configuracion de iptables
Harol Hunter
dicoe at infomed.sld.cu
Wed Sep 7 19:10:28 UTC 2005
Juan José Soto P wrote:
>Hola Francisco,
>
> Me llama la atención la linea que dice:
>
> http_access deny all
>
> es normal esto?
>
>
>
>
> --- ƒ®åñ¢¦§¢0 ¡åv¦ë® §. <fjsl_ at hotmail.com> escribió:
>
>
>---------------------------------
>
>
>que tal listeros pues yo aki dando lata y lata no
>puedo configurar mi squid de modo que quede
>transparente ya no se ni ke hacer puedo hacer que
>quede como proxy pero son 100 pcs a las que tendria
>que ir a configurarles la ip y el puerto ahora deje
>dos puertos para copartir el internet
>
>el 3128 y el 8080 y de cualquier forma que ponga el
>proxy funciona
>
>10.30.6.99:8080
>
>o
>
>10.30.6.99:3128
>
>pero no se que pasa no puedo dejarlo transparente
>adjunto mis datos a ver si alguien me puede decir
>donde esta mi error
>
>tengo dos tarjetas eth0= a mi red local 10.30.6.99
>
>y eth1=a mi internet megared
>
>ahora les ajunto mi squid.conf y mi iptables a ver si
>alguien me puede hechar una mano y me dice en que me
>equivoco yo creo que es en el redireccionamiento con
>iptables pero lo he provado de muchas formas y no me
>funciona
>
>
>http_port 3128
>http_port 8080
>
>cache_mem 32 MB
>
>
>
>cache_dir ufs /var/spool/squid 1000 16 256
>
>acl todalared src 10.30.6.0/255.255.255.0
>
>acl all src 0.0.0.0/0.0.0.0
>acl manager proto cache_object
>acl localhost src 127.0.0.1/255.255.255.255
>acl todalared src 10.30.6.0/255.255.255.0
>
>http_access allow localhost
>http_access allow todalared
>http_access deny all
>
>httpd_accel_host 10.30.6.254
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>ie_refresh on
>------------------------------------------------------------------------------------------------------------------------
>
># Firewall configuration written by
>system-config-securitylevel
># Manual customization of this file is not
>recommended.
>*filter
>:INPUT ACCEPT [0:0]
>:FORWARD ACCEPT [0:0]
>:OUTPUT ACCEPT [0:0]
>:RH-Firewall-1-INPUT - [0:0]
>-A INPUT -j RH-Firewall-1-INPUT
>-A FORWARD -j RH-Firewall-1-INPUT
>-A RH-Firewall-1-INPUT -i lo -j ACCEPT
>-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j
>ACCEPT
>-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
>-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
>-A RH-Firewall-1-INPUT -p udp --dport 5353 -d
>224.0.0.251 -j ACCEPT
>-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j
>ACCEPT
>-A RH-Firewall-1-INPUT -m state --state
>ESTABLISHED,RELATED -j ACCEPT
>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
>tcp --dport 22 -j ACCEPT
>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
>tcp --dport 3128 -j ACCEPT
>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
>tcp --dport 8080 -j ACCEPT
>#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
>tcp --dport 80 -j ACCEPT
>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
>tcp --dport 21 -j ACCEPT
>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p
>tcp --dport 25 -j ACCEPT
>-A RH-Firewall-1-INPUT -j REJECT --reject-with
>icmp-host-prohibited
>COMMIT
>
>
>bueno muchas gracias a todos y gracias de antemano
>
>-·=»‡«=·-ƒ®åñ¢¦§¢0 ¡åv¦ë® §.-·=»‡«=·-
>
>
>
>
>>--
>>Fedora-es-list mailing list
>>Fedora-es-list at redhat.com
>>To unsubscribe:
>>
>>
>>
>http://www.redhat.com/mailman/listinfo/fedora-es-list
>
>
>Saludos,
>
> Juan José Soto P.
>
> Usuario Linux Registrado #392858
> Maracaibo, Venezuela.
>
>__________________________________________________
>Correo Yahoo!
>Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
>Regístrate ya - http://correo.espanol.yahoo.com/
>
>--
>Fedora-es-list mailing list
>Fedora-es-list at redhat.com
>To unsubscribe:
>http://www.redhat.com/mailman/listinfo/fedora-es-list
>
>
>
Al estar la linea despues de las acls que otorgan permiso lo que hace es
denegar al resto que no esta incluido en las primeras acls
More information about the Fedora-es-list
mailing list