[eSlack] Squid y Proxy publico
Nach0
guidoignacio at gmail.com
Wed Sep 5 21:14:16 CEST 2007
lo que quiero hacer es que una persona desde afuera con una ip publica pueda
utilizarme a mi como proxy
y no es con mi red, sino con cualqueir (o no) ip publica que quiera usarme
como proxy
aguardo cometnarios, gracias de nuevo!
On 9/5/07, Maximo Mosalvo <maxnux en yahoo.com.ar> wrote:
>
> A ver vos queres utilizar el proxy en tu red ? para cachear la salida a
> internet?
> tener que crear una acl con tu subred y luego permitirle la salida
> por ej
> acl Local src 192.168.0.0/255.255.255.0
> y luego antes de la linea http_access deny all
> agregas
> http_access allow Local
>
>
> Pero tene en cuenta que esto te va a servir para los puertos que
> configures en tu navegador nomas es decir http https ftp
> Para todo lo demas necesitas hacerlo con iptables haciendo nat
>
>
> Nach0 wrote:
> > Gente una consulta, tengo conexión speedy y quiero usarla para
> > utilizar como proxy publico
> > Instalé squid, descomente la linea http_port 3128 para que habilite el
> > puerto del squid.conf
> > inicio el servicio (#rc.squid start o restart)
> > levante el ip_foward (#rc.ip_foward) con el valor 1
> >
> > pero con mi_ip:3128 solo tienen habilitado los puertos 110 y 25 desde
> > afuera
> >
> desde afuera te referis internet ? el proxy no tiene que ser visible
> desde internet
> ni aceptar conexinos desde internet por que te que un proxy abierto
> y te lo van a usar todo el mundo para hacer cosas MALAS ;-)
>
> > por las dudas hice un #iptables -F
> >
> > veo las ACL del squid.conf y estan las de defecto, entiendo que
> > deberia funcionar:
> > acl all src 0.0.0.0/0.0.0.0 <http://0.0.0.0/0.0.0.0>
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/255.255.255.255
> > <http://127.0.0.1/255.255.255.255>
> > acl to_localhost dst 127.0.0.0/8 <http://127.0.0.0/8>
> > acl SSL_ports port 443 563
> > acl Safe_ports port 80 # http
> > acl Safe_ports port 21 # ftp
> > acl Safe_ports port 443 563 # https, snews
> > acl Safe_ports port 70 # gopher
> > acl Safe_ports port 210 # wais
> > acl Safe_ports port 1025-65535 # unregistered ports
> > acl Safe_ports port 280 # http-mgmt
> > acl Safe_ports port 488 # gss-http
> > acl Safe_ports port 591 # filemaker
> > acl Safe_ports port 777 # multiling http
> > acl CONNECT method CONNECT
> >
> > Todo esto y nada, le estoy errando en algo?
> >
> > Gracias!!!
> >
> >
> >
> > --
> > Este mensaje no contiene virus, porque ha sido creado con Linux,
> > utilizando Software Libre y auditable.
> >
> > This message doesn't contain viruses, because it has been created with
> > Linux, using auditable Free Software.
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > eSlack mailing list
> > eSlack en lists.eslack.org
> > http://lists.eslack.org/mailman/listinfo/eslack
> >
>
> _______________________________________________
> eSlack mailing list
> eSlack en lists.eslack.org
> http://lists.eslack.org/mailman/listinfo/eslack
>
--
Este mensaje no contiene virus, porque ha sido creado con Linux, utilizando
Software Libre y auditable.
This message doesn't contain viruses, because it has been created with
Linux, using auditable Free Software.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.eslack.org/pipermail/eslack/attachments/20070905/7cd2288a/attachment.htm
More information about the eSlack mailing list