Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 AYUDA CON SQUID E IPTABLES
Primero | Anterior | 12 | Siguiente | Ultimo
Tema anterior Tema siguiente
   
al-serv
Publicado en 18/09/08 03:33  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 635
País:Cataluña
Hola!

Quieres decir que el problema no esta con estos archivos??
"/etc/squid/iprestringidos"
"/etc/squid/sinmsn"
Has probado de poner solo las ip y sin nada, prueba solo con 1 sola ip en cada archivo y sin espacios en blanco, a mi me paso!

EN el IPTABLES
<b>iptables -t nat -A PREROUTING -i eth? -p tcp --dport 80 -j REDIRECT --to-port 3128</b>

igualmente te resumo lo destacado para el squid.conf

<b>http_port 3128 transparent</b> o <b>http_port 3128</b> ( si lo dejas sin transparent no sera proxy transparente )

<b>acl iprestringidos src "/etc/squid/iprestringidos"</b> #En este archivo solo IP de los equipos ip's restringuidas
<b>acl sinmsn src "/etc/squid/sinmsn"</b> #En este archivo solo IP de los equipos sinmsn
#creas todos los demas igual
<b>acl ipurl url_regex "/etc/squid/ipurl"</b> #Aqui podrias las URL que no pueden entrar las urls

<b>http_access allow iprestringidos !ipurl</b> #aquí aplicaria lo que hay en el archivo ipurl, si pones una url cuando acceda los que esten en el archivo iprestringidos

Si pillas la teoria que te digo solo lo tienes que aplicar, pero te aconsejo que vayas provando de 1 en 1 ya que si pones todos de golpe nunca sabras de donde te peta.

Espero que te sirva, yo lo tengo así pero más personalizado y funciona perfectamente pero el error te indica que esos archivos que te menciona algo les pasa... pon solo 1 linea y a ver deja de pasar y las vas poniendo poco a poco!
 
Perfil Sitio Web
 Citar
Cesar A. Polo Hernandez
Publicado en 18/09/08 05:47  

Participa poco
Forum User

Inscrito: 12/09/08 Publicaciones: 33
muchisimas gracias por la ayuda, ya pude levantar el squid, el problema radicaba en la redundancia de "direccion ip" en mi caso que los repetia constantemente en los archivos.

ahora solo me quedan dos incognitas,
Primero.- que comando corro o que archivo modifico para que cuando encienda
el equipo corra el squid sin necesidad de estar iniciandolo manualmente.

Segundo.- cuando trato de ingresar a un ftp no logro hacerlo con el squid ejecutado, tengo que apagar el squid y luego que ya hago todo lo que necesito en el ftp, nuevamente vuelvo a ponerlo en marcha (eso quiere decir que en ese lapso de tiempo todos los usuarios de mi red logran hacer lo que quieren), como puedo solucionar este pequeño problemita??

muchas gracias por su ayuda.
 
Perfil
 Citar
al-serv
Publicado en 18/09/08 07:11  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 635
País:Cataluña
Bueno veo que te ha servido de ayuda al menos!! me alegro!! jejejejje

Lo pirmero que me dices es decirle al servidor que arranque automaticamente el servicio al iniciar, yo uso centos pero también funciona con red hat o fedora, con las demas distros no se si funciona

<b>chkconfig squid on</b>

con esto le dices que al iniciar el servicio esta "on" si le pones off.... no hace falta decirlo no jejejeje!!!

Por lo demas! haz en el IPTABLES un forward del puerto 21 y en los equipos tengan puesta de enlace, cuando pongan FTP intentaran salir por el puerto 21 que lo encontraran abierto y saldran saltandose el SQUID, si quisieras que pasaran por el SQUID el puerto 21 tendrias que redirgirlo igual como lo has hecho con el puerto 80 al 3128....

Espero que esto te solucione tus problema... sino continua preguntando que para eso estamos!! a todos nos gusta que nos respondan a nuestras dudas que dejamos en un foro no jejeje!! Guiño

Saludos!
 
Perfil Sitio Web
 Citar
Javier F
Publicado en 18/09/08 07:18  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 78
Cesar A. Polo Hernandez





en el manual de este sistio http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general dice lo siguiente

Si desea que Squid inicie de manera automática la próxima vez que inicie el sistema, utilice lo siguiente:


chkconfig squid on


Con respecto a lo del FTP no estoy muy seguro pero me parece k es en la siguiente linea

ftp_user proxy@su-dominio.net

o bien revisa tus reglas del squid

acl SSL_ports port 443 2083
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

Espero te sirva de algo

Saludos
 
Perfil
 Citar
Primero | Anterior | 12 | Siguiente | Ultimo
Contenido generado en: 0,08 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 03:57 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado