Compartir ADSL (funciona SQUID, pero no IPTABLES)
Que tal Lista:
Despues de dos dias sin tener contacto
Pues en estos dias logre conectar el ADSL de Telmex (yo mismo me sorprendo)
lo único que hice fue quitarle la IP a la segunda interfaz y voila!
# The loopback interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
#auto eth1
#iface eth1 inet static
# address 10.10.10.102
# netmask 255.255.255.0
# network 10.10.10.0
# broadcast 10.10.10.255
eso, para quien no lo haya logrado...
asi que tengo en eth0 la conexion con la red local y en eth1 la salida a internet
intente configurar las iptables pero no pude, asi que me segui con squid y si
funciono, e aqui el squid.conf
http_port 3128
icp_port 3130
cache_swap_low 90
cache_swap_high 95
cache_mem 8 MB
maximum_object_size 4096 KB
cache_dir ufs /var/squid/cache 100 16 256
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl mipc src 192.168.1.0/255.255.255.0
acl https port 443
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
http_access allow localhost
http_access allow mipc
http_access allow https
http_access deny all
icp_access allow all
miss_access allow all
pero no del todo, porque no puedo accesar a los sitios que usan https
y aqui hay varias maquinas que usan distintos servidores pop3 para su
"outlook", ademas de socks
asi que estoy completo a medias, squid no funciona con todos los puertos
e iptables de plano, no me sirve.
cuando intento con iptables y hago un tracert a la ip del dns de telmex
si pasa por debian pero despues se pierde:
C:\>tracert 200.33.146.217
Traza a 200.33.146.217 sobre caminos de 30 saltos como máximo.
1 <10 ms <10 ms <10 ms 192.168.1.1
2 * * * Tiempo de espera agotado para esta solicitud.
3 * * * Tiempo de espera agotado para esta solicitud.
4 * ^C
en la configuracion de los ventanucos tengo:
Ethernet adaptador Conexión de área local 3:
Sufijo DNS específico de la conexión. :
Dirección IP. . . . . . . . . . . . . : 192.168.1.4
Máscara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . : 192.168.1.1
Me podrian hechar una manita con iptables, o squid con https y pop3?
Yo sigo investigando y leyendole pero aqui ya estan locos sin internet
Gracias por su valiosa ayuda...
P.D.
para iptables tengo cargados los siguientes modulos:
ip_conntrack
ip_conntrack_ftp
ip_nat_ftp
ip_tables
ipt_MASQUERADE
ipt_state
iptable_nat
los scripts para activar el "firewall", que me baje y acomode a mi gusto
anque no estoy seguro de que lo haya hecho bien:
#
# firewall.sh
# -----------
# Por: Alejandro Sobrino <jander_AT_mallorcaweb.net>
# Gracias a: Primetime <primetime_AT_linuxsilo.net>
#
#!/bin/bash
IPTABLES=/sbin/iptables
# Interfaz conectada a internet
EXT="eth1"
# Interfaz conectada a la red interna
INT="eth0"
case "$1" in
start)
# Cargamos los módulos necesarios
echo "Setting firewall rules..."
echo -n "Loading kernel modules: "
/sbin/insmod -q -s ip_tables
/sbin/insmod -q -s ip_conntrack
/sbin/insmod -q -s ip_conntrack_ftp
/sbin/insmod -q -s ip_conntrack_irc
/sbin/insmod -q -s iptable_nat
/sbin/insmod -q -s ip_nat_ftp
echo "done"
# Activamos el IP forwarding
echo -n "Activating IP Forwarding support: "
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "done"
# Eliminamos las reglas anteriores
echo -n "Deleting firewall rules: "
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F
$IPTABLES -t nat -F
echo "done"
echo -n "Activating NAT: "
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -o $EXT -j
MASQUERADE
echo "done"
echo -n "Activating ICMP echo request: "
$IPTABLES -A INPUT -i $EXT -p ICMP -j ACCEPT
echo "done"
echo -n "Setting firewall port rules: "
# 21: ftp
$IPTABLES -A INPUT -i $EXT -p TCP --dport 21 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -i $EXT -p TCP --dport 2100 -m state --state NEW -j ACCEPT
# 22: ssh
$IPTABLES -A INPUT -i $EXT -p TCP --dport 22 -m state --state NEW -j ACCEPT
# 25: smtp
$IPTABLES -A INPUT -i $EXT -p TCP --dport 25 -m state --state NEW -j ACCEPT
# 80: apache
$IPTABLES -A INPUT -i $EXT -p TCP --dport 80 -m state --state NEW -j ACCEPT
echo "done"
echo -n "Final approach: "
# Aceptamos paquetes de una conexión ya establecida
$IPTABLES -A INPUT -p TCP -m state --state RELATED -j ACCEPT
# Rechazamos los de conexiones nuevas
$IPTABLES -A INPUT -i $EXT -m state --state NEW,INVALID -j DROP
# Rechazamos conexiones de forwarding no establecidas
$IPTABLES -A FORWARD -i $EXT -m state --state NEW,INVALID -j DROP
echo "done"
;;
stop)
echo -n "Stopping firewall: "
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F
$IPTABLES -t nat -F
echo "done"
;;
restart)
$0 stop
echo -n "Sleeping a few seconds before setting the rules again: "
sleep 2
echo "done"
$0 start
;;
status)
$IPTABLES -L
$IPTABLES --table nat --list --exact --verbose --numeric --line-numbers
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit 1
esac
exit 0
lo copie en /etc/init.d/firewall.sh
y lo arranco con /etc/init.d/firewall.sh start
esta tampoco me sirvió:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
_________________________________________________________
Do You Yahoo!?
La mejor conexión a internet y 25MB extra a tu correo por $100 al mes. http://net.yahoo.com.mx
Reply to: