Estoy montando un cortafuegos con lenny con un proxy transparente y no consigo que funcione. Tengo dos tarjetas de red, una eth0 con 192.168.1.2 conectado al router y luego eth1 con 192.168.1.3 al switch.
En squid.conf está escrito http_port 3128 transparent
dansguardian usa el puerto 8080 con casi todas las reglas por defecto.
Shorewall (no sé si ahí está el problema o no se hace el redireccionamiento correspondiente)
/etc/shorewall/masq -> eth0 eth1
/etc/shorewall/interfaces
net eth0 detect dhcp,routefilter,tcpflags
loc eth1 detect dhcp
/etc/shorewall/zones
fw firewall
net ipv4
loc ipv4
/etc/shorewall/rules
ACCEPT loc net tcp 25,80,110,443
ACCEPT loc fw udp 53
REDIRECT loc 8080 tcp 80
SSH/ACCEPT loc fw
y en /etc/sysctl.conf tengo net.ipv4.ip_forward=1
Por más que busco no se donde está el error. ¿Alguna sugerencia?
Muchas gracias.
--
El principio de la educación es predicar con el ejemplo.(Turgot)
¡Muy buenas!
Estoy montando un cortafuegos con lenny con un proxy transparente y no consigo que funcione. Tengo dos tarjetas de red, una eth0 con 192.168.1.2 conectado al router y luego eth1 con 192.168.1.3 al switch.
En squid.conf está escrito http_port 3128 transparent
dansguardian usa el puerto 8080 con casi todas las reglas por defecto.
Shorewall (no sé si ahí está el problema o no se hace el redireccionamiento correspondiente)
/etc/shorewall/masq -> eth0 eth1
/etc/shorewall/interfaces
net eth0 detect dhcp,routefilter,tcpflags
loc eth1 detect dhcp
/etc/shorewall/zones
fw firewall
net ipv4
loc ipv4
/etc/shorewall/rules
ACCEPT loc net tcp 25,80,110,443
ACCEPT loc fw udp 53
REDIRECT loc 8080 tcp 80
SSH/ACCEPT loc fw
y en /etc/sysctl.conf tengo net.ipv4.ip_forward=1
Por más que busco no se donde está el error. ¿Alguna sugerencia?
Muchas gracias.