Mailinglist Archive: opensuse-es (1472 mails)
| < Previous | Next > |
Re: [suse-linux-s] SuseFirewall Squid
- From: jose maria <letrados@xxxxxxxxxxx>
- Date: Fri, 27 Jan 2006 19:42:49 +0100
- Message-id: <200601271942.50435.letrados@xxxxxxxxxxx>
El Viernes, 27 de Enero de 2006 18:00, jvelez@xxxxxxxxxxxxxx escribió:
>
> Seguramente tienes en el firewall "reembiar trafico y usar
> enmascaramiento"
>
* Esto esta claro.
> si tienes esto habilitado, claro que los
> computadores/ordenadores de tu red interna navegan sin restriccion
>
* Aqui se pueden estar mezclando conceptos, entiendo que se esta refiriendo al
trafico http, lo que ocurre es que no esta obligando a los navegadores a usar
el proxy, es decir tiene que reenviar el trafico (esto no es proxy
transparente, tendra que seguir configurando los navegadores, la
transparencia consta de dos partes, la de iptables y la propia del proxy)
> solucion 1: proxy transparente redirije el trafico del 80 al 3128 (si este
> es el default de squid)
>
* Esto no hace al proxy transparente, para ello precisa ademas configuracion
en squid.
> solucion 2: deshabilitar reembiar trafico y usar enmascaramiento.
>
* Con esto efectivamente no navegaran, pero incluso en este caso se debe
obligar en el cortafuegos a usar el puerto del proxy.
> de todas la mejor es la 1 ( si no utilizas autenticacion en los
> navegadores)
>
* Yo prefiero obligar a usar el proxy que no usar proxy transparente.
>
> Seguramente tienes en el firewall "reembiar trafico y usar
> enmascaramiento"
>
* Esto esta claro.
> si tienes esto habilitado, claro que los
> computadores/ordenadores de tu red interna navegan sin restriccion
>
* Aqui se pueden estar mezclando conceptos, entiendo que se esta refiriendo al
trafico http, lo que ocurre es que no esta obligando a los navegadores a usar
el proxy, es decir tiene que reenviar el trafico (esto no es proxy
transparente, tendra que seguir configurando los navegadores, la
transparencia consta de dos partes, la de iptables y la propia del proxy)
> solucion 1: proxy transparente redirije el trafico del 80 al 3128 (si este
> es el default de squid)
>
* Esto no hace al proxy transparente, para ello precisa ademas configuracion
en squid.
> solucion 2: deshabilitar reembiar trafico y usar enmascaramiento.
>
* Con esto efectivamente no navegaran, pero incluso en este caso se debe
obligar en el cortafuegos a usar el puerto del proxy.
> de todas la mejor es la 1 ( si no utilizas autenticacion en los
> navegadores)
>
* Yo prefiero obligar a usar el proxy que no usar proxy transparente.
| < Previous | Next > |