Julian Esteban Perconti escribió:
Bueno Listeros, ahora deje de un lado al squid, y estoy en el gateway con este script de iptables a modo de pruebas/descatarte:Juan Lavieri escribió:Ok JuanMuchas Gracias, estoy buscando el tema en el index de la lista..creo me voy a tener que subscribirJulian Esteban Perconti escribió:Hola listeros, en principio y antes que nada, les deseo un buen año 2009 para todos. En segundo lugar puede que este mail sea bastante ridículo y cuasi off-topic; pero la verdad es que ya no tengo ni la mas mínima idea de donde puede venir el problema.Hola Julián.Disculpa que por el momento no sea mas constructivo pero mientras llega la musa, ¿Por que no googleas un poco en la los archivos de la lista técnica de velug acá en Venezuela (me suena que hubo un problema parecido hace algún tiempo); el enlace es este:http://www.velug.org.ve/archivoSi no consigues te sugiero que te suscribas y pongas la pregunta en esa lista, que abarca gente no solo debianitas sino de otras distribuciones; este es el enlace:http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux Al final de esa página te dice cómo suscribirte. Saludos JuanGracias por tu tiempo. Saludos
#!/bin/bash iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forwardiptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 20 -j ACCEPT #ftp-control iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 21 -j ACCEPT #ftp-data iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 22 -j ACCEPT #ssh iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 25 -j ACCEPT #smtp iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p udp --sport 1024:65535 --dport 25 -j ACCEPT #smtp iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 110 -j ACCEPT #pop iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p udp --dport 123 -j ACCEPT #NTP iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 143 -j ACCEPT #imap iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p udp --sport 1024:65535 --dport 143 -j ACCEPT #imap iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 443 -j ACCEPT #https iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 465 -j ACCEPT #SMTP over SSL iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 587 -j ACCEPT #SMTP gmail iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 989 -j ACCEPT #FTP Protocol (data) over TLS/SSL iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 990 -j ACCEPT #FTP Protocol (control) over TLS/SSL iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 993 -j ACCEPT #IMAPS iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 995 -j ACCEPT #POP3S iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport 1024:65535 --dport 80 -j ACCEPT #POP3S
iptables -t filter -A FORWARD -i eth1 -o ppp0 -s 192.168.0.7 -m udp -p udp --sport 1024:65535 --dport 53 -j ACCEPT #from-bind-box iptables -t filter -A FORWARD -i ppp0 -o eth1 -d 192.168.0.7 -m udp -p udp --dport 1024:65535 --sport 53 -j ACCEPT #to-bind-box
iptables -t filter -A FORWARD -m state --state ESTABLISHED -j ACCEPT Y ocurre lo siguiente:Si marco la conexion ppp0, es decir, poff dsl-provider y pon dsl-provider todo comienza a funcionar..., y si despues de eso ejecuto el script de iptables (nuevamente), ya deja de funcionar el https, no puedo entrar a los sitios, de m$, como por ejemplo https://www.microsoft.com.
Que me puede estar pasando? Ayuda. Gracias.