Redes-Linux.com
Esta página esta optimizada para ser visualizada tanto en navegadores gráficos, como en navegadores de texto.
 
Buscar en:


 
El Servidor
Current bandwidth utilization 0.01 Mbit/s
Ancho de banda utilizado
 
Redes-Linux
 
Tip Today by ugu.com
 
Más cosas
 
Conóceme
   [Registrarse]  [Editar Perfil]  [Editar sus Preferencias]  [Buscar]
[Mensajes Privados]  [Lista de miembros]  [preguntas]  [Entrar]
Redes-Linux Forum Index » » Redes en GNU/Linux » » squid+iptables+pop3
Autor squid+iptables+pop3
erfoncho


Registrados: Jan 13, 2005
Mensajes: 4
Publicado: 2005-01-13 20:21   
Hola, he configurado squid para una red sobre debian sarge, los clientes son win2000 y otras con debian y suse, las clientes me navegan, con iptables logre hacer funcionar el msn y el amsn, pero no logro hacer funcionar el outlook express para las windows y el mozilla mail para las linux, alguien podria indicarme como configurarlo.

gracias


  Ver Perfil de erfoncho      Editar/Borrar este Mensaje   Responder citando
PACOI


Registrados: Dec 07, 2004
Mensajes: 9
Publicado: 2005-01-19 22:12   
Hola como estas?
Yo tambien tengo ese problema que no puedo usar el outloock ni otro correo
ademas de como le hiciste para que trabajara el msn..
Gracais de antemano


  Ver Perfil de PACOI   correo electrónico PACOI      Editar/Borrar este Mensaje   Responder citando
erfoncho


Registrados: Jan 13, 2005
Mensajes: 4
Publicado: 2005-01-20 12:37   
Hola Paco, para usar el msn, suponiendo que tu conexion es eth0 redireccionas en iptable:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 3128


  Ver Perfil de erfoncho      Editar/Borrar este Mensaje   Responder citando
PACOI


Registrados: Dec 07, 2004
Mensajes: 9
Publicado: 2005-01-20 17:18   
Gracias !! pero ya pude conseguir que funcionara el msn...Para el outloock pq no checs este firewall.


#!/bin/bash
# Etiquetas de las interfaces de red (para el caso de tener que modificarlas,
# slo necesits hacer la modificacin en estas dos primeras lneas,
# considerando cul es la placa de red que enlaza con la pc cliente.
# Como pods ver, en mi red, la lan es la eth0. En la tuya, puede variar,
# no te olvides de chequear eso.
LAN_IFACE="eth0"
INET_IFACE="eth1"
# las lneas que siguen, borran cualquier regla anterior de iptables.
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Esta lnea la tengo en mi mquina, pero no es indispensable en la tuya.
# Lo que hace, es abrir el puerto 22 para aceptar conexiones externas por ssh.
# A menos que tengas un servidor ssh corriendo, borrala o comentala
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# La poltica por defecto es DROP (descarta todos los paquetes) empieza el rea de
# seguridad.
iptables -P INPUT DROP
# Si bien no dejs entrar, s dejs salir los
paquetes, por razones obvias.
iptables -P OUTPUT ACCEPT
# Acepts hacer forward (necesario para que las peticiones de la otra mquina salgan
# a internet).
iptables -P FORWARD ACCEPT
# Activs el bit de forward (sin esto, nada del script sirve)
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 >
/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Le quits seguridad a loopback.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Una inteligente medida de seguridad: slo acepts paquetes externos, con la condicin
# de que esos paquetes hayan sido solicitados desde tu red.
iptables -A INPUT -m state --state ESTABLISHED,RELATED
-j ACCEPT
# Permits que te den ping (hay que respetar los estndares).
iptables -A INPUT -p icmp -j ACCEPT
# Todo lo que viene de tu lan, lo acepts.
iptables -A INPUT -i $LAN_IFACE -j ACCEPT
# Todo lo que sale hacia internet, se enmascara (toma la ip del servidor)
iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
# Permits el trfico smtp (por si quieren usar el correo del ISP)
iptables -A INPUT -p tcp --destination-port smtp -i $INET_IFACE -j ACCEPT
# En caso de querer instalar squid, podras
convertirlo en un proxy redirigiendo las peticiones hacia el puerto por defecto
# de squid. Te lo dejo para que veas cmo se hace, nada ms, pero tambin pods borrarla.
# (Es una sla lnea, en el foro se va a cortar al medio)
iptables -t nat -A PREROUTING -i eth0 -s
192.168.0.0/24 -d ! 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Fin del script.

Suerte amigo...y Gracais por la ayuda.


  Ver Perfil de PACOI   correo electrónico PACOI      Editar/Borrar este Mensaje   Responder citando
JannUx


Registrados: Jul 08, 2003
Mensajes: 308
De: Medellin Colombia
Publicado: 2005-01-20 22:40   
prueba estas reglas de enmascaramiento

iptables -A POSTROUTING -t nat -o eth1 -p tcp --dport 110 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth1 -p tcp --dport 25 -j MASQUERADE

si eth1 es la que va a tu lan
_________________
JannUx


  Ver Perfil de JannUx   correo electrónico JannUx   Ir al sitio web de JannUx        Editar/Borrar este Mensaje   Responder citando
erfoncho


Registrados: Jan 13, 2005
Mensajes: 4
Publicado: 2005-01-21 00:56   
gracias amigo, hice lo que dijiste y mi mozilla thunderbird se queda pegado con el mensaje:

looking up mailbrn.intercable.net.ve que es mi proveedor


  Ver Perfil de erfoncho      Editar/Borrar este Mensaje   Responder citando
Anónimo
Usuario no registrado
Publicado: 2005-01-21 11:33   
Es que hay un fallo en lo que te ha dicho jannux, si eth1 es la que conecta a tu red local, es decir, tienes este esquema:

redlocal----eth1-servidor-eth0----internet

ese -o eth1, debera ser -o eth0 (-o indica interfaz de salida), por lo tanto tienes que decirle que te enmascare las conexiones cuya interfaz de salida es la que va internet.


     Editar/Borrar este Mensaje   Responder citando
JannUx


Registrados: Jul 08, 2003
Mensajes: 308
De: Medellin Colombia
Publicado: 2005-01-21 17:16   
Claro, tienes toda la razon, -o es output, la tarjeta que sale a internet, lo contrarios seria -i input.

Gracias por la correccion.
_________________
JannUx


  Ver Perfil de JannUx   correo electrónico JannUx   Ir al sitio web de JannUx        Editar/Borrar este Mensaje   Responder citando
erfoncho


Registrados: Jan 13, 2005
Mensajes: 4
Publicado: 2005-01-21 20:12   
que problema, negativo, he hecho los cambios y nada.
Navego perfecto, uso amsn pero el mozilla thunderbird se me queda pegao en el looking up.

En el thunderbird active proxy.
en server seting puse nombredeldominio.com y purto 110


  Ver Perfil de erfoncho      Editar/Borrar este Mensaje   Responder citando
Anónimo
Usuario no registrado
Publicado: 2005-01-22 03:44   
No, no debes decirle a thunderbird que estas utilizando proxy, porque squid no es compatible con pop y smtp, por eso estamos enmascarando las conexiones, mediante iptables.
Leete http://www.redes-linux.com/compartir.php y ves las dos alternativas para compartir internet en linux.


     Editar/Borrar este Mensaje   Responder citando
  
Cerrar este Tema Mover este Tema Borrar este Tema