[Ubuntu-ni] Ayuda con proxy transparente
Jorge Dávila
jorgedavilalopez en gmail.com
Vie Ene 4 21:10:24 GMT 2008
uhm .. los virus no son la única amenaza ... solo lo puse para ejemplificar :-D
Por cierto, alex preguntó cómo habías resuelto el problema. Si no te
molesta compartir con la comunidad, quisiéramos saber cuál era el
problema exacto y la solución encontrada.
Saludos,
Jorge Dávila.
El 4/01/08, Jose Ernesto Davila Pantoja
<josernestodavila en ubuntu.org.ni> escribió:
> Gracias Jorge, aunque las maquinas que van a pasar por el proxy solo tiene
> Linux instalado, asi que espero que eso reduzca las posibilidades de ataque
> por virus desde adentro.
>
> El día 4/01/08, Jorge Dávila <jorgedavilalopez en gmail.com> escribió:
> > Muchos ataques provienen desde el interior (por ejemplo, desde una
> > máquina contaminada por virus). No deberías dejar el equipo proxy con
> > la configuración que plasmás.
> >
> > He anotado solo un comentario -abajo- en las reglas que mencionás.
> >
> > Saludos,
> >
> > Jorge Dávila.
> >
> > El 4/01/08, Jose Ernesto Davila Pantoja
> > <josernestodavila en ubuntu.org.ni> escribió:
> > > Aqui esta el script de mi firewall.
> > >
> > > ## Flush de Reglas
> > > iptables -F
> > > iptables -X
> > > iptables -Z
> > > iptables -t nat -F
> > >
> > > ## Establecemos politica por defecto
> > > iptables -P INPUT ACCEPT
> > > iptables -P OUTPUT ACCEPT
> > > iptables -P FORWARD ACCEPT
> > > iptables -t nat -P PREROUTING ACCEPT
> > > iptables -t nat -P POSTROUTING ACCEPT
> > >
> > > # Al firewall tenemos acceso desde la red local
> > > iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
> >
> > La regla arriba es innecesaria, todo el tráfico se acepta por defecto.
> > >
> > > # Redireccionamos el trafico del puerto 80 hacia el proxy squid
> > > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp --dport
> 80 -j
> > > REDIRECT --to-ports 8080
> > >
> > >
> > > Como les digo, no quiero tanta complejidad por que el proxy no esta
> expuesto
> > > directamente a internet. Tal vez les sirve de algo...
> > > --
> > > Ubuntu-ni mailing list
> > > Ubuntu-ni en lists.ubuntu.com
> > > Modify settings or unsubscribe at:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
> > >
> > >
> >
> >
> > --
> > Jorge Isaac Dávila López
> > +505 430 5462
> > jorgedavilalopez en gmail.com
> > --
> >
> > [...] the security of a computer system or network is a function of
> > many factors, including personnel, physical, procedural, compromising
> > emanations, and computer security practices. [Kent & Seo » RFC 4301]
> >
> > --
> > Ubuntu-ni mailing list
> > Ubuntu-ni en lists.ubuntu.com
> > Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
> >
>
>
>
> --
>
> José Ernesto Dávila Pantoja
> (alucardni)
> Linux User: 395356
> Ubuntu User: 18273
> http://josernestodavila.blogspot.com
> --
> Ubuntu-ni mailing list
> Ubuntu-ni en lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
>
>
--
Jorge Isaac Dávila López
+505 430 5462
jorgedavilalopez en gmail.com
--
[...] the security of a computer system or network is a function of
many factors, including personnel, physical, procedural, compromising
emanations, and computer security practices. [Kent & Seo » RFC 4301]
Más información sobre la lista de distribución Ubuntu-ni