[eSlack] Squid y Proxy publico
Maximo Mosalvo
maxnux at yahoo.com.ar
Fri Sep 14 18:17:03 CEST 2007
Nach0 wrote:
> lo que quiero hacer es que una persona desde afuera con una ip publica
> pueda utilizarme a mi como proxy
> y no es con mi red, sino con cualqueir (o no) ip publica que quiera
> usarme como proxy
>
> aguardo cometnarios, gracias de nuevo!
>
>
>
>
> On 9/5/07, *Maximo Mosalvo* <maxnux en yahoo.com.ar
> <mailto:maxnux en yahoo.com.ar>> wrote:
>
> A ver vos queres utilizar el proxy en tu red ? para cachear la
> salida a
> internet?
> tener que crear una acl con tu subred y luego permitirle la salida
> por ej
> acl Local src 192.168.0.0/255.255.255.0
> <http://192.168.0.0/255.255.255.0>
> y luego antes de la linea http_access deny all
> agregas
> http_access allow Local
>
>
> Pero tene en cuenta que esto te va a servir para los puertos que
> configures en tu navegador nomas es decir http https ftp
> Para todo lo demas necesitas hacerlo con iptables haciendo nat
>
>
> Nach0 wrote:
> > Gente una consulta, tengo conexión speedy y quiero usarla para
> > utilizar como proxy publico
> > Instalé squid, descomente la linea http_port 3128 para que
> habilite el
> > puerto del squid.conf
> > inicio el servicio (#rc.squid start o restart)
> > levante el ip_foward (#rc.ip_foward) con el valor 1
> >
> > pero con mi_ip:3128 solo tienen habilitado los puertos 110 y 25
> desde
> > afuera
> >
> desde afuera te referis internet ? el proxy no tiene que ser visible
> desde internet
> ni aceptar conexinos desde internet por que te que un proxy abierto
> y te lo van a usar todo el mundo para hacer cosas MALAS ;-)
>
> > por las dudas hice un #iptables -F
> >
> > veo las ACL del squid.conf y estan las de defecto, entiendo que
> > deberia funcionar:
> > acl all src 0.0.0.0/0.0.0.0 <http://0.0.0.0/0.0.0.0>
> <http://0.0.0.0/0.0.0.0>
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/255.255.255.255
> <http://127.0.0.1/255.255.255.255>
> > < http://127.0.0.1/255.255.255.255>
> > acl to_localhost dst 127.0.0.0/8 <http://127.0.0.0/8>
> <http://127.0.0.0/8>
> > acl SSL_ports port 443 563
> > acl Safe_ports port 80 # http
> > acl Safe_ports port 21 # ftp
> > acl Safe_ports port 443 563 # https, snews
> > acl Safe_ports port 70 # gopher
> > acl Safe_ports port 210 # wais
> > acl Safe_ports port 1025-65535 # unregistered ports
> > acl Safe_ports port 280 # http-mgmt
> > acl Safe_ports port 488 # gss-http
> > acl Safe_ports port 591 # filemaker
> > acl Safe_ports port 777 # multiling http
> > acl CONNECT method CONNECT
> >
> > Todo esto y nada, le estoy errando en algo?
> >
> > Gracias!!!
> >
> >
> >
> > --
> > Este mensaje no contiene virus, porque ha sido creado con Linux,
> > utilizando Software Libre y auditable.
> >
> > This message doesn't contain viruses, because it has been
> created with
> > Linux, using auditable Free Software.
> >
> ------------------------------------------------------------------------
>
> >
> > _______________________________________________
> > eSlack mailing list
> > eSlack en lists.eslack.org <mailto:eSlack en lists.eslack.org>
> > http://lists.eslack.org/mailman/listinfo/eslack
> >
>
> _______________________________________________
> eSlack mailing list
> eSlack en lists.eslack.org <mailto:eSlack en lists.eslack.org>
> http://lists.eslack.org/mailman/listinfo/eslack
>
>
>
>
> --
> Este mensaje no contiene virus, porque ha sido creado con Linux,
> utilizando Software Libre y auditable.
>
> This message doesn't contain viruses, because it has been created with
> Linux, using auditable Free Software.
> ------------------------------------------------------------------------
>
> _______________________________________________
> eSlack mailing list
> eSlack en lists.eslack.org
> http://lists.eslack.org/mailman/listinfo/eslack
>
deberia alcanzarte con http_access allow all
y comenta la de deny all
ahora ten en ecuenta que vas a ser un proxy abierto y en poco tiempo vas
a estar en listas negras
More information about the eSlack mailing list