Re: iptables/squid + hotmail + msn 81000306 (Ayuda por favor)

To: debian-user-spanish@lists.debian.org
Subject: Re: iptables/squid + hotmail + msn 81000306 (Ayuda por favor)
From: Julian Esteban Perconti <vh1988@yahoo.com.ar>
Date: Fri, 02 Jan 2009 16:30:35 -0200
Message-id: <[🔎] 495E5D4B.8080909@yahoo.com.ar>
In-reply-to: <[🔎] 495D639A.60305@yahoo.com.ar>
References: <[🔎] 495D4556.6000806@yahoo.com.ar> <[🔎] 495D6252.1010901@cantv.net> <[🔎] 495D639A.60305@yahoo.com.ar>

Julian Esteban Perconti escribió:

Juan Lavieri escribió:
Julian Esteban Perconti escribió:
Hola listeros, en principio y antes que nada, les deseo un buen año 2009
 para todos.
En segundo lugar puede que este mail sea bastante ridículo y cuasi
off-topic; pero la verdad es que ya no tengo ni la mas mínima idea de
donde puede venir el problema.
Hola Julián.
Disculpa que por el momento no sea mas constructivo pero mientrasllega la musa, ¿Por que no googleas un poco en la los archivos de lalista técnica de velug acá en Venezuela (me suena que hubo un problemaparecido hace algún tiempo); el enlace es este:
http://www.velug.org.ve/archivo
Si no consigues te sugiero que te suscribas y pongas la pregunta enesa lista, que abarca gente no solo debianitas sino de otrasdistribuciones; este es el enlace:
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux

Al final de esa página te dice cómo suscribirte.

Saludos

Juan
Ok JuanMuchas Gracias, estoy buscando el tema en el index de lalista..creo me voy a tener que subscribir
Gracias por tu tiempo.
Saludos

Bueno Listeros, ahora deje de un lado al squid, y estoy en el gatewaycon este script de iptables a modo de pruebas/descatarte:


#!/bin/bash

iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -X
iptables -t nat -X
iptables -t mangle -X

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 20 -j ACCEPT #ftp-controliptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 21 -j ACCEPT #ftp-dataiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 22 -j ACCEPT #sshiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 25 -j ACCEPT #smtpiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p udp --sport1024:65535 --dport 25 -j ACCEPT #smtpiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 110 -j ACCEPT #popiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p udp --dport123 -j ACCEPT #NTPiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 143 -j ACCEPT #imapiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p udp --sport1024:65535 --dport 143 -j ACCEPT #imapiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 443 -j ACCEPT #httpsiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 465 -j ACCEPT #SMTP over SSLiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 587 -j ACCEPT #SMTP gmailiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 989 -j ACCEPT #FTP Protocol (data) over TLS/SSLiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 990 -j ACCEPT #FTP Protocol (control) over TLS/SSLiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 993 -j ACCEPT #IMAPSiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 995 -j ACCEPT #POP3Siptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport1024:65535 --dport 80 -j ACCEPT #POP3S

iptables -t filter -A FORWARD -i eth1 -o ppp0 -s 192.168.0.7 -m udp -pudp --sport 1024:65535 --dport 53 -j ACCEPT #from-bind-boxiptables -t filter -A FORWARD -i ppp0 -o eth1 -d 192.168.0.7 -m udp -pudp --dport 1024:65535 --sport 53 -j ACCEPT #to-bind-box


iptables -t filter -A FORWARD -m state --state ESTABLISHED -j ACCEPT

Y ocurre lo siguiente:

Si marco la conexion ppp0, es decir, poff dsl-provider y pondsl-provider todo comienza a funcionar..., y si despues de eso ejecutoel script de iptables (nuevamente), ya deja de funcionar el https, nopuedo entrar a los sitios, de m$, como por ejemplohttps://www.microsoft.com.


Que me puede estar pasando?  Ayuda.

	Gracias.

Reply to:

References:
- iptables/squid + hotmail + msn 81000306 (Ayuda por favor)
  - From: Julian Esteban Perconti <vh1988@yahoo.com.ar>
- Re: iptables/squid + hotmail + msn 81000306 (Ayuda por favor)
  - From: Juan Lavieri <jlavieri@cantv.net>
- Re: iptables/squid + hotmail + msn 81000306 (Ayuda por favor)
  - From: Julian Esteban Perconti <vh1988@yahoo.com.ar>

Prev by Date: Re: Adaptador PS2 a USB: mouse funciona, teclado no
Next by Date: Re: recibir actualizaciones
Previous by thread: Re: iptables/squid + hotmail + msn 81000306 (Ayuda por favor)
Next by thread: Re: Problema aun mas extranho con DHCP [Solucionado]
Index(es):
- Date
- Thread