Re: IPTABLES + SQUID + APACHE
El 30/06/05, Danny Rojas Barría<drrb@vtr.net> escribió:
>
> >Coloca tu script de firewall completo para que podamos ver donde esta
> >el problema
> >
> >
> Encantado
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
> iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80
>
Esta bien esto.
Las usuarios de la LAN que salgan a internet por el port 80 seran
atendidos por el proxy.
Las conexiones que provengan de Internet las cuales llegan por tu
interface ppp0 seran redireccionadas a la PC de la LAN con ip 192....3
Despues dependera de que configures correctamente el proxy y el apache
de la PC de la LAN para que los servicios funcionen correctamente.
> Saludos y Gracias.
>
>
> >El 30/06/05, Danny Rojas Barría<drrb@vtr.net> escribió:
> >
> >
> >> Gracias...
> >>
> >> Lo Hice pero no me abre el puerto 80, al poner mi ip de internet en el
> >>navegador, me rechaza la conexion....
> >> Al hacer un scan de puertos desde una pagina
> >>(http://scan.sygate.com/stealthscan.html) me dice que el
> >>puerto 80 esta cerrado.. cuando apache esta corriendo en el equipo
> >>192.168.1.3
> >>
> >> Saludos
> >>
> >> Maximiliano J. Goldsmid wrote:
> >> El 29/06/05, Danny Rojas Barría<drrb@vtr.net> escribió:
> >>
> >>
> >> Hola listeros,
> >>
> >>Tengo un problema.. resulta que tengo un Pentium I reciclado para que
> >>cumpla la funcion de router, es de 200 mhz y 32 en ram.
> >>
> >>Lo tengo configurado con IPTABLES, con las siguientes lineas..
> >>echo 1 > /proc/sys/net/ipv4/ip_forward
> >>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
> >>
> >>
> >> No estas aclarando la interface de entrada para realizar la redireccion.
> >>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> >>--to-port 3128
> >>
> >>
> >>
> >> Este pc tiene 2 tarjetas de red: eth0 (conectada al modem adsl) y eth1
> >>(conectada la red local)
> >>
> >>Como puedo hacer una redireccion de puerto 80 a una maquina interna que
> >>tiene apache corriendo?
> >>no resulta con... iptables -t nat -A PREROUTING -i tcp -p tcp --dport
> >>80-j DNAT --to 192.168.1.3:80
> >>
> >>
> >> La interface de entrada es ppp0, no tcp.
> >>iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to
> >>192.168.1.3:80
> >>
> >>
> >>
> >> Al parecer porque hace la redireccion al puerto 3128 ...
> >>
> >>Saludos y Gracias
> >>
> >>Danny de Chile
> >>
> >>--
> >>To UNSUBSCRIBE, email to
> >>debian-user-spanish-REQUEST@lists.debian.org
> >>with a subject of "unsubscribe". Trouble? Contact
> >>listmaster@lists.debian.org
> >>
> >>
> >>
> >>
> >>
> >>
> >>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: