[eside-ghost] Squid + IP tables

Alexandre Paz Mena erzapito en gmail.com
Vie Mar 1 09:38:17 CET 2013 

Buenas, en principio si vas a usar un proxy, no necesitas "ennroutar" nada,
déjalo funcionando en la máquina de dos tarjetas y a los equipos de la red
B tienes que poner que usen de proxy la ip de la red B del squid y el
puerto del squid.  Ya dentro de squid puedes configurar que ips quieres que
se puedan conectar y demás.

El tema del puerto 21 es mucho más complicado ya que FTP no solo utiliza
puertos de salida, sino de entrada (o muchos puertos de salida aleatorios
en modo pasivo), y tienes que empezar a redirigir muchas cosas.

Si quieres hacer un routing transparente de ciertos puertos puertos,
entonces sí necesitas iptables: para eso te recomiendo la documentación de
gentoo que lo explica bastante bien:

http://www.gentoo.org/doc/es/home-router-howto.xml

Ale, espero que te sirva.

2013/2/28 Sergio Barajas <sbarajas en gmail.com>

> Hola a todos,
> Como soy novato en esto de IP tables (y también en Squid, por que no
> decirlo), tengo un mar de dudas.
> El caso es el siguiente, yo tengo dos redes A y B. La red A 192.168.1.0
> tiene salida a internet a través de la IP 192.168.1.254. La red B
> 192.168.0.0 es una red LAN (sin salida a internet). La cosa es, que
> mediante un PC con dos tarjetas de red (una conectada a la red A y otra a
> la red B) quiero conseguir que los PCs de la red B tengan acceso a internet.
> Por tanto, hasta ahora, el Pc en el que voy a encasquetarle squid en su
> ETH0 tiene la IP 192.168.1.10 y en la ETH1 tiene la IP 192.168.0.15. La
> cosa es, utilizando squid, Ip tables, y lo que sea necesario, ¿como enruto
> el trafico de los puertos 80, 443, 21 desde la red B a la red A?. Ya para
> rizar el rizo, me gustaría que el proxy no fuese transparente (alguno
> pensará que soy rarito, pero prefiero controlar quien usa el proxy), y que
> de la red B solo se permitiese el acceso a internet a ciertas IPs (vamos
> una ACL en toda regla).
> Si hay algún "Admin de sistemas - Friki de linux" (que me consta que en la
> lista los hay) con alma caritativa que por lo menos me oriente un poco (no
> estoy pidiendo que me lo den todo hecho). Se lo agradecería en el alma.
> Un saludo
> ______________________________**_________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/**mailman/listinfo/eside-ghost<https://listas.deusto.es/mailman/listinfo/eside-ghost>
>



-- 
Alexandre Paz Mena
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20130301/07d8ea92/attachment.html>

Más información sobre la lista de distribución eside-ghost