problema con proxi transparente
Hola a todos he estado intentando configurar un proxi transparente y he seguido las indicaciones al pie de la letra en cuanto al uso de iptables pero no funciona, quisiera saber si hay algo más que configurar aparte de iptables. Estoy trabajando con el debian, version estable, ya instale mi squid y he probado el acceso desde otra maquina como un proxi normal y funciona, pero cuando intento hacerlo de forma transparente falla.he buscado muchas ayudas en internet y todas me dicen lo mismo. mi scrip es el siguiente:
#!/bin/sh
## SCRIP de IPTABLES
echo -n Aplicando reglas de Firewall...
## FLUSH de reglas
echo 1> /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politicas por Defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
# eth0 nic conectada al recter
# eth1 nic conectada a la LAN
# Dejamos el localhost
iptables -A INPUT -i lo -j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT
# Ahora hacemos enmascaramiento de la red local y activamos
# el bit de FORWARDING
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
# cerramos los accesos indeseados de la calle
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
#iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP
echo "Ok. ahora verifica con iptables -L -n"
# Fin
gracias de antemano por sus sugerencias.
_________________________________________________________________
Blog your life in 3D with Windows Live Writer.
http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer_022008
Reply to: