Re: urgencia con iptables y squid
que es lo recomendado o es lo mismo echo 1 /proc/sys/net/ipv4/ip_forward o echo 1 /proc/sys/net/ipv4/ip_forward que opinan?? salu2 El vie, 10-02-2006 a las 14:27 +0100, Iñaki escribió: El Viernes, 10 de Febrero de 2006 06:16, Alberto Rivera escribió: tienes razón la regla del 8080 la eliminaré pero no puedo eliminar la regla de aceptación de la red interna para hacer nat, o si , bueno lo otro tienes razon no puedo hacer ping o salir por ningun otro puerto, a que se debe esto alguna idea ... Lo primero que se pueda hacer ping desde la LAN, luego lo demás. gracias El vie, 10-02-2006 a las 02:02 +0100, Iñaki escribió: El Viernes, 10 de Febrero de 2006 01:44, Alberto Rivera escribió: iptables -P INPUT ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT Otra cosa, ésta última regla no hace falta, puesto que estás permitiendo por defecto al entrada de TODO. Bueno, doy por hecho que no está terminado el firewall y que estás haciendo pruebas. iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:8080 con esto en realidad deberia estar saliendo y redireccionando, bueno pues no hace nada ... alguna idea atte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: urgencia con iptables y squid
Hola,
On Mon, Feb 13, 2006 at 08:57:59AM -0300, Alberto Rivera wrote:
que es lo recomendado o es lo mismo
echo 1 /proc/sys/net/ipv4/ip_forward
o
echo 1 /proc/sys/net/ipv4/ip_forward
que opinan??
En /etc/sysctl.conf poner la siguiente línea:
net/ipv4/ip_forward=1
Saludos!
nmag
salu2
El vie, 10-02-2006 a las 14:27 +0100, Iñaki escribió:
El Viernes, 10 de Febrero de 2006 06:16, Alberto Rivera escribió:
tienes razón la regla del 8080 la eliminaré pero no puedo eliminar la
regla de aceptación de la red interna para hacer nat, o si , bueno
lo otro tienes razon no puedo hacer ping o salir por ningun otro
puerto, a que se debe esto alguna idea ...
Lo primero que se pueda hacer ping desde la LAN, luego lo demás.
gracias
El vie, 10-02-2006 a las 02:02 +0100, Iñaki escribió:
El Viernes, 10 de Febrero de 2006 01:44, Alberto Rivera escribió:
iptables -P INPUT ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT
Otra cosa, ésta última regla no hace falta, puesto que estás permitiendo
por defecto al entrada de TODO. Bueno, doy por hecho que no está
terminado el firewall y que estás haciendo pruebas.
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j
MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 192.168.168.1:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 192.168.168.1:8080
con esto en realidad deberia estar saliendo y redireccionando, bueno
pues no hace nada ... alguna idea
atte.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
--
# nmag only,,,C79A 1F61 C728 B523 25D9 7ACB D7D0 92E8 978B 82FF
# gnupg 0x978B82FF [pgp.mit.edu] GNU/Linux Registered User 312624
sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n;
;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: urgencia con iptables y squid
El lun, 13-02-2006 a las 07:49 -0500, nmag only escribió: Hola, On Mon, Feb 13, 2006 at 08:57:59AM -0300, Alberto Rivera wrote: que es lo recomendado o es lo mismo echo 1 /proc/sys/net/ipv4/ip_forward o echo 1 /proc/sys/net/ipv4/ip_forward que opinan?? Es exactamente lo mismo. En /etc/sysctl.conf poner la siguiente línea: net/ipv4/ip_forward=1 Esa no la conocía, pero sí modificar /etc/network/options poniendo ip_forward=yes -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: urgencia con iptables y squid
prueben shorewall sólo pruébenlo! http://www.shorewall.net/Shorewall_Squid_Usage.html#id2498120 después miran las reglas iptables y si quieres las copian y quitan el shorewall, pero es que sufro al verles debatir... -- Como no sabían que no se podía hacer, lo hicieron! Rober Morales Chaparro
Re: urgencia con iptables y squid
El Viernes, 10 de Febrero de 2006 06:16, Alberto Rivera escribió: tienes razón la regla del 8080 la eliminaré pero no puedo eliminar la regla de aceptación de la red interna para hacer nat, o si , bueno lo otro tienes razon no puedo hacer ping o salir por ningun otro puerto, a que se debe esto alguna idea ... Lo primero que se pueda hacer ping desde la LAN, luego lo demás. gracias El vie, 10-02-2006 a las 02:02 +0100, Iñaki escribió: El Viernes, 10 de Febrero de 2006 01:44, Alberto Rivera escribió: iptables -P INPUT ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT Otra cosa, ésta última regla no hace falta, puesto que estás permitiendo por defecto al entrada de TODO. Bueno, doy por hecho que no está terminado el firewall y que estás haciendo pruebas. iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:8080 con esto en realidad deberia estar saliendo y redireccionando, bueno pues no hace nada ... alguna idea atte. -- y hasta aquí puedo leer...
urgencia con iptables y squid
No sé en realidad que puede estar pasando, por lo mismo consulto a la lista para ver si es que alguien me puede ayudar: cuento ... estoy instalando un firewall con Debian Sarge con dos interfaces de red para hacer nat, poner dos servidores web dentro de la Lan y por último un servidor squid, para que los clientes sean redireccionados, la idea despues de tener todo esto instalado es la implementacion de snort con acidlab. Las reglas que tengo son la siguientes: depmod -a modprobe ip_tables modprobe ip_conntrack modprobe iptable_filter modprobe iptable_mangle modprobe iptable_nat modprobe ipt_MASQUERADE modprobe ip_nat_ftp modprobe ip_conntrack_ftp iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t mangle -F iptables -t nat -X iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:8080 con esto en realidad deberia estar saliendo y redireccionando, bueno pues no hace nada ... alguna idea atte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: urgencia con iptables y squid
El Viernes, 10 de Febrero de 2006 01:44, Alberto Rivera escribió: No sé en realidad que puede estar pasando, por lo mismo consulto a la lista para ver si es que alguien me puede ayudar: cuento ... estoy instalando un firewall con Debian Sarge con dos interfaces de red para hacer nat, poner dos servidores web dentro de la Lan y por último un servidor squid, para que los clientes sean redireccionados, la idea despues de tener todo esto instalado es la implementacion de snort con acidlab. Las reglas que tengo son la siguientes: depmod -a modprobe ip_tables modprobe ip_conntrack modprobe iptable_filter modprobe iptable_mangle modprobe iptable_nat modprobe ipt_MASQUERADE modprobe ip_nat_ftp modprobe ip_conntrack_ftp iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t mangle -F iptables -t nat -X iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:8080 Estas dos últimas reglas ¿seguro que están bien? fíjate que ambas hacen lo mismo pero redireccionando a un puerto diferente. Vamos, que la segunda nunca se va a ejecutar, ¿no? con esto en realidad deberia estar saliendo y redireccionando, bueno pues no hace nada ... alguna idea ¿Has probado algo que no sea http desde un cliente? Prueba a hacer un simple ping desde un cliente a Google, a ver... atte. -- y hasta aquí puedo leer...
Re: urgencia con iptables y squid
El Viernes, 10 de Febrero de 2006 01:44, Alberto Rivera escribió: iptables -P INPUT ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT Otra cosa, ésta última regla no hace falta, puesto que estás permitiendo por defecto al entrada de TODO. Bueno, doy por hecho que no está terminado el firewall y que estás haciendo pruebas. iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:8080 con esto en realidad deberia estar saliendo y redireccionando, bueno pues no hace nada ... alguna idea atte. -- y hasta aquí puedo leer...
Re: urgencia con iptables y squid
tienes razón la regla del 8080 la eliminaré pero no puedo eliminar la regla de aceptación de la red interna para hacer nat, o si , bueno lo otro tienes razon no puedo hacer ping o salir por ningun otro puerto, a que se debe esto alguna idea ... gracias El vie, 10-02-2006 a las 02:02 +0100, Iñaki escribió: El Viernes, 10 de Febrero de 2006 01:44, Alberto Rivera escribió: iptables -P INPUT ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT Otra cosa, ésta última regla no hace falta, puesto que estás permitiendo por defecto al entrada de TODO. Bueno, doy por hecho que no está terminado el firewall y que estás haciendo pruebas. iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:8080 con esto en realidad deberia estar saliendo y redireccionando, bueno pues no hace nada ... alguna idea atte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: urgencia con iptables y squid
Ya revisaste la configuracion de tu squid? El Viernes, 10 de Febrero de 2006 01:44, Alberto Rivera escribió: iptables -P INPUT ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT Otra cosa, ésta última regla no hace falta, puesto que estás permitiendo por defecto al entrada de TODO. Bueno, doy por hecho que no está terminado el firewall y que estás haciendo pruebas. iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:8080 con esto en realidad deberia estar saliendo y redireccionando, bueno pues no hace nada ... alguna idea atte. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: urgencia con iptables y squid
El jue, 09-02-2006 a las 23:52 +, Guillermo Abate escribió: Ya revisaste la configuracion de tu squid? en realidad el squid esta funcionando pero iptables no me redirige en realidad el problema es que no puedo salir desde la red interna a la externa. salu2 p.d. de hecho en realidad se podría incluso sin el firewall El Viernes, 10 de Febrero de 2006 01:44, Alberto Rivera escribió: iptables -P INPUT ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT Otra cosa, ésta última regla no hace falta, puesto que estás permitiendo por defecto al entrada de TODO. Bueno, doy por hecho que no está terminado el firewall y que estás haciendo pruebas. iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:8080 con esto en realidad deberia estar saliendo y redireccionando, bueno pues no hace nada ... alguna idea atte. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: urgencia con iptables y squid
Prueba agregando una regla en la cadena OUTPUT aceptando la salida de tu maquina primero y luego de tu red. On Fri, 2006-02-10 at 02:58 -0300, Alberto Rivera wrote: El jue, 09-02-2006 a las 23:52 +, Guillermo Abate escribió: Ya revisaste la configuracion de tu squid? en realidad el squid esta funcionando pero iptables no me redirige en realidad el problema es que no puedo salir desde la red interna a la externa. salu2 p.d. de hecho en realidad se podría incluso sin el firewall El Viernes, 10 de Febrero de 2006 01:44, Alberto Rivera escribió: iptables -P INPUT ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT Otra cosa, ésta última regla no hace falta, puesto que estás permitiendo por defecto al entrada de TODO. Bueno, doy por hecho que no está terminado el firewall y que estás haciendo pruebas. iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 192.168.168.1:8080 con esto en realidad deberia estar saliendo y redireccionando, bueno pues no hace nada ... alguna idea atte. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
