El Mar 26 Oct 2004 10:16, Jesus Vasquez escribió:
Buenas, estuve revisando el historico y consegui una repuesta dice: que active el ip_forward con:echo "1" > proc/sys/net/ipv4/ip_forward Despues que ejecute el siguiente comando: iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to- 192.168.0.1:3128 -s 192.168.0.0/24 Donde mi red es 192.168.0.0/24 y la direccion de la tarjeta de red es: 192.168.0.1. ....
Mier.....coles aqui si me agarraron con los pantalones parcialmente ABAJO bueno probemos con la facil... parcialmente... digo parcialemnte por si la vaina no funciona utiliza el SuSEFirewalll2 activalo con yast-->seguridad y usuarios-->cortafuegos selecionas la interface interna(la que va a la red interna) y la externa (la que sale a internet) sigueinte--siguente en caracteristicas de l cortafuego, las opciones de interes son reenvio de trafico y usar enmascaramiento, proteger todos los servicios en ejecucion y permitir traceroute, (bueno este ultimo creo que no es necesario) siguiente, siguiente y listo.. con esto todos salen a internet, como se activa el proxy las opciones de squid son (creo que son todas): httpd_accel_host 80 httpd_accel_port virtual httpd_accel_with_proxy on luego rediriges las peticiones del puerto 80 al 3128 para eso editas el archivo SuSEfirewall2 esta en /etc/sysconfig buscas esto ************** ## Type: string # # 15.) # Which accesses to services should be redirected to a localport on the # firewall machine? # # This can be used to force all internal users to surf via your squid proxy, # or transparently redirect incoming webtraffic to a secure webserver. # # Choice: leave empty or use the following explained syntax of redirecting # rules, seperated by a space. # A redirecting rule consists of 1) source IP/net, 2) destination IP/net, # 3) protocol (tcp or udp) 3) original destination port and 4) local port to # redirect the traffic to, seperated by a colon. e.g.: # "10.0.0.0/8,0/0,tcp,80,3128 0/0,172.20.1.1,tcp,80,8080" # Please note that as 2) destination, you may add '!' in front of the IP/net # to specify everything EXCEPT this IP/net. # FW_REDIRECT="" ************** cambias por FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128" que algo asi como "todo lo que llegue de afuera al puerto 80 redirigirlo al puerto 3128" o algo así luego reinicias el firewall con rcSuSEfirewall2 restart tambien arranca squid con rcsquid start creo que eso es todo jaime V