[CentOS-es] Problemas con IPTABLES

Jeiler Rego Romero Wed, 28 Jul 2010 21:08:23 -0700

Saludos,
Tengo un servidor con dos tarjetas de red, eth0  lan (192.168.0.1) y eht1  wan 
(192.168.13.22). Tengo  configurado un firewall con Iptables y la política por 
defecto es DROP, también tengo un Squid (192.168.0.1)que es  hijo de otro 
(192.168.44.27 (parent)). Con el Iptables detenido todo funciona, pero una vez 
que lo arranco no puedo navegar desde ninguna de las máquinas de la lan, al 
revisar las estadísticas me percato que el problema es desde mi servidor hacia  
el que recibo la cachue de squid. esta es la configuración de mi firewall.


# Generated by iptables-save v1.3.5 on Thu Jul  8 11:25:56 2010
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Thu Jul  8 11:25:56 2010
# Generated by iptables-save v1.3.5 on Thu Jul  8 11:25:56 2010
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -s 192.168.0.0/24 -i eth0 --dport 80 -j REDIRECT 
--to 3128
-A POSTROUTING -p tcp -m tcp -s 192.168.0.0/24 -d 192.168.44.26 -o eth1 -j 
MASQUERADE
-A POSTROUTING -p tcp -m tcp -s 192.168.0.0/24 -d 192.168.44.28 -o eth1 -j 
MASQUERADE
COMMIT
# Completed on Thu Jul  8 11:25:56 2010
# Generated by iptables-save v1.3.5 on Thu Jul  8 11:25:56 2010
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
-A OUTPUT -d 192.168.0.0/24 -o eth0 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.0/24 --sport 21 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.0/24 --dport 21 -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.0/24 --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.11 --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.11 --sport 22 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 192.168.0.0/24 -i eth0 --dport 80 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.11 --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.11 --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.11 --sport 22 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.11 --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.11 --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp -m state --sport 80 --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.11 --sport 53 -j ACCEPT
COMMIT
# Completed on Thu Jul  8 11:25:56 2010

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problemas con IPTABLES

Reply via email to