El Viernes, 10 de Febrero de 2006 01:44, Alberto Rivera escribió: > No sé en realidad que puede estar pasando, por lo mismo consulto a la > lista para ver si es que alguien me puede ayudar: cuento ... estoy > instalando un firewall con Debian Sarge con dos interfaces de red para > hacer nat, poner dos servidores web dentro de la Lan y por último un > servidor squid, para que los clientes sean redireccionados, la idea > despues de tener todo esto instalado es la implementacion de snort con > acidlab. Las reglas que tengo son la siguientes: > > depmod -a > modprobe ip_tables > modprobe ip_conntrack > modprobe iptable_filter > modprobe iptable_mangle > modprobe iptable_nat > modprobe ipt_MASQUERADE > modprobe ip_nat_ftp > modprobe ip_conntrack_ftp > iptables -F > iptables -X > iptables -Z > iptables -t nat -F > iptables -t mangle -F > iptables -t nat -X > iptables -t mangle -X > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > iptables -t nat -P PREROUTING ACCEPT > iptables -t nat -P POSTROUTING ACCEPT > > iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT > iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE > echo "1" > /proc/sys/net/ipv4/ip_forward > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 192.168.168.1:3128 > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 192.168.168.1:8080
Estas dos últimas reglas ¿seguro que están bien? fíjate que ambas hacen lo mismo pero redireccionando a un puerto diferente. Vamos, que la segunda nunca se va a ejecutar, ¿no? > > con esto en realidad deberia estar saliendo y redireccionando, bueno > pues no hace nada ... alguna idea ???? ¿Has probado algo que no sea http desde un cliente? Prueba a hacer un simple ping desde un cliente a Google, a ver... > > atte. -- y hasta aquí puedo leer...
