[CentOS-es] Sugerencia para iptables+squid

Tue, 20 Oct 2009 11:40:33 -0700 

Amigos necesito de su ayuda, tengo mi squid configurado trabajando a la 
perfeccion, pero cuando coloco iptables en INPUT Y OUTPUT en DROP deniega la 
conexion a internet. ambas deben de estar en ACCEPT para que trabaje a la 
normalidad, estuve gogleando  yme indica que tengo que habilitar el puerto 
escucha de squid en el INPUT y OUTPUT y aun asi continua sin funcionar aca les 
dejo mi pequeño script, espero q me puedan ayudar.

###########################################################################



#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward


IP_WAN="192.168.1.2"
IF_WAN="eth0"

IP_LAN="192.168.2.1"
IP_LAN_AD="192.168.2.10"
LAN_LAN="192.168.2.0/24"
IF_LAN="eth1"



/sbin/depmod -a


/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_vs_ftp


/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F

/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p udp --dport 53 
-j ACCEPT
/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 80 
-j ACCEPT
/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 25 
-j ACCEPT
/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 110 
-j ACCEPT
/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 443 
-j ACCEPT

/sbin/iptables -t nat -A PREROUTING -s $LAN_LAN -i $IF_LAN -p tcp --dport 80 -j 
REDIRECT --to-port 3128

/sbin/iptables -A FORWARD -i $IF_WAN -d $LAN_LAN -o $IF_LAN -m state --state 
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s $LAN_LAN -o $IF_WAN -j SNAT --to-source 
$IP_WAN




      
____________________________________________________________________________________
¡Obtén la mejor experiencia en la web!
Descarga gratis el nuevo Internet Explorer 8. 
http://downloads.yahoo.com/ieak8/?l=e1
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Responder a