[Ubuntu-ni] Ayuda con proxy transparente
Jose Ernesto Davila Pantoja
josernestodavila en ubuntu.org.ni
Vie Ene 4 21:05:41 GMT 2008
Gracias Jorge, aunque las maquinas que van a pasar por el proxy solo tiene
Linux instalado, asi que espero que eso reduzca las posibilidades de ataque
por virus desde adentro.
El día 4/01/08, Jorge Dávila <jorgedavilalopez en gmail.com> escribió:
>
> Muchos ataques provienen desde el interior (por ejemplo, desde una
> máquina contaminada por virus). No deberías dejar el equipo proxy con
> la configuración que plasmás.
>
> He anotado solo un comentario -abajo- en las reglas que mencionás.
>
> Saludos,
>
> Jorge Dávila.
>
> El 4/01/08, Jose Ernesto Davila Pantoja
> <josernestodavila en ubuntu.org.ni> escribió:
> > Aqui esta el script de mi firewall.
> >
> > ## Flush de Reglas
> > iptables -F
> > iptables -X
> > iptables -Z
> > iptables -t nat -F
> >
> > ## Establecemos politica por defecto
> > iptables -P INPUT ACCEPT
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD ACCEPT
> > iptables -t nat -P PREROUTING ACCEPT
> > iptables -t nat -P POSTROUTING ACCEPT
> >
> > # Al firewall tenemos acceso desde la red local
> > iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
>
> La regla arriba es innecesaria, todo el tráfico se acepta por defecto.
> >
> > # Redireccionamos el trafico del puerto 80 hacia el proxy squid
> > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp --dport
> 80 -j
> > REDIRECT --to-ports 8080
> >
> >
> > Como les digo, no quiero tanta complejidad por que el proxy no esta
> expuesto
> > directamente a internet. Tal vez les sirve de algo...
> > --
> > Ubuntu-ni mailing list
> > Ubuntu-ni en lists.ubuntu.com
> > Modify settings or unsubscribe at:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
> >
> >
>
>
> --
> Jorge Isaac Dávila López
> +505 430 5462
> jorgedavilalopez en gmail.com
> --
>
> [...] the security of a computer system or network is a function of
> many factors, including personnel, physical, procedural, compromising
> emanations, and computer security practices. [Kent & Seo » RFC 4301]
>
> --
> Ubuntu-ni mailing list
> Ubuntu-ni en lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
>
--
José Ernesto Dávila Pantoja
(alucardni)
Linux User: 395356
Ubuntu User: 18273
http://josernestodavila.blogspot.com
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ni/attachments/20080104/44315036/attachment.htm
Más información sobre la lista de distribución Ubuntu-ni