Problemas con squid
wladimir en mpudahuel.cl
wladimir en mpudahuel.cl
Jue Jul 13 09:11:08 CLT 2006
> quiero saber si este squid esta bien ya q poseo una red pequeña de 10 pc
> en donde trabajo, y me gustaria oir opiniones y sugerencias al respecto,
> lo unico q pretendo conseguir con este squid es darle servicio a las 10
> pc sin muchas restricciones, ya eso vendra despues.
> aqui mando el squid:
Hola, 2 cosas:
- Si estas escuchando en el puerto 3128 debes direccionar hacia alla las
peticiones que lleguen a tu puerto 80. Nosotros lo hacemos con iptables,
un iptables basico:
#!/bin/bash
echo Montando iptables
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#cargamos modulos (depende de lo que necesites descomentas en este caso NAT)
#/sbin/modprobe ip_conntrack
#/sbin/modprobe ip_conntrack_ftp
#/sbin/modprobe ip_conntrack_irc
#/sbin/modprobe ipt_REJECT
#/sbin/modprobe ipt_REDIRECT
#/sbin/modprobe ipt_TOS
#/sbin/modprobe ipt_MASQUERADE
#/sbin/modprobe ipt_LOG
#/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
#/sbin/modprobe ip_nat_ftp
#/sbin/modprobe ip_nat_irc
#/sbin/modprobe ip_nat_ftp
#Politica de reenvio del enmascaramiento
#sbin/iptables -t filter -P FORWARD DROP
#Habilito reenvio
echo 1 > /proc/sys/net/ipv4/ip_forward
#Enmascaro el trafico Saliente
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#Redirecciono hacia el puerto 3128 donde squid escucha peticiones
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
Espero te sirva
Wladimir Torres Correa.
Depto. Computación
Municipalidad de Pudahuel
Más información sobre la lista de distribución Linux