El Miércoles, 2 de Mayo de 2007 21:51, Jaime Andres velez Osorio escribió:
* Yo te quedaria full agradecido con que te leyeras el anterior mensaje y entendieras lo que te pongo, que es ni mas ni menos lo que tienes que hacer en tu UNICA maquina.
Gracias por tu respuesta, pero no no funciona, ( no como yo quiero) y lo que quiero es que quede transparente, si pones en la configuración del proxy en el archivo /etc/sysconfig/proxy.. por definición, ya no es transparente, si me toca ponerlo en el navegador.. ya el proxy no es transparente, repito la cosa funciona, pero no en modo transparente (aunque tengo squid configurado para eso), se que el problema es de cortafuegos, pero SuSEfirewall no hace lo que quiero, me tocara redirijir con iptables que es lo que estoy tratando de evitar...
* Pues en mi opinion si quieres combinar squid como proxy transparente+redirector a filtro dansguardian, en una sola maquina se precisa hacer nat, seria configurar otra ip virtual en la tarjeta de red (como si tuvieras otra maquina) seguramente mejor añadiendo otra tarjeta y que dansguardian escuche solamente en esa ip, configurar squid en modo transparente, denegar todo el trafico que no provenga de localhost en las acl de squid, redirigir las peticiones con destino puerto 80 al puerto de escucha de dansguardian en el cortafuegos, activar el reenvio y una regla que permita la vuelta/envio de dansguardian a squid y seguro que se me olvida algo para que no se cree un bucle, en fin una movida cuando lo suyo es evitar la transparencia, en cualquier caso se puede impedir (kiosk) en kde u otras tecnicas para que el usuario no pueda reconfigurar el proxy (que por otra parte no le serviria de nada, no podria navegar). * Y ya sin animo de polemizar sobre la intencion del invento, estas cosas estan bien para evitar trafico indeseable por su contenido en sitios con grandes volumenes de usuarios (es decir evitar volumen de trafico que por su contenido no ha lugar, en mi opinion tampoco sin dramatizar o dedicarle excesivo tiempo, ya que estas cosas hay que mantenerlas al dia), porque a poco que investigue tu hijo (tanto como que se reunan a merendar unos cuantos) vera contenido que tu no quieras que vea en tu maquina o en la del vecino y al primer pantallazo se dara cuenta de la jugada, pasa del filtro y audita con sarg u otro los sitios visitados y comenta el asunto con el sobre el porque de las cosas, si se resiste crea un acl que revise un fichero donde tu iras incluyendo para denegar aquellos sitios/ip/dominios de forma personalizada si se sigue resistiendo se le deniega, si crees que es lo acertado, el acceso a internet, por que a la idea se te escapa un mundo, el correo electronico con fotografias y videos, los chats (que esto si que atonta una barbaridad), los ftps y sitios de almacenamiento gratuito remoto, las news, las maquinas de los amigos, etc, etc ......