configuracion de iptables
Juan José Soto P
darthjuanchi at yahoo.com
Wed Sep 7 14:24:54 UTC 2005
Hola Francisco,
Me llama la atención la linea que dice:
http_access deny all
es normal esto?
--- ƒ®åñ¢¦§¢0 ¡åv¦ë® §. <fjsl_ at hotmail.com> escribió:
---------------------------------
que tal listeros pues yo aki dando lata y lata no
puedo configurar mi squid de modo que quede
transparente ya no se ni ke hacer puedo hacer que
quede como proxy pero son 100 pcs a las que tendria
que ir a configurarles la ip y el puerto ahora deje
dos puertos para copartir el internet
el 3128 y el 8080 y de cualquier forma que ponga el
proxy funciona
10.30.6.99:8080
o
10.30.6.99:3128
pero no se que pasa no puedo dejarlo transparente
adjunto mis datos a ver si alguien me puede decir
donde esta mi error
tengo dos tarjetas eth0= a mi red local 10.30.6.99
y eth1=a mi internet megared
ahora les ajunto mi squid.conf y mi iptables a ver si
alguien me puede hechar una mano y me dice en que me
equivoco yo creo que es en el redireccionamiento con
iptables pero lo he provado de muchas formas y no me
funciona
http_port 3128
http_port 8080
cache_mem 32 MB
cache_dir ufs /var/spool/squid 1000 16 256
acl todalared src 10.30.6.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl todalared src 10.30.6.0/255.255.255.0
http_access allow localhost
http_access allow todalared
http_access deny all
httpd_accel_host 10.30.6.254
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ie_refresh on
------------------------------------------------------------------------------------------------------------------------
# Firewall configuration written by
system-config-securitylevel
# Manual customization of this file is not
recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j
ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d
224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state
ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
tcp --dport 3128 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
tcp --dport 8080 -j ACCEPT
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with
icmp-host-prohibited
COMMIT
bueno muchas gracias a todos y gracias de antemano
-·=»‡«=·-ƒ®åñ¢¦§¢0 ¡åv¦ë® §.-·=»‡«=·-
> --
> Fedora-es-list mailing list
> Fedora-es-list at redhat.com
> To unsubscribe:
>
http://www.redhat.com/mailman/listinfo/fedora-es-list
Saludos,
Juan José Soto P.
Usuario Linux Registrado #392858
Maracaibo, Venezuela.
__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
Regístrate ya - http://correo.espanol.yahoo.com/
More information about the Fedora-es-list
mailing list