[eSlack] Squid y Proxy publico
Maximo Mosalvo
maxnux at yahoo.com.ar
Wed Sep 5 20:20:30 CEST 2007
A ver vos queres utilizar el proxy en tu red ? para cachear la salida a
internet?
tener que crear una acl con tu subred y luego permitirle la salida
por ej
acl Local src 192.168.0.0/255.255.255.0
y luego antes de la linea http_access deny all
agregas
http_access allow Local
Pero tene en cuenta que esto te va a servir para los puertos que
configures en tu navegador nomas es decir http https ftp
Para todo lo demas necesitas hacerlo con iptables haciendo nat
Nach0 wrote:
> Gente una consulta, tengo conexión speedy y quiero usarla para
> utilizar como proxy publico
> Instalé squid, descomente la linea http_port 3128 para que habilite el
> puerto del squid.conf
> inicio el servicio (#rc.squid start o restart)
> levante el ip_foward (#rc.ip_foward) con el valor 1
>
> pero con mi_ip:3128 solo tienen habilitado los puertos 110 y 25 desde
> afuera
>
desde afuera te referis internet ? el proxy no tiene que ser visible
desde internet
ni aceptar conexinos desde internet por que te que un proxy abierto
y te lo van a usar todo el mundo para hacer cosas MALAS ;-)
> por las dudas hice un #iptables -F
>
> veo las ACL del squid.conf y estan las de defecto, entiendo que
> deberia funcionar:
> acl all src 0.0.0.0/0.0.0.0 <http://0.0.0.0/0.0.0.0>
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> <http://127.0.0.1/255.255.255.255>
> acl to_localhost dst 127.0.0.0/8 <http://127.0.0.0/8>
> acl SSL_ports port 443 563
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 563 # https, snews
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl CONNECT method CONNECT
>
> Todo esto y nada, le estoy errando en algo?
>
> Gracias!!!
>
>
>
> --
> Este mensaje no contiene virus, porque ha sido creado con Linux,
> utilizando Software Libre y auditable.
>
> This message doesn't contain viruses, because it has been created with
> Linux, using auditable Free Software.
> ------------------------------------------------------------------------
>
> _______________________________________________
> eSlack mailing list
> eSlack en lists.eslack.org
> http://lists.eslack.org/mailman/listinfo/eslack
>
More information about the eSlack mailing list