Bueno amigos sin tanto cuanto, tengo un problemas son el squid en mi empresa resulta q tengo la siguiente el .conf
Squid.conf
y en los iptables tengo esto
as maquinas tienen q entrar a esta pagina ( http://nd.ruaf.gov.co:8074/websitende/) por la cual se comunica por el puerto 8074, yo cree en el squid el puerto ese como esta en rojo pero la pagina no me sale en las dmas maquinas q estan detras del proxy q estoy haciendo mal o que??
alguna idea
Squid.conf
Código:
# Default: http_port 3128
http_port 3128
#los cgi-bin no se cachearán.
hierarchy_stoplist cgi-bin \?
acl QUERY urlpath_regex cgi-bin \?
#APACHE
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
# POLITICAS DE REFRESCAR EL CACHE WWW
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopther: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Cache Men
cache_mem 16 MB
#Cache Dir¿Cuanto desea almacenar de Internet en el disco #duro? De modo predefinido Squid #utilizará un caché de 300 MB
cache_dir ufs /var/spool/squid 300 16 256
#cache_access_log /var/log/squid/access.log
#CONFIGURACION MINIMA RECOMENDADA
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#SE CREAN LOS PUERTOS
acl SSL_ports port 443 563 8074
acl Safe_ports port 8002
acl Safe_ports port 21 # ftp
[color=#BF0000]acl Safe_ports port 80 8074 # http[/color]
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
#acl Safe_ports port 8074 # Registro de Pcientes
acl CONNECT method CONNECT
# Bloquear MSN
# acl msn_messenger req_mine
#Listas de control de acceso.
acl sistemas src "/etc/squid/sistemas"
acl paginas url_regex -i "/etc/squid/prohibidos"
acl descargas urlpath_regex -i "/etc/squid/solositios"
acl autorizados src "/etc/squid/autorizados"
acl paginasweb url_regex -i "/etc/squid/paginasweb"
acl descargas urlpath_regex -i "/etc/squid/solositios"
acl restringidos src "/etc/squid/restringidos"
acl mediodia time MTWHF 12:00-14:00
cache deny QUERY
#Reglas de Control de Acceso.
http_access allow sistemas
http_access deny paginas
http_access allow autorizados
http_access deny descargas
http_access allow paginasweb
http_access allow mediodia restringidos
http_access deny all
#Parámetro chache_mgr(webmaster)
cache_mgr llorente@comfamiliar.org
#PERMITE SOLO EL ACCESO A LOCALHOST
http_access allow manager localhost
#NIEGA LAS PETICIONES DE PUERTOS DESCONOCIDOS
http_access deny !Safe_ports
# PROXY ACCELERAD
http_port 3128 transparent
y en los iptables tengo esto
PHP:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp -i eth2 --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.6.0/24 -o eth0 -j SNAT --to 192.168.6.0
-A POSTROUTING -s 192.168.6.0/24 -o eth0 -j SNAT --to 192.168.6.0
#-A POSTROUTING -s 192.168.6.0/24 -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth2 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 28 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 10000 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 3389 -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -i eth2 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
--insert FORWARD --destination 192.168.6.0/255.255.255.0 --out-interface virbr0 --match state --state ESTABLISHED,RELATED --jump ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
as maquinas tienen q entrar a esta pagina ( http://nd.ruaf.gov.co:8074/websitende/) por la cual se comunica por el puerto 8074, yo cree en el squid el puerto ese como esta en rojo pero la pagina no me sale en las dmas maquinas q estan detras del proxy q estoy haciendo mal o que??
alguna idea