Hola les comento mi problema a ver si alguien tiene idea que puedo hacer y si esta bien lo que estoy intentando hacer. Tengo una maquina con Debian, conectada a internet y a mi red local. Tiene corriendo Squid para compartir la coneccion a internet, y junto con iptables hace NAT ...
"iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080"
Ahora el problema es que tengo que permitir que otros puertos tengan acceso a internet atravez de Squid (Puesto que me tengo que valer con las ACL de squid para filtrar accesos etc.) ...
He intentado sin resultado positivo crear una regla para iptables igual a la que uso para el nateo del puerto 80 (la anterior), pero con los puertos que necesito.
iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 4662 -j REDIRECT --to-port 8080
Desde ya muchas gracias..
Nicolas Ard.
iptables -t nat -I PREROUTING 1 -s 0/0 -d <IP.LOCAL> -p tcp --dport 4662 -j DNAT --to-destination <IP.DESTINO:PORT.DESTINO>
ó
IPTABLES -t nat -I PREROUTING -p tcp -i eth0 --dport 4662 -j DNAT --to <IP.DESTINO:PORT.DESTINO>
esto es lo que necesitas?
Gracias luego lo pruebo y comento como me fue =mente te digo lo q necesesito y para que. Necesito darle acceso a unas maquinas de mi LAN al emule (para poner un ejemplo, enrealidad a otros ports mas..) y filtrar por el squid con las acl el tiempo en el que este se puede utilizar.
Muchas Gracias por tu ayuda ya lo stoy probando..
Nicolas Ard.
Y porque alguien habria de necesitar filtrar con... squid!? el acceso a emule?
Pa que esta iptables?
Y porque alguien habria de necesitar filtrar con... squid!? el acceso a emule? Pa que esta iptables?
Facil!... de esta manera tendrias controlado quien puede y quien no usar emule (o lo que sea) a traves de acl's... iptables bloquea TODO el trafico.. 
Salu2!!..
iptables + squid = total control
Y porque alguien habria de necesitar filtrar con... squid!? el acceso a emule? Pa que esta iptables?
Facil!... de esta manera tendrias controlado quien puede y quien no usar emule (o lo que sea) a traves de acl's... iptables bloquea TODO el trafico..
Salu2!!..
eh?
Desde cuando iptables bloquea todo el trafico? Bloquea lo que vos le decis que bloquee.
A lo sumo te las tenes que ingeniar un poco.
Y de cualquier manera no cambia una cosa bastante obvia: squid es un proxy. Y tiene tanto sentido usar squid para bloquear el trafico emule como lo tendria hacerlo con... que se yo... grub.
Y porque alguien habria de necesitar filtrar con... squid!? el acceso a emule? Pa que esta iptables?
Facil!... de esta manera tendrias controlado quien puede y quien no usar emule (o lo que sea) a traves de acl's... iptables bloquea TODO el trafico..
Salu2!!..
eh?
Desde cuando iptables bloquea todo el trafico? Bloquea lo que vos le decis que bloquee.
A lo sumo te las tenes que ingeniar un poco.
Y de cualquier manera no cambia una cosa bastante obvia: squid es un proxy. Y tiene tanto sentido usar squid para bloquear el trafico emule como lo tendria hacerlo con... que se yo... grub.
hola SrTango, coincido con vos que con iptables es más común, pero si tenes una red gande, por ahí conviene instalar un proxy, y filtrar con el mismo.... por ahí el tiene una empresa, y no quiere que sus usuarios usen emule, o quiere que algunos si otros no, etc.... iptables te lo permite hacer, pero un proxy da más ventajas, ya que podes filtrar contenido....
Como te digo es un lindo debate, ambos sirven jejej
saludos....
Y porque alguien habria de necesitar filtrar con... squid!? el acceso a emule? Pa que esta iptables?
Facil!... de esta manera tendrias controlado quien puede y quien no usar emule (o lo que sea) a traves de acl's... iptables bloquea TODO el trafico..
Salu2!!..
eh?
Desde cuando iptables bloquea todo el trafico? Bloquea lo que vos le decis que bloquee.
A lo sumo te las tenes que ingeniar un poco.
Y de cualquier manera no cambia una cosa bastante obvia: squid es un proxy. Y tiene tanto sentido usar squid para bloquear el trafico emule como lo tendria hacerlo con... que se yo... grub.
Evidentemente no entendiste lo que quise decir (que muy bien lo resumio WARP), con iptables "pasas o no pasas"; es bastante mas complicado crear ACL's que con SQUID, y por supuesto menos "flexible"... si necesitas "mas control": iptables+squid+CBQ...
SaluT!!..
PD: SrTango, no es mi intencion discutir con vos este punto pero SQUID es mucho mas que un simple Proxy
Y porque alguien habria de necesitar filtrar con... squid!? el acceso a emule? Pa que esta iptables?
Facil!... de esta manera tendrias controlado quien puede y quien no usar emule (o lo que sea) a traves de acl's... iptables bloquea TODO el trafico..
Salu2!!..
eh?
Desde cuando iptables bloquea todo el trafico? Bloquea lo que vos le decis que bloquee.
A lo sumo te las tenes que ingeniar un poco.
Y de cualquier manera no cambia una cosa bastante obvia: squid es un proxy. Y tiene tanto sentido usar squid para bloquear el trafico emule como lo tendria hacerlo con... que se yo... grub.
Evidentemente no entendiste lo que quise decir (que muy bien lo resumio WARP), con iptables "pasas o no pasas"; es bastante mas complicado crear ACL's que con SQUID, y por supuesto menos "flexible"... si necesitas "mas control": iptables+squid+CBQ...
SaluT!!..
PD: SrTango, no es mi intencion discutir con vos este punto pero SQUID es mucho mas que un simple Proxy
Si, es un complejo proxy.
No entiendo lo de con iptables pasas o no pasas... si, con squid tambien.
Y que es lo que pasa o no pasa? Lo que vos le digas.
Las cosas como son, para filtrar trafico iptables, para proxear squid.
Tampoco cazo el "iptables+squid+CBQ" es absolutamente irrelevante cbq para lo que se esta hablando aca (y dicho sea de paso htb es mejor)
hola SrTango, hace rato que no respondías... como te dije antes, iptables es muy bueno para filtrar paquetes, pero un escalón más arriba esta squid, que también te permite filtrar, pero agrega otras posibilidades....
hay que advertir que son opiniones, vos tenes una opinión, yo otra... todas igualmente respetadas....
con respecto a "iptables+squid+CBQ", agregando CBQ podes tener control de colas.... y si coincido que htb es mejor... pero hermes dió un ejemplo, no sugirió que CBQ era mejor que nada.... es más puso puntos suspensivos...
desde ya muchas gracias por tu aporte a este tema.... se aprecia....
saludos...