El 5/02/06, "Angel Barráez"<telenet@cantv.net> escribió:

Hola lister@s

Recien he configurado Squid transparente en un SLES 9

Podria usar los ACL de squid.conf con los sript de iptables?

me refiero especiicamente a:

acl permitidos src "/etc/squid/permitidos"

fichero /etc/squid/permitidos contendría algo como siguiente:

192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.15 192.168.1.16 192.168.1.20 192.168.1.40 eso a internet el script

acredito que ademas tienes en el squid.conf lineas semejantes a esta: ----------- acl permitidos src "/etc/squid/permitidos" acl all src "0.0.0.0/0" http_access allow permetidos http_access deny all ----------- con esto, deberias de bloquearte el acceso al proxy a todos los usuarios que NO esten en la lista "permetidos"!

# Considerando que la red local accede a través de INT_1 = "eth0" LAN_1 = "192.168.1.0/24" # y que Squid escucha peticiones en puerto 3128, se utilizo la siguiente línea:

iptables -t nat -A PREROUTING -i $INT_1 -s $LAN_1 -d ! $LAN_1 \ -p tcp --dport 80 -j REDIRECT --to-port 3128

Podria reemplazar LAN_1 por "/etc/squid/permitidos"?

mmmm...de manera simples,no .. pero con algo de programacion, es posible, por ejemplo: for LAN_1 in `cat temp` ; do iptables -t nat -A PREROUTING -i $INT_1 -s $LAN_1 -d ! $LAN_1 -p tcp --dport 80 -j REDIRECT --to-port 3128; done

Alguien lo ha hecho?, hasta ahora no me ha funcionado.

nooo.. nunca eh echo semejante cosa, pero a principio no deberia de exisitir problemas.

#Habilitar NAT y Enmascarar a la red interna a Internet (toda LAN_! ="192.168.10.0/24" ) iptables -t nat -A POSTROUTING -s $LAN_1 -d 0/0 -j MASQUERADE

ojo, para evitar problemas, personal recomendaria restringir mas, por ejemplo: #iptables -t nat -A POSTROUTING -s $LAN_1 -p tcp --dport 21 -j MASQUERADE #iptables -t nat -A POSTROUTING -s $LAN_1 -p tcp --dport 443 -j MASQUERADE y asi, sucesivamente para cada puerta a la cual necesites conectar..

Gracias por su atención

bye -- -- Victor Hugo dos Santos Linux Counter #224399