El 5/02/06, "Angel Barráez"
Hola lister@s
Recien he configurado Squid transparente en un SLES 9
Podria usar los ACL de squid.conf con los sript de iptables?
me refiero especiicamente a:
acl permitidos src "/etc/squid/permitidos"
fichero /etc/squid/permitidos contendría algo como siguiente:
192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.15 192.168.1.16 192.168.1.20 192.168.1.40 eso a internet el script
acredito que ademas tienes en el squid.conf lineas semejantes a esta: ----------- acl permitidos src "/etc/squid/permitidos" acl all src "0.0.0.0/0" http_access allow permetidos http_access deny all ----------- con esto, deberias de bloquearte el acceso al proxy a todos los usuarios que NO esten en la lista "permetidos"!
# Considerando que la red local accede a través de INT_1 = "eth0" LAN_1 = "192.168.1.0/24" # y que Squid escucha peticiones en puerto 3128, se utilizo la siguiente línea:
iptables -t nat -A PREROUTING -i $INT_1 -s $LAN_1 -d ! $LAN_1 \ -p tcp --dport 80 -j REDIRECT --to-port 3128
Podria reemplazar LAN_1 por "/etc/squid/permitidos"?
mmmm...de manera simples,no .. pero con algo de programacion, es posible, por ejemplo: for LAN_1 in `cat temp` ; do iptables -t nat -A PREROUTING -i $INT_1 -s $LAN_1 -d ! $LAN_1 -p tcp --dport 80 -j REDIRECT --to-port 3128; done
Alguien lo ha hecho?, hasta ahora no me ha funcionado.
nooo.. nunca eh echo semejante cosa, pero a principio no deberia de exisitir problemas.
#Habilitar NAT y Enmascarar a la red interna a Internet (toda LAN_! ="192.168.10.0/24" ) iptables -t nat -A POSTROUTING -s $LAN_1 -d 0/0 -j MASQUERADE
ojo, para evitar problemas, personal recomendaria restringir mas, por ejemplo: #iptables -t nat -A POSTROUTING -s $LAN_1 -p tcp --dport 21 -j MASQUERADE #iptables -t nat -A POSTROUTING -s $LAN_1 -p tcp --dport 443 -j MASQUERADE y asi, sucesivamente para cada puerta a la cual necesites conectar..
Gracias por su atención
bye -- -- Victor Hugo dos Santos Linux Counter #224399