Bienvenid@ a Laneros.com

¿Deseas interactuar con más de 375.000 Laneros?

¡Regístrate ahora!

Cambiar puerto 8080 por 3128, configuración Proxy

Tema en 'GNU/Linux' iniciado por vicskorpio, 12 Febrero 2007.

  1. vicskorpio

    vicskorpio Lanero reconocido

    Registrado:
    2 Septiembre 2004
    Mensajes:
    313
    Me Gusta recibidos:
    18
    Buenas noches compañeras y compañeros del foro, instale un servidor proxy squid con dansguardian como filtro de contenido y iptables para enrutar el problema que tengo es que en el archivo squid.conf es que si no utilizo el puerto 8080 no puedo navegar y al hacer esto por ende el dansguardian no me filtra

    linea en el archivo squid.conf si le pongo 3128 no navego!!
    #http_port 3128 192.168.0.10
    http_port 8080 192.168.0.10

    en el archivo dansguardian.conf tengo los puertos asignados de la siguiente manera

    # the port that DansGuardian listens to.
    #SE CAMBIA EL VALOR A:
    filterport = 8080
    #filterport = 3128

    # the ip of the proxy (default is the loopback - i.e. this server)
    proxyip = 127.0.0.1

    # the port DansGuardian connects to proxy on
    #SE CAMBIA EL VALOR A:
    proxyport = 3128
    #proxyport = 8080


    archivo de firewall iptables

    ## reglas
    ##
    iptables -F
    iptables -X
    iptables -Z
    iptables -t nat -F

    ## Establecimiento de politica por defecto
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables -t nat -P POSTROUTING ACCEPT

    ## Empezamos a filtrar
    ## eth0 es el interfaz conectado al router ó modem y e1 a la LAN

    /sbin/iptables -A INPUT -i lo -j ACCEPT

    # Al firewall tenemos acceso desde la red local LAN
    iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT


    # Ahora hacemos enmascaramiento de la red local
    # y activamos BIT DE FORWARDING (imprescindible necesario pues sera parte del enrutado)

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
    # Direcciona para hacer nat en nuestra LAN al puerto 8080 al 80
    # (en mi caso uso squid y dansguardian este ultimo libera en el port 8080)
    # (Si solo usas squid es por el port 3128)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128
    #Permitimos hacer forward de paquetes en el firewall, es decir
    # que otras máquinas puedan salir a traves del firewall.
    echo "1" > /proc/sys/net/ipv4/ip_forward


    # En mi caso a veces uso webserv entonces debo abrir el port 80.
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1863 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

    #aqui si deseas abrir mas puertos solo copia la linea anterior y
    #cambia el numero de puerto que quieres abrir y si es tcp o udp.

    ## Y ahora cerramos los accesos indeseados del exterior:
    ## 0.0.0.0/0 significa: cualquier red
    ## Cerramos el rango de puertos conocidos
    ## Si quieres abrir puertos debes abrirlos antes de las siguientes lineas.
    iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
    iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP

    # Cerramos el puerto de gestión webmin si es que lo tienes funcionando.
    #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP

    Anuncio


    echo "firewall activado"


    Que estoy haciendo mal, les agradezco el tiempo que se tomen para analizar mi problema. Gracias
     
    #1
  2. sermaudu

    sermaudu Lanero reconocido

    Registrado:
    29 Agosto 2003
    Mensajes:
    577
    Me Gusta recibidos:
    35
    en un momento le paso mi conf

    ahí están

    lo importante es configurar bien las reglas de iptables, aunque las que tengo en este momento son un @#~€$%&
     

    Adjuntos:

    • conf.rar
      Tamaño de archivo:
      37 KB
      Visitas:
      526
    #2
  3. vicskorpio

    vicskorpio Lanero reconocido

    Registrado:
    2 Septiembre 2004
    Mensajes:
    313
    Me Gusta recibidos:
    18
    Muchas gracias
     
    #3
  4. sermaudu

    sermaudu Lanero reconocido

    Registrado:
    29 Agosto 2003
    Mensajes:
    577
    Me Gusta recibidos:
    35
    ahí estan las configuraciones, mi servidor tiene 3 tarjetas de red, solo es que suprima u omita la de eth1 que va directo al squid sin pasar por el dansguardian
     
    #4
  5. vicskorpio

    vicskorpio Lanero reconocido

    Registrado:
    2 Septiembre 2004
    Mensajes:
    313
    Me Gusta recibidos:
    18
    Muchas gracias por tu ayuda, ahora que llego a mi casa hago los cambios pertinentes, sumamente agradecido con su persona por tomarse el tiempo para contestar mi inquietud y darme una solución no hay palabras, le deseo un excelente día, de parte de un Lanero más.

    Vic
     
    #5
  6. sermaudu

    sermaudu Lanero reconocido

    Registrado:
    29 Agosto 2003
    Mensajes:
    577
    Me Gusta recibidos:
    35
    Siempre a la orden y cualquier problema no dude en comentarlo
     
    #6
  7. bill

    bill Lanero novato

    Registrado:
    13 Septiembre 2005
    Mensajes:
    1
    Me Gusta recibidos:
    0
    hola me puden ayudar a configuar Danguardian desdes cero, y como se hace con las ip de las maquinas o con usuarios, tambien configurar grupos que puedan navegar solo a unos sitios especificos, como solo a yahoo o solo a hotmail o al yahoomsn.

    como puedo hacer grupos y que funcione correctamente,
     
    #7

Compartir esta página