- ®åñ¢¦§¢0 ¡åv¦ë® §. fjsl_@hotmail.com escribió:
---------------------------------
que tal listeros pues yo aki dando lata y lata no puedo configurar mi squid de modo que quede transparente ya no se ni ke hacer puedo hacer que quede como proxy pero son 100 pcs a las que tendria que ir a configurarles la ip y el puerto ahora deje dos puertos para copartir el internet
el 3128 y el 8080 y de cualquier forma que ponga el proxy funciona
10.30.6.99:8080
o
10.30.6.99:3128
pero no se que pasa no puedo dejarlo transparente adjunto mis datos a ver si alguien me puede decir donde esta mi error
tengo dos tarjetas eth0= a mi red local 10.30.6.99
y eth1=a mi internet megared
ahora les ajunto mi squid.conf y mi iptables a ver si alguien me puede hechar una mano y me dice en que me equivoco yo creo que es en el redireccionamiento con iptables pero lo he provado de muchas formas y no me funciona
http_port 3128 http_port 8080
cache_mem 32 MB
cache_dir ufs /var/spool/squid 1000 16 256
acl todalared src 10.30.6.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl todalared src 10.30.6.0/255.255.255.0
http_access allow localhost http_access allow todalared http_access deny all
httpd_accel_host 10.30.6.254 httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on ie_refresh on ------------------------------------------------------------------------------------------------------------------------
# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT #-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
bueno muchas gracias a todos y gracias de antemano
-·=»«=·-®åñ¢¦§¢0 ¡åv¦ë® §.-·=»«=·-
-- Fedora-es-list mailing list Fedora-es-list@redhat.com To unsubscribe:
http://www.redhat.com/mailman/listinfo/fedora-es-list
Saludos,
Juan José Soto P.
Usuario Linux Registrado #392858 Maracaibo, Venezuela.
__________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/
Juan José Soto P wrote:
Hola Francisco,
Me llama la atención la linea que dice:
http_access deny all
es normal esto?
--- ƒ®åñ¢¦§¢0 ¡åv¦ë® §. fjsl_@hotmail.com escribió:
que tal listeros pues yo aki dando lata y lata no puedo configurar mi squid de modo que quede transparente ya no se ni ke hacer puedo hacer que quede como proxy pero son 100 pcs a las que tendria que ir a configurarles la ip y el puerto ahora deje dos puertos para copartir el internet
el 3128 y el 8080 y de cualquier forma que ponga el proxy funciona
10.30.6.99:8080
o
10.30.6.99:3128
pero no se que pasa no puedo dejarlo transparente adjunto mis datos a ver si alguien me puede decir donde esta mi error
tengo dos tarjetas eth0= a mi red local 10.30.6.99
y eth1=a mi internet megared
ahora les ajunto mi squid.conf y mi iptables a ver si alguien me puede hechar una mano y me dice en que me equivoco yo creo que es en el redireccionamiento con iptables pero lo he provado de muchas formas y no me funciona
http_port 3128 http_port 8080
cache_mem 32 MB
cache_dir ufs /var/spool/squid 1000 16 256
acl todalared src 10.30.6.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl todalared src 10.30.6.0/255.255.255.0
http_access allow localhost http_access allow todalared http_access deny all
httpd_accel_host 10.30.6.254 httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on ie_refresh on
# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT #-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
bueno muchas gracias a todos y gracias de antemano
-·=»‡«=·-ƒ®åñ¢¦§¢0 ¡åv¦ë® §.-·=»‡«=·-
-- Fedora-es-list mailing list Fedora-es-list@redhat.com To unsubscribe:
http://www.redhat.com/mailman/listinfo/fedora-es-list
Saludos,
Juan José Soto P.
Usuario Linux Registrado #392858 Maracaibo, Venezuela.
Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/
-- Fedora-es-list mailing list Fedora-es-list@redhat.com To unsubscribe: http://www.redhat.com/mailman/listinfo/fedora-es-list
Al estar la linea despues de las acls que otorgan permiso lo que hace es denegar al resto que no esta incluido en las primeras acls
es-users@lists.fedoraproject.org