[U-co] Ayuda servidor Proxy

Frank Harbey Sanabria Florez franksanabria en live.com.co
Vie Dic 7 14:02:23 UTC 2012 

No te miento pero no te entendi ni pio, :P. 

Pero para que aceptes todo lo qeu venga de la interfaz de internet debes:

iptables -A INPUT -i $INTERNET -p 22 -j ACCEPT

Creo que seria asi.

Pero pasate por http://netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO.html.
Pero si no quieres complicarte mucho con consola instalate pfSense o EndianUTM

FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y SistemasBogota - Colombia en franksanabria
www.distribuciondigital.org




> Date: Thu, 6 Dec 2012 18:27:34 -0500
> From: yajunet en yajunet.com
> To: ubuntu-co en lists.ubuntu.com
> Subject: Re: [U-co] Ayuda servidor Proxy
> 
> la tarjeta de red que esta configurada para internet y tener salida al
> exterior no la puedo ver en la red del mismo segmento es decir en la
> direccion 192.168.0.x
> Mientras que la otra si que es la red local, el ssh no funciona, solo
> funciona en la red local (192.168.1.x), si me puedes colaborar con la regla
> que me hace falta ya que no se cual es.
> 
> 
> 
> 
> El 6 de diciembre de 2012 14:03, Frank Harbey Sanabria Florez <
> franksanabria en live.com.co> escribió:
> 
> > Lo que quieres decir es poder tener acceso al Proxy/firewall desde
> > internet?? si es asi, no veo la regla la cual el IPtables permita desde X
> > ip por X interfaz a X puerto, (supongo que al ssh) este permitido
> >
> > FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y
> > SistemasBogota - Colombia en franksanabria
> > www.distribuciondigital.org
> >
> >
> >
> >
> > > Date: Thu, 6 Dec 2012 13:13:56 -0500
> > > From: yajunet en yajunet.com
> > > To: ubuntu-co en lists.ubuntu.com
> > > Subject: [U-co] Ayuda servidor Proxy
> > >
> > > Hola
> > > Quisiera que me orientaran sobre la configuración de mi servidor proxy,
> > > despues de varios intentos de activar el proxy transparente y conseguirlo
> > > ya no pude volver activar la intranet desde afuera solo me ingresa por la
> > > red local. les anexo configuracion y de antemano gracias por su valiosa
> > > ayuda
> > >
> > > ---etc/rc.local
> > > #!/bin/sh -e
> > > #
> > > # rc.local
> > > #
> > > # This script is executed at the end of each multiuser runlevel.
> > > # Make sure that the script will "exit 0" on success or any other
> > > # value on error.
> > > #
> > > # In order to enable or disable this script just change the execution
> > > # bits.
> > > #
> > > # By default this script does nothing.
> > >
> > >
> > > #modprobe iptable_nat
> > > echo 1 > /proc/sys/net/ipv4/ip_forward
> > > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> > > iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT
> > > --to-port 3128
> > > ### direccion de Ip de squid
> > > SQUID_SERVER="192.168.1.1"
> > > #interface de internet
> > > INTERNET="eth1"
> > > #interface de Lan
> > > LAN_IN="eth2"
> > >
> > > #puerto de entrada de squid
> > > SQUID_PORT="3128"
> > > #limpia las configuraciones de iptables antiguas
> > > iptables -F
> > > iptables -X
> > > iptables -t nat -F
> > > iptables -t nat -X
> > > iptables -t mangle -F
> > > iptables -t mangle -X
> > > modprobe ip_conntrack
> > > modprobe ip_conntrack_ftp
> > >
> > > #habilita el el forwaring para poder responder
> > > echo 1 > /proc/sys/net/ipv4/ip_forward
> > >
> > > iptables -P INPUT DROP
> > > iptables -P OUTPUT ACCEPT
> > >
> > > iptables -A INPUT -i lo -j ACCEPT
> > > iptables -A OUTPUT -o lo -j ACCEPT
> > >
> > > iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j
> > > ACCEPT
> > >
> > > iptables --table nat --append POSTROUTING --out-interface $INTERNET -j
> > > MASQUERADE
> > > iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
> > >
> > > iptables -A INPUT -i $LAN_IN -j ACCEPT
> > > iptables -A OUTPUT -o $LAN_IN -j ACCEPT
> > >
> > > iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to
> > > $SQUID_SERVER:$SQUID_PORT
> > >
> > > iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT
> > > --to-port $SQUID_PORT
> > >
> > > iptables -A INPUT -j LOG
> > > iptables -A INPUT -j DROP
> > > exit 0
> > >
> > > --etc/iptables.up.rules
> > > #!/bin/bash
> > > # descarga todos los enlaces
> > >
> > > iptables -F
> > >
> > > # prepara las reglas de cada enlace pre-definido
> > >
> > > iptables -P INPUT ACCEPT
> > > iptables -P OUTPUT ACCEPT
> > > iptables -P FORWARD DROP
> > >
> > > # permite coneccion establecidas por paquetes que vienen de otras
> > > computadoras
> > >
> > > iptables -A INPUT -m state .state RELATED,ESTABLISHED -j ACCEPT
> > >
> > > # no permite que nada mas entre
> > >
> > > #iptables -A INPUT -i eth+ -p udp -j DROP
> > > #iptables -A INPUT -i eth+ -p tcp -m tcp .syn -j DROP
> > >
> > > # acepta todo de localhost
> > >
> > > iptables -A INPUT -i lo -j ACCEPT
> > > #
> > >
> > > ----interfaces
> > > # This file describes the network interfaces available on your system
> > > # and how to activate them. For more information, see interfaces(5).
> > >
> > > # The loopback network interface
> > > auto lo
> > > iface lo inet loopback
> > >
> > > # The primary network interface
> > > auto eth1
> > > iface eth1 inet static
> > > address 192.168.0.99
> > > netmask 255.255.255.0
> > > gateway 192.168.0.1
> > > nameserver 192.168.0.1
> > > # post-up iptables-restore < /etc/iptables.up.rules
> > >
> > >
> > > iface eth2 inet static
> > > address 192.168.1.1
> > > netmask 255.255.255.0
> > > #gateway 192.168.1.251
> > > #nameserver 192.168.1.251
> > >
> > > auto eth2
> > >
> > > ademas cuando reinicio la configuracion de red me aparece
> > > SIOCADDRT: file exist.
> > >  Failed to bring up eth1
> > >
> > >
> > >
> > >
> > > --
> > >
> > > *Yoany Andres Agudelo G
> > > Tel 406 53 54
> > > Cel 320 675 54 55
> > > www.yajunet.com*
> > > --
> > > Al escribir recuerde observar la etiqueta (normas) de esta lista:
> > http://goo.gl/Pu0ke
> > > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > http://goo.gl/Nevnx
> >
> > --
> > Al escribir recuerde observar la etiqueta (normas) de esta lista:
> > http://goo.gl/Pu0ke
> > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > http://goo.gl/Nevnx
> >
> 
> 
> 
> -- 
> 
> *Yoany Andres Agudelo G
> Tel 406 53 54
> Cel 320 675 54 55
> www.yajunet.com*
> -- 
> Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke
> Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx

Más información sobre la lista de distribución Ubuntu-co