[Ubuntu-ni] Ayuda con proxy transparente
Jorge Dávila
jorgedavilalopez en gmail.com
Vie Ene 4 20:56:37 GMT 2008
Muchos ataques provienen desde el interior (por ejemplo, desde una
máquina contaminada por virus). No deberías dejar el equipo proxy con
la configuración que plasmás.
He anotado solo un comentario -abajo- en las reglas que mencionás.
Saludos,
Jorge Dávila.
El 4/01/08, Jose Ernesto Davila Pantoja
<josernestodavila en ubuntu.org.ni> escribió:
> Aqui esta el script de mi firewall.
>
> ## Flush de Reglas
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
>
> ## Establecemos politica por defecto
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
>
> # Al firewall tenemos acceso desde la red local
> iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
La regla arriba es innecesaria, todo el tráfico se acepta por defecto.
>
> # Redireccionamos el trafico del puerto 80 hacia el proxy squid
> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp --dport 80 -j
> REDIRECT --to-ports 8080
>
>
> Como les digo, no quiero tanta complejidad por que el proxy no esta expuesto
> directamente a internet. Tal vez les sirve de algo...
> --
> Ubuntu-ni mailing list
> Ubuntu-ni en lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
>
>
--
Jorge Isaac Dávila López
+505 430 5462
jorgedavilalopez en gmail.com
--
[...] the security of a computer system or network is a function of
many factors, including personnel, physical, procedural, compromising
emanations, and computer security practices. [Kent & Seo » RFC 4301]
Más información sobre la lista de distribución Ubuntu-ni