Re: IPTABLES + SQUID + APACHE

To: Danny Rojas Barría <drrb@vtr.net>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: IPTABLES + SQUID + APACHE
From: Ricardo Frydman <ricardo@sinectis.com.ar>
Date: Fri, 01 Jul 2005 09:29:08 -0300
Message-id: <[🔎] 42C53714.9070906@sinectis.com.ar>
In-reply-to: <42C44E8A.7000809@vtr.net>
References: <42C2FFE0.1060207@vtr.net> <f3f8a433050629144727d0bbee@mail.gmail.com> <42C3F18C.2000203@vtr.net> <f3f8a43305063012107d52af74@mail.gmail.com> <42C44E8A.7000809@vtr.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Danny Rojas Barría wrote:
> 
>> Coloca tu script de firewall completo para que podamos ver donde esta
>> el problema
>>  
>>
> Encantado

Que aceptas y que rechazas por defecto y como reglas?

> 
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to
> 192.168.1.3:80
> 
> Saludos y Gracias.
> 
> 
> 
> 
>> El 30/06/05, Danny Rojas Barría<drrb@vtr.net> escribió:
>>  
>>
>>> Gracias...
>>>
>>> Lo Hice pero no me abre el puerto 80, al poner mi ip de internet en el
>>> navegador, me rechaza la conexion....
>>> Al hacer un scan de puertos desde una pagina
>>> (http://scan.sygate.com/stealthscan.html) me dice que el
>>> puerto 80 esta cerrado.. cuando apache esta corriendo en el equipo
>>> 192.168.1.3
>>>
>>> Saludos
>>>
>>> Maximiliano J. Goldsmid wrote: El 29/06/05, Danny Rojas
>>> Barría<drrb@vtr.net> escribió:
>>>
>>>
>>> Hola listeros,
>>>
>>> Tengo un problema.. resulta que tengo un Pentium I reciclado para que
>>> cumpla la funcion de router, es de 200 mhz y 32 en ram.
>>>
>>> Lo tengo configurado con IPTABLES, con las siguientes lineas..
>>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>>> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT
>>> --to-ports 3128
>>>
>>>
>>> No estas aclarando la interface de entrada para realizar la redireccion.
>>> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
>>> --to-port 3128
>>>
>>>
>>>
>>> Este pc tiene 2 tarjetas de red: eth0 (conectada al modem adsl) y eth1
>>> (conectada la red local)
>>>
>>> Como puedo hacer una redireccion de puerto 80 a una maquina interna que
>>> tiene apache corriendo?
>>> no resulta con... iptables -t nat -A PREROUTING -i tcp -p tcp --dport
>>> 80-j DNAT --to 192.168.1.3:80
>>>
>>>
>>> La interface de entrada es ppp0, no tcp.
>>> iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to
>>> 192.168.1.3:80
>>>
>>>
>>>
>>> Al parecer porque hace la redireccion al puerto 3128 ...
>>>
>>> Saludos y Gracias
>>>
>>> Danny de Chile
>>>
>>> -- 
>>> To UNSUBSCRIBE, email to
>>> debian-user-spanish-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org
>>>
>>>
>>>
>>>
>>>
>>>   
> 
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: eureka@jabber.sk - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCxTcUkw12RhFuGy4RAkPFAJ96wnI4ft2fSVrMLjWAc5iyHde5NACgiTii
F673UMEMNB2cDZg7Z6zKuw4=
=Nkjg
-----END PGP SIGNATURE-----

Reply to:

Prev by Date: 4x SATA Ports via Marvell Controller etc
Next by Date: Re: OpenOffice y las tildes
Previous by thread: SOLUCIONADO: instalar sarge en un raid promise
Next by thread: Re: IPTABLES + SQUID + APACHE
Index(es):
- Date
- Thread