solucion con iptables
>From: "Javier (aka future)" <future@macronukes.com>
>To: debian-user-spanish@lists.debian.org
>Subject: Re: [l-plug] solucion con iptables
>Date: Tue, 11 Jan 2005 20:51:02 +0100
>
>El Martes, 11 de Enero de 2005 18:28, vily escribió:
> > redirecciona tu salida de smtp y pop al puerto de squid ;)
> > google es tu amigo ;)
> >
> > On Mon, 10 Jan 2005 22:35:18 +0000, MaL EleMeNTo
<mal_elemen@hotmail.com>
>wrote:
> > > hola lista tengo un problema con mi IPTABLES ..... el
problema es este y
> > > no se que regla aplicar ya que mi fuerte no estanto iptable o
seguridad
> > > ..... Bueno aqui donde trabajo existe
> > > la gentita usa el outlock exprex(disculpen la escritura) y
bueno aca en
> > > el servidor tenemos una regla de iptables que indica que
todas la pc de
> > > la red interna salgan por el puerto 3128(squid) y bueno
cuando la gente
> > > se quiere salir por el outlock exprex sale un error (ojo que
no usan la
> > > del correo de hotmail si no servidores Pop3 y imap) de que no
se puede
> > > conectar al servidor ... pero cuando quito la regla (la regla
de abajo)
> > > se conecta al servidor y puedo ver mis mensajes ... pero el
chiste es
> > > agregando la regla de abajo para que la gente salga por el
squid (3128)
> > > y quisiera saber que regla ip usar aparte de la regla de
abajo o filtrar
> > > aquella regla dejando abirto algunos puertos .....
> > > porfa ayuda!!!!!!!!!!!!
> > >
> > > #!/bin/bash
> > > echo "0">/proc/sys/net/ipv4/ip_forward
> > > /sbin/iptables -t nat -D POSTROUTING -s 192.168.40.0/24 -j
MASQUERADE
>
>Bueno..... ahi va la regla de iptables:
>/sbin/iptables -t nat -A PREROUTING -i $inet_iface -p TCP -d $inet_ip
--dport
>25 -j REDIRECT --to-port 3128
>
>Esto para el puerto 25, para el 110 todo igual menos logicamente el
puerto.
>inet_iface es el interfaz conectado al router (internet) que supongo
será eth0
>o eth1 e inet_ip es la ip de ese interfaz.
&g
_________________________________________________________________
> > > Un amor, una aventura, compañía para un viaje. Regístrate
gratis en MSN
> > > Amor & Amistad.
http://match.msn.es/match/mt.cfm?pg=channel&tcid=162349
> > >
> > > _______________________________________________
> > > linux-plug mailing list
> > > linux-plug@linux.org.pe
> > > http://www.linux.org.pe/mailman/listinfo/linux-plug
hola man veo que iptables o seguridad es tu fuerte y bueno tu regla ya lo
entendi pero
cuando hago un iptables -L no veo nada y cuando utilizo mi oucloct exprex
no pasa nada parece que no leyera la orden mira te voy a pasar mi archivo de
configuracion de mis targetas de red
--------------------------
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian
installation
# (network, broadcast and gateway are optional)
auto eth0 eth1
iface eth0 inet static #esta targeta se conecta con el router
address 200.60.230.109
netmask 255.255.255.248
network 200.60.230.104
broadcast 200.60.230.111
gateway 200.60.230.104
iface eth1 inet static # esta se conecta con la lan y ellos utilizan el
ouluct exprex
address 192.168.40.1
netmask 255.255.255.0
network 192.168.40.0
----------------------------
grasias de antemano okis nos
_________________________________________________________________
Acepta el reto MSN Premium: Correos más divertidos con fotos y textos
increíbles en MSN Premium. Descárgalo y pruébalo 2 meses gratis.
http://join.msn.com?XAPID=1697&DI=1055&HL=Footer_mailsenviados_correosmasdivertidos
Reply to: