Linux en Espanol
 
IPTABLES - Una aspirina por favor. (tema #24973)
Publicar nuevo tema  Responder al tema    Foros de discusión -> Servidores y Servicios
Autor Mensaje
jesola
Forista


Registrado: 2004-07-25
Mensajes: 441

Publicado: 2014-04-09 21:21:34    Asunto: IPTABLES - Una aspirina por favor.

Gente, disculpen que los joda.
A ver si alguien me orienta:
Tengo un equipo que tiene una conexion de internet y 4 placas de red:
eth0:red wireless 172.16.0.0/24
eth1:red local 192.168.1.3/23
eth2:IP PUBLICO (en realidad es un br0 que solo tiene la if eth2)
eth3:red wireless 192.168.6.0/24

Aparte de esto, tengo un squid en otro ip de la red local.
Todos los usuarios navegan por este proxy.
Ahora nos han encargado bloquear ciertos sitios (lo cual esta hecho), y ademas loguear los usos de la conexion.
El problema es que los usuarios de las 2 wifis no entran en este bloqueo, por lo cual tengo que poner una regla de iptables para cada interface wifi, para que redirija el trafico al squid que tengo virtualizado.

Hasta ahora he probado esto:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80,443 -j DNAT --to (ip del proxy):(puerto del proxy)

Tambien probe con REDIRECT en lugar de DNAT. MASQUERADE no puedo usar porque necesito que loguee la navegacion por ip.

Y no anda.

Pense en usar iptables -t FORWARD pero tampoco me funka.

Alguna idea? tal vez la estoy pifiando en el enfoque.


Desde ya, muchas gracias.





La marca registrada Linux (R) se usa siguiendo la sublicensia obtenida del "Linux Mark Institute",
el LICENCIATARIO exclusivo de Linus Torvalds, propietario de la marca en EEUU y otros países
The registered trademark Linux (R) is used pursuant to a sublicense from the Linux Mark Institute,
the exclusive LICENSEE of Linus Torvalds, owner of the mark in the U.S. and other countries