Re: Script iptables. Auxilio!!!

To: Daniev <daniev@cable.net.co>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Script iptables. Auxilio!!!
From: nmag only <gnulinux@hotpop.com>
Date: Thu, 27 Mar 2003 06:56:14 +0000
Message-id: <[🔎] 3E82A08E.3080400@hotpop.com>
References: <[🔎] 000901c2f423$7fb0c880$2b3f06d8@stevo>

Pruebe de poner algo así:

   echo 1 > /proc/sys/net/ipv4/ip_forward

   iptables -F
   iptables -t nat -F
   iptables -t mangle -F

   iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
   iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
   iptables -A FORWARD -m state --state NEW -i eth0 -j ACCEPT
   iptables -P FORWARD DROP

Recuerde que esto no tiene seguridad, pero puede servirle para envio yrecepción de paquetes (forwarding).

NOTA: Cuando lo tenga configurado de esta manera, le recomiendo quitarla configuración proxy de los navegadores, hay algunos navegadores comoel IE que cuando tienen configuración proxy, intentan sacar toda lainformación por ahí incluidos sus clientes de correo, además no seolvide de incluir en la configuración de las estaciones de trabajo el ipdel servidor como gateway (en sus configuraciones de TCP/IP)

Espero que os sirva, y se puede lograr la conexión, puede posteriormenteponer las políticas de seguridad para su red.


P.D. usando NAT ya no es necesario el Proxy...

Saludos!

nmag only
_____________

Daniev escribió::

Sigo con mi tarea:

He probado el siguiente script. Los modulos de iptables estan cargados. No
me arroja ningun tipo de error. Ejecuto este script, pero no ocurre nada.
Configuro cada cliente para q el gateway sea la ip del server (192.168.0.1)
y la red tiene direcciones del tipo 192.168.0.x

La verdad no se que ocurre. Pero no funciona. Como les habia dicho
anteriormente, con SQUID ya me funciona la navegacion por web. Pero ahora
NECESITO dar acceso a los clientes de correo por POP y SMTP. Presumo que
algo anda mal con este script o falta algo. = /

Les agradezco de antemano cualquier luz sobre el asunto. Solucionando esto:
=)))))

Aca les va el script:

----------------------------------------
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
---------------------------------------------------------------

Gracias,

DANIEL VILLACRES.



--
*****
George W. Bush es un terrorista con todos los permisos de ley.
*****
En windows funcionan mejor las cosas, por ejemplo los virus.
*****

Telefónica: Crece el ruido de la Co###ªf|#A==-<icàà[[ió+++NO CARRIER

*****
Si Bill Gates es un dios, Windows debe ser una plaga divina.
*****

Reply to:

References:
- Script iptables. Auxilio!!!
  - From: "Daniev" <daniev@cable.net.co>

Prev by Date: Re: Estos son los daños colaterales de Aznar y sus amigos los terroristas Bush y Blair
Next by Date: Re: Diagramas
Previous by thread: Script iptables. Auxilio!!!
Next by thread: Re: Script iptables. Auxilio!!!
Index(es):
- Date
- Thread