Benvingudes i benvinguts al portal Linkat

La Linkat és la distribució educativa de GNU/Linux que ha iniciat i ofereix el Departament d'Educació a la comunitat educativa. Es tracta d'un projecte de programari lliure que permet als centres educatius, però també a tota la societat, tenir accés de forma legal, gratuïta i amb suport tècnic professional, a un conjunt molt ampli d'aplicacions: educatives, d'ofimàtica, d'Internet, multimèdia...

squid transparent i iptables  Final

  • ebarrach
    • Registrat/da: 06 / Des / 2023
    • Darrera visita: 04 / Feb / 2020
    • Enviaments: 173
    Enllaç a aquest enviament Enviat: 08/Nov/2010 - 21:50
    Hola,

    Estic fent intentant configurar un ordinador per fer d'enrutador i proxy transparent. Per fer l'instal.lació he seguit els passos del curs d-83 mòdul 6. Els ordinadors es connecten bé a internet, però em queda el dubte de si el proxi realment funciona.

    En les instruccions del curs d-83 no diu res de les iptables per squid (si per al dansguardian, però aquest no l'instal·lo), en canvi per tots els manuals i explicacions que corren per internet diuen que s'han de configurar les iptables. Shan de tocar le iptables si només usi l'squid?

    En cas de que la resposta sigui afirmativa, seria correcte lo següent:

    # iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

    # iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

    merci
    eloi
  • pablo.vigo

    • Rang:
    • Registrat/da: 23 / Mar / 2006
    • Darrera visita: 14 / Jun / 2019
    • Enviaments: 4529
    Enllaç a aquest enviament Enviat: 09/Nov/2010 - 12:35
    Hola Eloi,

    Si vols fer funcionar el squid en forma transparent, cal configurar el iptables per tal que redireccioni el transit del port 80 al port 3128 del squid tal com poses a les regles del IPTABLES.

    El squid també por funcionar sense transparència, i per tant sense necessitat de les IPTABLES, si configures els navegadors per tal que facin servir el teu servidor proxy.

    Salut.

    Projecte Linkat
  • pablo.vigo

    • Rang:
    • Registrat/da: 23 / Mar / 2006
    • Darrera visita: 14 / Jun / 2019
    • Enviaments: 4529
    Enllaç a aquest enviament Enviat: 09/Nov/2010 - 12:53
    Hola Eloi,

    Prova amb aquesta configuració, la eth0 és la WAN i la eth1 és la LAN:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    El manual no és del tot correcte.

    Salut.

    Projecte Linkat

Usuaris connectats

  • 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.