Proxy/router Squid/Dansguardian con 3 interfaces

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Proxy/router Squid/Dansguardian con 3 interfaces
From: tq <tqlistas@gmail.com>
Date: Sun, 08 Jun 2008 19:18:33 -0300
Message-id: <[🔎] 484C5AB9.4070600@gmail.com>

Hola lista.

Tengo un equipo como proxy/router con squid/dansguardian para filtradofuncionando perfecto.


El equipo tiene 3 interfaces:

eth0: 192.168.0.0/24 (red local)
eth1: ip publica
eth2: 192.168.2.0/24 (red externa)

Para la eth2 solo se permite web (80) y correo electronico (110 y 25).

De momento tengo al squid y al dansguardian escuchando en:

squid: 0.0.0.0:8080
dansguardian: 0.0.0.0:3128

Preguntas:

1) Es correcto esto, o convendría tenerlos a ambos escuchando para lared local (192.168.0.0/24) y que los pedidos que lleguen al puerto 80 dela interfaz 2 redirigirlos a la interfaz eth0?

2) Para la red local (eth0) hago masquerading para los demas servicios(pop3, por ejemplo), pero para la red externa (eth2) les parece hacermasquerading tambien o conviene proxiar el pop3 y el smtp)

2) Por otro lado, para este equipo la idea es tener en el script deiptables todas las politicas en DROP.


iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP

Pero el problema es que si hago esto, no puedo pingear ni siquiera desdeel localhost a las distintas interfaces.


Este es el error:

ping: sendmsg: Operation not permitted

Alguien tiene un esquema similar con todo a drop para ver como estamanejando su firewall?


Muchas Gracias.

Reply to:

Prev by Date: Re: Comandos linux Un regalo a la Lista
Next by Date: Re: Copiar archivos y/o carpetas
Previous by thread: Re: ayuda con sonido
Next by thread: Descargar paquetes de una arquitectura distinta con apt-get
Index(es):
- Date
- Thread