Buenas noches compañeras y compañeros del foro, instale un servidor proxy squid con dansguardian como filtro de contenido y iptables para enrutar el problema que tengo es que en el archivo squid.conf es que si no utilizo el puerto 8080 no puedo navegar y al hacer esto por ende el dansguardian no me filtra
linea en el archivo squid.conf si le pongo 3128 no navego!!
#http_port 3128 192.168.0.10
http_port 8080 192.168.0.10
en el archivo dansguardian.conf tengo los puertos asignados de la siguiente manera
# the port that DansGuardian listens to.
#SE CAMBIA EL VALOR A:
filterport = 8080
#filterport = 3128
# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1
# the port DansGuardian connects to proxy on
#SE CAMBIA EL VALOR A:
proxyport = 3128
#proxyport = 8080
archivo de firewall iptables
## reglas
##
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecimiento de politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
## eth0 es el interfaz conectado al router ó modem y e1 a la LAN
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Al firewall tenemos acceso desde la red local LAN
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
# Ahora hacemos enmascaramiento de la red local
# y activamos BIT DE FORWARDING (imprescindible necesario pues sera parte del enrutado)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
# Direcciona para hacer nat en nuestra LAN al puerto 8080 al 80
# (en mi caso uso squid y dansguardian este ultimo libera en el port 8080)
# (Si solo usas squid es por el port 3128)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128
#Permitimos hacer forward de paquetes en el firewall, es decir
# que otras máquinas puedan salir a traves del firewall.
echo "1" > /proc/sys/net/ipv4/ip_forward
# En mi caso a veces uso webserv entonces debo abrir el port 80.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1863 -j ACCEPT
#iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#aqui si deseas abrir mas puertos solo copia la linea anterior y
#cambia el numero de puerto que quieres abrir y si es tcp o udp.
## Y ahora cerramos los accesos indeseados del exterior:
## 0.0.0.0/0 significa: cualquier red
## Cerramos el rango de puertos conocidos
## Si quieres abrir puertos debes abrirlos antes de las siguientes lineas.
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
# Cerramos el puerto de gestión webmin si es que lo tienes funcionando.
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP
echo "firewall activado"
Que estoy haciendo mal, les agradezco el tiempo que se tomen para analizar mi problema. Gracias
linea en el archivo squid.conf si le pongo 3128 no navego!!
#http_port 3128 192.168.0.10
http_port 8080 192.168.0.10
en el archivo dansguardian.conf tengo los puertos asignados de la siguiente manera
# the port that DansGuardian listens to.
#SE CAMBIA EL VALOR A:
filterport = 8080
#filterport = 3128
# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1
# the port DansGuardian connects to proxy on
#SE CAMBIA EL VALOR A:
proxyport = 3128
#proxyport = 8080
archivo de firewall iptables
## reglas
##
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecimiento de politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
## eth0 es el interfaz conectado al router ó modem y e1 a la LAN
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Al firewall tenemos acceso desde la red local LAN
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
# Ahora hacemos enmascaramiento de la red local
# y activamos BIT DE FORWARDING (imprescindible necesario pues sera parte del enrutado)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
# Direcciona para hacer nat en nuestra LAN al puerto 8080 al 80
# (en mi caso uso squid y dansguardian este ultimo libera en el port 8080)
# (Si solo usas squid es por el port 3128)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128
#Permitimos hacer forward de paquetes en el firewall, es decir
# que otras máquinas puedan salir a traves del firewall.
echo "1" > /proc/sys/net/ipv4/ip_forward
# En mi caso a veces uso webserv entonces debo abrir el port 80.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1863 -j ACCEPT
#iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#aqui si deseas abrir mas puertos solo copia la linea anterior y
#cambia el numero de puerto que quieres abrir y si es tcp o udp.
## Y ahora cerramos los accesos indeseados del exterior:
## 0.0.0.0/0 significa: cualquier red
## Cerramos el rango de puertos conocidos
## Si quieres abrir puertos debes abrirlos antes de las siguientes lineas.
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
# Cerramos el puerto de gestión webmin si es que lo tienes funcionando.
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP
echo "firewall activado"
Que estoy haciendo mal, les agradezco el tiempo que se tomen para analizar mi problema. Gracias
