urgencia con iptables y squid
No sé en realidad que puede estar pasando, por lo mismo consulto a la
lista para ver si es que alguien me puede ayudar: cuento ... estoy
instalando un firewall con Debian Sarge con dos interfaces de red para
hacer nat, poner dos servidores web dentro de la Lan y por último un
servidor squid, para que los clientes sean redireccionados, la idea
despues de tener todo esto instalado es la implementacion de snort con
acidlab. Las reglas que tengo son la siguientes:
depmod -a
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -X
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 192.168.168.1:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 192.168.168.1:8080
con esto en realidad deberia estar saliendo y redireccionando, bueno
pues no hace nada ... alguna idea ????
atte.
Reply to: