No te miento pero no te entendi ni pio, :P. Pero para que aceptes todo lo qeu venga de la interfaz de internet debes:
iptables -A INPUT -i $INTERNET -p 22 -j ACCEPT Creo que seria asi. Pero pasate por http://netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO.html. Pero si no quieres complicarte mucho con consola instalate pfSense o EndianUTM FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y SistemasBogota - Colombia@franksanabria www.distribuciondigital.org > Date: Thu, 6 Dec 2012 18:27:34 -0500 > From: yaju...@yajunet.com > To: ubuntu-co@lists.ubuntu.com > Subject: Re: [U-co] Ayuda servidor Proxy > > la tarjeta de red que esta configurada para internet y tener salida al > exterior no la puedo ver en la red del mismo segmento es decir en la > direccion 192.168.0.x > Mientras que la otra si que es la red local, el ssh no funciona, solo > funciona en la red local (192.168.1.x), si me puedes colaborar con la regla > que me hace falta ya que no se cual es. > > > > > El 6 de diciembre de 2012 14:03, Frank Harbey Sanabria Florez < > franksanab...@live.com.co> escribió: > > > Lo que quieres decir es poder tener acceso al Proxy/firewall desde > > internet?? si es asi, no veo la regla la cual el IPtables permita desde X > > ip por X interfaz a X puerto, (supongo que al ssh) este permitido > > > > FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y > > SistemasBogota - Colombia@franksanabria > > www.distribuciondigital.org > > > > > > > > > > > Date: Thu, 6 Dec 2012 13:13:56 -0500 > > > From: yaju...@yajunet.com > > > To: ubuntu-co@lists.ubuntu.com > > > Subject: [U-co] Ayuda servidor Proxy > > > > > > Hola > > > Quisiera que me orientaran sobre la configuración de mi servidor proxy, > > > despues de varios intentos de activar el proxy transparente y conseguirlo > > > ya no pude volver activar la intranet desde afuera solo me ingresa por la > > > red local. les anexo configuracion y de antemano gracias por su valiosa > > > ayuda > > > > > > ---etc/rc.local > > > #!/bin/sh -e > > > # > > > # rc.local > > > # > > > # This script is executed at the end of each multiuser runlevel. > > > # Make sure that the script will "exit 0" on success or any other > > > # value on error. > > > # > > > # In order to enable or disable this script just change the execution > > > # bits. > > > # > > > # By default this script does nothing. > > > > > > > > > #modprobe iptable_nat > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > > > iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT > > > --to-port 3128 > > > ### direccion de Ip de squid > > > SQUID_SERVER="192.168.1.1" > > > #interface de internet > > > INTERNET="eth1" > > > #interface de Lan > > > LAN_IN="eth2" > > > > > > #puerto de entrada de squid > > > SQUID_PORT="3128" > > > #limpia las configuraciones de iptables antiguas > > > iptables -F > > > iptables -X > > > iptables -t nat -F > > > iptables -t nat -X > > > iptables -t mangle -F > > > iptables -t mangle -X > > > modprobe ip_conntrack > > > modprobe ip_conntrack_ftp > > > > > > #habilita el el forwaring para poder responder > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > > > iptables -P INPUT DROP > > > iptables -P OUTPUT ACCEPT > > > > > > iptables -A INPUT -i lo -j ACCEPT > > > iptables -A OUTPUT -o lo -j ACCEPT > > > > > > iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j > > > ACCEPT > > > > > > iptables --table nat --append POSTROUTING --out-interface $INTERNET -j > > > MASQUERADE > > > iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT > > > > > > iptables -A INPUT -i $LAN_IN -j ACCEPT > > > iptables -A OUTPUT -o $LAN_IN -j ACCEPT > > > > > > iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to > > > $SQUID_SERVER:$SQUID_PORT > > > > > > iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT > > > --to-port $SQUID_PORT > > > > > > iptables -A INPUT -j LOG > > > iptables -A INPUT -j DROP > > > exit 0 > > > > > > --etc/iptables.up.rules > > > #!/bin/bash > > > # descarga todos los enlaces > > > > > > iptables -F > > > > > > # prepara las reglas de cada enlace pre-definido > > > > > > iptables -P INPUT ACCEPT > > > iptables -P OUTPUT ACCEPT > > > iptables -P FORWARD DROP > > > > > > # permite coneccion establecidas por paquetes que vienen de otras > > > computadoras > > > > > > iptables -A INPUT -m state .state RELATED,ESTABLISHED -j ACCEPT > > > > > > # no permite que nada mas entre > > > > > > #iptables -A INPUT -i eth+ -p udp -j DROP > > > #iptables -A INPUT -i eth+ -p tcp -m tcp .syn -j DROP > > > > > > # acepta todo de localhost > > > > > > iptables -A INPUT -i lo -j ACCEPT > > > # > > > > > > ----interfaces > > > # This file describes the network interfaces available on your system > > > # and how to activate them. For more information, see interfaces(5). > > > > > > # The loopback network interface > > > auto lo > > > iface lo inet loopback > > > > > > # The primary network interface > > > auto eth1 > > > iface eth1 inet static > > > address 192.168.0.99 > > > netmask 255.255.255.0 > > > gateway 192.168.0.1 > > > nameserver 192.168.0.1 > > > # post-up iptables-restore < /etc/iptables.up.rules > > > > > > > > > iface eth2 inet static > > > address 192.168.1.1 > > > netmask 255.255.255.0 > > > #gateway 192.168.1.251 > > > #nameserver 192.168.1.251 > > > > > > auto eth2 > > > > > > ademas cuando reinicio la configuracion de red me aparece > > > SIOCADDRT: file exist. > > > Failed to bring up eth1 > > > > > > > > > > > > > > > -- > > > > > > *Yoany Andres Agudelo G > > > Tel 406 53 54 > > > Cel 320 675 54 55 > > > www.yajunet.com* > > > -- > > > Al escribir recuerde observar la etiqueta (normas) de esta lista: > > http://goo.gl/Pu0ke > > > Para cambiar su inscripción, vaya a "Cambio de opciones" en > > http://goo.gl/Nevnx > > > > -- > > Al escribir recuerde observar la etiqueta (normas) de esta lista: > > http://goo.gl/Pu0ke > > Para cambiar su inscripción, vaya a "Cambio de opciones" en > > http://goo.gl/Nevnx > > > > > > -- > > *Yoany Andres Agudelo G > Tel 406 53 54 > Cel 320 675 54 55 > www.yajunet.com* > -- > Al escribir recuerde observar la etiqueta (normas) de esta lista: > http://goo.gl/Pu0ke > Para cambiar su inscripción, vaya a "Cambio de opciones" en > http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
