Cambiar puerto 8080 por 3128, configuración Proxy

Tema en 'GNU/Linux' iniciado por vicskorpio, 12 Febrero 2007.

  1. Buenas noches compañeras y compañeros del foro, instale un servidor proxy squid con dansguardian como filtro de contenido y iptables para enrutar el problema que tengo es que en el archivo squid.conf es que si no utilizo el puerto 8080 no puedo navegar y al hacer esto por ende el dansguardian no me filtra

    linea en el archivo squid.conf si le pongo 3128 no navego!!
    #http_port 3128 192.168.0.10
    http_port 8080 192.168.0.10

    en el archivo dansguardian.conf tengo los puertos asignados de la siguiente manera

    # the port that DansGuardian listens to.
    #SE CAMBIA EL VALOR A:
    filterport = 8080
    #filterport = 3128

    # the ip of the proxy (default is the loopback - i.e. this server)
    proxyip = 127.0.0.1

    # the port DansGuardian connects to proxy on
    #SE CAMBIA EL VALOR A:
    proxyport = 3128
    #proxyport = 8080


    archivo de firewall iptables

    ## reglas
    ##
    iptables -F
    iptables -X
    iptables -Z
    iptables -t nat -F

    ## Establecimiento de politica por defecto
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables -t nat -P POSTROUTING ACCEPT

    ## Empezamos a filtrar
    ## eth0 es el interfaz conectado al router ó modem y e1 a la LAN

    /sbin/iptables -A INPUT -i lo -j ACCEPT

    # Al firewall tenemos acceso desde la red local LAN
    iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT


    # Ahora hacemos enmascaramiento de la red local
    # y activamos BIT DE FORWARDING (imprescindible necesario pues sera parte del enrutado)

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
    # Direcciona para hacer nat en nuestra LAN al puerto 8080 al 80
    # (en mi caso uso squid y dansguardian este ultimo libera en el port 8080)
    # (Si solo usas squid es por el port 3128)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128
    #Permitimos hacer forward de paquetes en el firewall, es decir
    # que otras máquinas puedan salir a traves del firewall.
    echo "1" > /proc/sys/net/ipv4/ip_forward


    # En mi caso a veces uso webserv entonces debo abrir el port 80.
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1863 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

    #aqui si deseas abrir mas puertos solo copia la linea anterior y
    #cambia el numero de puerto que quieres abrir y si es tcp o udp.

    ## Y ahora cerramos los accesos indeseados del exterior:
    ## 0.0.0.0/0 significa: cualquier red
    ## Cerramos el rango de puertos conocidos
    ## Si quieres abrir puertos debes abrirlos antes de las siguientes lineas.
    iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
    iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP

    # Cerramos el puerto de gestión webmin si es que lo tienes funcionando.
    #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP

    echo "firewall activado"


    Que estoy haciendo mal, les agradezco el tiempo que se tomen para analizar mi problema. Gracias
     
  2. en un momento le paso mi conf

    ahí están

    lo importante es configurar bien las reglas de iptables, aunque las que tengo en este momento son un @#~€$%&
     

    Adjuntos:

    • conf.rar
      Tamaño de archivo:
      37 KB
      Visitas:
      599
  3. Muchas gracias
     
  4. ahí estan las configuraciones, mi servidor tiene 3 tarjetas de red, solo es que suprima u omita la de eth1 que va directo al squid sin pasar por el dansguardian
     
  5. Muchas gracias por tu ayuda, ahora que llego a mi casa hago los cambios pertinentes, sumamente agradecido con su persona por tomarse el tiempo para contestar mi inquietud y darme una solución no hay palabras, le deseo un excelente día, de parte de un Lanero más.

    Vic
     
  6. Siempre a la orden y cualquier problema no dude en comentarlo
     
  7. hola me puden ayudar a configuar Danguardian desdes cero, y como se hace con las ip de las maquinas o con usuarios, tambien configurar grupos que puedan navegar solo a unos sitios especificos, como solo a yahoo o solo a hotmail o al yahoomsn.

    como puedo hacer grupos y que funcione correctamente,
     

Compartir esta página