IpTables o Squid.

Marcos Toro Oyarzo hola en marcostoro.name
Sab Oct 3 10:58:33 CLT 2009


2009/10/3  <listalinux en tecnocreativo.cl>:
> Estimados Señores.
>   He usado y configurado squid en algunas ocasiones y es muy grato ver
> sus resultados. ahora bien. lo que si, siempre tuve que configurar los
> navegadores de los equipos clientes para que pasaran por el squid.
> tambien tenia que configurar el "entorno de red" en los equipos
> clientes windows, para asignarle el DNS, para que asi pudiera recibir
> emails el outlook.
>   mi consulta es. si en una red, mas del 60% son notebooks, y seria una
> lata, cada vez que uno se conecta a la red del "squid", tener que
> configurar el navegador, y cuando se conecta a otra red, desactivar el
> proxy en el navegador.
>   ¿hay forma de hacer esto automaticamente?
>   ¿se puede usar el squid, sin tener que decirle al navegador cual es su
> configuracion?
>   o mejor aun. ¿se puede configurar IpTables, para que tenga iguales
> prestaciones que el squid, como por ejemplo, denegar el acceso a
> ciertos sitios web, limitar descargas segun tipo de archivo.? en fin,
> solo eso quiero conseguir con el IpTables.
>   Me seran de mucha ayuda sus opiniones e ideas. desde ya, muchas gracias.
> Saludos.
> Orlando.
>
>

debes primero que nada habilitar el servidor dhcp (crear los rangos de
ip que entregara), derivar las conexiones que llegan al puerto 80 en
tu gateway al puerto donde esta escuchando squid(3128) con iptables
(esto es para que las conexiones sean transparentes para los clientes)
y luego configurar squid para habilitar/denegar accesos.

todo esto esta bastante documentado en muchos sitios web.

saludos,

-- 
“To be a great champion you must believe you are the best. If you’re
not, pretend you are.”
            -- Muhammad Ali



Más información sobre la lista de distribución Linux