[U-co] Ayuda servidor Proxy

Frank Harbey Sanabria Florez franksanabria en live.com.co
Jue Dic 6 19:03:26 UTC 2012 

Lo que quieres decir es poder tener acceso al Proxy/firewall desde internet?? si es asi, no veo la regla la cual el IPtables permita desde X ip por X interfaz a X puerto, (supongo que al ssh) este permitido

FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y SistemasBogota - Colombia en franksanabria
www.distribuciondigital.org




> Date: Thu, 6 Dec 2012 13:13:56 -0500
> From: yajunet en yajunet.com
> To: ubuntu-co en lists.ubuntu.com
> Subject: [U-co] Ayuda servidor Proxy
> 
> Hola
> Quisiera que me orientaran sobre la configuración de mi servidor proxy,
> despues de varios intentos de activar el proxy transparente y conseguirlo
> ya no pude volver activar la intranet desde afuera solo me ingresa por la
> red local. les anexo configuracion y de antemano gracias por su valiosa
> ayuda
> 
> ---etc/rc.local
> #!/bin/sh -e
> #
> # rc.local
> #
> # This script is executed at the end of each multiuser runlevel.
> # Make sure that the script will "exit 0" on success or any other
> # value on error.
> #
> # In order to enable or disable this script just change the execution
> # bits.
> #
> # By default this script does nothing.
> 
> 
> #modprobe iptable_nat
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> ### direccion de Ip de squid
> SQUID_SERVER="192.168.1.1"
> #interface de internet
> INTERNET="eth1"
> #interface de Lan
> LAN_IN="eth2"
> 
> #puerto de entrada de squid
> SQUID_PORT="3128"
> #limpia las configuraciones de iptables antiguas
> iptables -F
> iptables -X
> iptables -t nat -F
> iptables -t nat -X
> iptables -t mangle -F
> iptables -t mangle -X
> modprobe ip_conntrack
> modprobe ip_conntrack_ftp
> 
> #habilita el el forwaring para poder responder
> echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> 
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A OUTPUT -o lo -j ACCEPT
> 
> iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> 
> iptables --table nat --append POSTROUTING --out-interface $INTERNET -j
> MASQUERADE
> iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
> 
> iptables -A INPUT -i $LAN_IN -j ACCEPT
> iptables -A OUTPUT -o $LAN_IN -j ACCEPT
> 
> iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to
> $SQUID_SERVER:$SQUID_PORT
> 
> iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT
> --to-port $SQUID_PORT
> 
> iptables -A INPUT -j LOG
> iptables -A INPUT -j DROP
> exit 0
> 
> --etc/iptables.up.rules
> #!/bin/bash
> # descarga todos los enlaces
> 
> iptables -F
> 
> # prepara las reglas de cada enlace pre-definido
> 
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
> 
> # permite coneccion establecidas por paquetes que vienen de otras
> computadoras
> 
> iptables -A INPUT -m state .state RELATED,ESTABLISHED -j ACCEPT
> 
> # no permite que nada mas entre
> 
> #iptables -A INPUT -i eth+ -p udp -j DROP
> #iptables -A INPUT -i eth+ -p tcp -m tcp .syn -j DROP
> 
> # acepta todo de localhost
> 
> iptables -A INPUT -i lo -j ACCEPT
> #
> 
> ----interfaces
> # This file describes the network interfaces available on your system
> # and how to activate them. For more information, see interfaces(5).
> 
> # The loopback network interface
> auto lo
> iface lo inet loopback
> 
> # The primary network interface
> auto eth1
> iface eth1 inet static
> address 192.168.0.99
> netmask 255.255.255.0
> gateway 192.168.0.1
> nameserver 192.168.0.1
> # post-up iptables-restore < /etc/iptables.up.rules
> 
> 
> iface eth2 inet static
> address 192.168.1.1
> netmask 255.255.255.0
> #gateway 192.168.1.251
> #nameserver 192.168.1.251
> 
> auto eth2
> 
> ademas cuando reinicio la configuracion de red me aparece
> SIOCADDRT: file exist.
>  Failed to bring up eth1
> 
> 
> 
> 
> -- 
> 
> *Yoany Andres Agudelo G
> Tel 406 53 54
> Cel 320 675 54 55
> www.yajunet.com*
> -- 
> Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke
> Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx

Más información sobre la lista de distribución Ubuntu-co