Lo que quieres decir es poder tener acceso al Proxy/firewall desde internet?? si es asi, no veo la regla la cual el IPtables permita desde X ip por X interfaz a X puerto, (supongo que al ssh) este permitido
FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y SistemasBogota - Colombia@franksanabria www.distribuciondigital.org > Date: Thu, 6 Dec 2012 13:13:56 -0500 > From: yaju...@yajunet.com > To: ubuntu-co@lists.ubuntu.com > Subject: [U-co] Ayuda servidor Proxy > > Hola > Quisiera que me orientaran sobre la configuración de mi servidor proxy, > despues de varios intentos de activar el proxy transparente y conseguirlo > ya no pude volver activar la intranet desde afuera solo me ingresa por la > red local. les anexo configuracion y de antemano gracias por su valiosa > ayuda > > ---etc/rc.local > #!/bin/sh -e > # > # rc.local > # > # This script is executed at the end of each multiuser runlevel. > # Make sure that the script will "exit 0" on success or any other > # value on error. > # > # In order to enable or disable this script just change the execution > # bits. > # > # By default this script does nothing. > > > #modprobe iptable_nat > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > ### direccion de Ip de squid > SQUID_SERVER="192.168.1.1" > #interface de internet > INTERNET="eth1" > #interface de Lan > LAN_IN="eth2" > > #puerto de entrada de squid > SQUID_PORT="3128" > #limpia las configuraciones de iptables antiguas > iptables -F > iptables -X > iptables -t nat -F > iptables -t nat -X > iptables -t mangle -F > iptables -t mangle -X > modprobe ip_conntrack > modprobe ip_conntrack_ftp > > #habilita el el forwaring para poder responder > echo 1 > /proc/sys/net/ipv4/ip_forward > > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > > iptables -A INPUT -i lo -j ACCEPT > iptables -A OUTPUT -o lo -j ACCEPT > > iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j > ACCEPT > > iptables --table nat --append POSTROUTING --out-interface $INTERNET -j > MASQUERADE > iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT > > iptables -A INPUT -i $LAN_IN -j ACCEPT > iptables -A OUTPUT -o $LAN_IN -j ACCEPT > > iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to > $SQUID_SERVER:$SQUID_PORT > > iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT > --to-port $SQUID_PORT > > iptables -A INPUT -j LOG > iptables -A INPUT -j DROP > exit 0 > > --etc/iptables.up.rules > #!/bin/bash > # descarga todos los enlaces > > iptables -F > > # prepara las reglas de cada enlace pre-definido > > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD DROP > > # permite coneccion establecidas por paquetes que vienen de otras > computadoras > > iptables -A INPUT -m state .state RELATED,ESTABLISHED -j ACCEPT > > # no permite que nada mas entre > > #iptables -A INPUT -i eth+ -p udp -j DROP > #iptables -A INPUT -i eth+ -p tcp -m tcp .syn -j DROP > > # acepta todo de localhost > > iptables -A INPUT -i lo -j ACCEPT > # > > ----interfaces > # This file describes the network interfaces available on your system > # and how to activate them. For more information, see interfaces(5). > > # The loopback network interface > auto lo > iface lo inet loopback > > # The primary network interface > auto eth1 > iface eth1 inet static > address 192.168.0.99 > netmask 255.255.255.0 > gateway 192.168.0.1 > nameserver 192.168.0.1 > # post-up iptables-restore < /etc/iptables.up.rules > > > iface eth2 inet static > address 192.168.1.1 > netmask 255.255.255.0 > #gateway 192.168.1.251 > #nameserver 192.168.1.251 > > auto eth2 > > ademas cuando reinicio la configuracion de red me aparece > SIOCADDRT: file exist. > Failed to bring up eth1 > > > > > -- > > *Yoany Andres Agudelo G > Tel 406 53 54 > Cel 320 675 54 55 > www.yajunet.com* > -- > Al escribir recuerde observar la etiqueta (normas) de esta lista: > http://goo.gl/Pu0ke > Para cambiar su inscripción, vaya a "Cambio de opciones" en > http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
