[U-co] Ayuda servidor Proxy
Yoany Agudelo
yajunet en yajunet.com
Jue Dic 6 18:13:56 UTC 2012
Hola
Quisiera que me orientaran sobre la configuración de mi servidor proxy,
despues de varios intentos de activar el proxy transparente y conseguirlo
ya no pude volver activar la intranet desde afuera solo me ingresa por la
red local. les anexo configuracion y de antemano gracias por su valiosa
ayuda
---etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
#modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT
--to-port 3128
### direccion de Ip de squid
SQUID_SERVER="192.168.1.1"
#interface de internet
INTERNET="eth1"
#interface de Lan
LAN_IN="eth2"
#puerto de entrada de squid
SQUID_PORT="3128"
#limpia las configuraciones de iptables antiguas
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
modprobe ip_conntrack
modprobe ip_conntrack_ftp
#habilita el el forwaring para poder responder
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j
MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to
$SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT
--to-port $SQUID_PORT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
exit 0
--etc/iptables.up.rules
#!/bin/bash
# descarga todos los enlaces
iptables -F
# prepara las reglas de cada enlace pre-definido
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# permite coneccion establecidas por paquetes que vienen de otras
computadoras
iptables -A INPUT -m state .state RELATED,ESTABLISHED -j ACCEPT
# no permite que nada mas entre
#iptables -A INPUT -i eth+ -p udp -j DROP
#iptables -A INPUT -i eth+ -p tcp -m tcp .syn -j DROP
# acepta todo de localhost
iptables -A INPUT -i lo -j ACCEPT
#
----interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth1
iface eth1 inet static
address 192.168.0.99
netmask 255.255.255.0
gateway 192.168.0.1
nameserver 192.168.0.1
# post-up iptables-restore < /etc/iptables.up.rules
iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0
#gateway 192.168.1.251
#nameserver 192.168.1.251
auto eth2
ademas cuando reinicio la configuracion de red me aparece
SIOCADDRT: file exist.
Failed to bring up eth1
--
*Yoany Andres Agudelo G
Tel 406 53 54
Cel 320 675 54 55
www.yajunet.com*
Más información sobre la lista de distribución Ubuntu-co