Redes-Linux.com
Esta página esta optimizada para ser visualizada tanto en navegadores gráficos, como en navegadores de texto.
 
Buscar en:


 
El Servidor
Current bandwidth utilization 0.01 Mbit/s
Ancho de banda utilizado
 
Redes-Linux
 
Tip Today by ugu.com
 
Más cosas
 
Conóceme
   [Registrarse]  [Editar Perfil]  [Editar sus Preferencias]  [Buscar]
[Mensajes Privados]  [Lista de miembros]  [preguntas]  [Entrar]
Redes-Linux Forum Index » » Redes en GNU/Linux » » Problemas con Iptables/DNS/Squid
Autor Problemas con Iptables/DNS/Squid
jorgemf


Registrados: Oct 23, 2003
Mensajes: 10
Publicado: 2004-01-16 01:05   
Salud a todos,
tengo el siguiente problema tengo configurado el servidor con 2 placas de red eth0(conecta a internet) y eth1 (red local) en el servidor esta funcionando squid . las maquinas que quieren navegar lo hacen sin inconvenientes, problema es cuando necesitan las maquinas resolver DNS ejemplo ping yahoo.com (las maq. son clientes win) y tienen como gateway a Linux en eth1 por otro lado no pueden abrir los messenger. a continuacion les pongo el script de iptables que tengo. tal vez ahi este el problema.
Saludos y Gracias.
Jorge
#!/bin/sh

echo -n Aplicando Reglas de Firewall...

## Instalando modulos
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp



## Variables
EXTIF="eth0" # La que va al router
INTIF="eth1" # La que va a la LAN
IPT=iptables


## Primeras reglas
$IPT -P INPUT ACCEPT
$IPT -F INPUT
$IPT -P OUTPUT ACCEPT
$IPT -F OUTPUT
$IPT -P FORWARD ACCEPT
$IPT -F FORWARD
$IPT -t nat -F

# Permitir salida al 80
$IPT -A INPUT -i $EXTIF -p tcp --sport 80 -j ACCEPT
$IPT -A OUTPUT -o $EXTIF -p tcp --dport 80 -j ACCEPT
# Permitir salida al 443
$IPT -A INPUT -i $EXTIF -p tcp --sport 443 -j ACCEPT
$IPT -A OUTPUT -o $EXTIF -p tcp --dport 443 -j ACCEPT

$IPT -A INPUT -i $INTIF -s 128.1.10.0/24 -p tcp --dport 1863 -j ACCEPT

#DNS
$IPT -A INPUT -p udp --dport 53 -j ACCEPT
$IPT -A INPUT -p udp --sport 53 -j ACCEPT


## se deniega 80 y se guarda log (ejemplo)
$IPT -A INPUT -i $INTIF -s 0.0.0.0/0 -p TCP --dport www -j LOG --log-prefix "IPTablesFW> "
$IPT -A INPUT -i $INTIF -s 0.0.0.0/0 -p TCP --dport www -j DROP


## Acceso al 3128 (proxy squid) desde LAN
$IPT -A INPUT -i $INTIF -s 128.1.10.0/24 -p TCP --dport 3128 -j ACCEPT
# El resto se tira
$IPT -A INPUT -i $INTIF -s 0.0.0.0/0 -p TCP --dport 3128 -j DROP


## Acceso al 143 desde LAN
$IPT -A INPUT -i $INTIF -s 128.1.10.0/24 -p TCP --dport 143 -j ACCEPT

$IPT -A INPUT -i $EXTIF -s 0.0.0.0/0 -p TCP --dport 22 -j DROP


## Acceso al puerto 25
$IPT -A INPUT -i $EXTIF -s 0.0.0.0/24 -p TCP --dport 25 -j ACCEPT
$IPT -A INPUT -i $INTIF -s 128.1.10.0/24 -p TCP --dport 25 -j ACCEPT
$IPT -A INPUT -i $EXTIF -s 0.0.0.0/24 -p udp --dport 25 -j ACCEPT
$IPT -A INPUT -i $INTIF -s 128.1.10.0/24 -p udp --dport 25 -j ACCEPT


## Acceso al puerto pop3
$IPT -A INPUT -i $EXTIF -s 0.0.0.0/24 -p TCP --dport 110 -j ACCEPT
$IPT -A INPUT -i $INTIF -s 128.1.10.0/24 -p TCP --dport 110 -j ACCEPT

## Acceso al puerto mensenger

$IPT -A INPUT -i $EXTIF -s 0.0.0.0/24 -p TCP --dport 1863 -j ACCEPT
$IPT -A OUTPUT -o $EXTIF -p tcp --dport 1863 -j ACCEPT

$IPT -A INPUT -i eth0 -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i eth0 -p udp --sport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


## FORWARD
# Que me haga log de todo el forward
$IPT -A FORWARD -j LOG


## He aqui el forward para la LAN, una regla mgica
$IPT -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Ese peazo de bit que hay que habilitar
echo 1 > /proc/sys/net/ipv4/ip_forward


  Ver Perfil de jorgemf      Editar/Borrar este Mensaje   Responder citando
kyle


Registrados: Jun 25, 2003
Mensajes: 836
Publicado: 2004-01-16 12:04   
Que tienes en el /etc/resolv.conf de tu maquina linux?

  Ver Perfil de kyle      Editar/Borrar este Mensaje   Responder citando
jorgemf


Registrados: Oct 23, 2003
Mensajes: 10
Publicado: 2004-01-16 12:51   
Tengo puesto los dns de mi provedor de internet
Sds


  Ver Perfil de jorgemf      Editar/Borrar este Mensaje   Responder citando
kyle


Registrados: Jun 25, 2003
Mensajes: 836
Publicado: 2004-01-20 11:20   
Quien es el servidor dns de tus clientes windows?

  Ver Perfil de kyle      Editar/Borrar este Mensaje   Responder citando
jorgemf


Registrados: Oct 23, 2003
Mensajes: 10
Publicado: 2004-02-04 18:00   
Perdon por no responderte....estaba de licencia. Mis clientes win tienes como dns primario al server linux en la eth0 (la que se conecta con internet) y como gateway esta la eth1. No se si te sirven estos datos.
sds.
Jorge
Muchas Gracias


  Ver Perfil de jorgemf      Editar/Borrar este Mensaje   Responder citando
  
Cerrar este Tema Mover este Tema Borrar este Tema