<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><br>Amigos necesito de su ayuda, tengo mi squid configurado trabajando a la perfeccion, pero cuando coloco iptables en INPUT Y OUTPUT en DROP deniega la conexion a internet. ambas deben de estar en ACCEPT para que trabaje a la normalidad, estuve gogleando yme indica que tengo que habilitar el puerto escucha de squid en el INPUT y OUTPUT y aun asi continua sin funcionar aca les dejo mi pequeño script, espero q me puedan ayudar.<br><br>###########################################################################<br>
<br><br>#!/bin/bash<br>echo 1 > /proc/sys/net/ipv4/ip_forward<br><br><br>IP_WAN="192.168.1.2"<br>IF_WAN="eth0"<br><br>IP_LAN="192.168.2.1"<br>IP_LAN_AD="192.168.2.10"<br>LAN_LAN="192.168.2.0/24"<br>IF_LAN="eth1"<br><br><br><br>/sbin/depmod -a<br><br><br>/sbin/modprobe ip_tables<br>/sbin/modprobe ip_conntrack<br>/sbin/modprobe iptable_filter<br>/sbin/modprobe iptable_mangle<br>/sbin/modprobe iptable_nat<br>/sbin/modprobe ipt_LOG<br>/sbin/modprobe ipt_limit<br>/sbin/modprobe ipt_state<br>/sbin/modprobe ipt_REDIRECT<br>/sbin/modprobe ip_conntrack_ftp<br>/sbin/modprobe ip_nat_ftp<br>/sbin/modprobe ip_vs_ftp<br><br><br>/sbin/iptables -F<br>/sbin/iptables -X<br>/sbin/iptables -Z<br>/sbin/iptables -t nat -F<br><br>/sbin/iptables -P INPUT DROP<br>/sbin/iptables -P FORWARD DROP<br>/sbin/iptables -P OUTPUT DROP<br><br>/sbin/iptables -A INPUT -i lo -j ACCEPT<br>/sbin/iptables -A OUTPUT -o lo -j ACCEPT<br><br>/sbin/iptables -A INPUT -p tcp --dport 22 -j
ACCEPT<br>/sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT<br><br>/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p udp --dport 53 -j ACCEPT<br>/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 80 -j ACCEPT<br>/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 25 -j ACCEPT<br>/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 110 -j ACCEPT<br>/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 443 -j ACCEPT<br><br>/sbin/iptables -t nat -A PREROUTING -s $LAN_LAN -i $IF_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128<br><br>/sbin/iptables -A FORWARD -i $IF_WAN -d $LAN_LAN -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT<br>/sbin/iptables -t nat -A POSTROUTING -s $LAN_LAN -o $IF_WAN -j SNAT --to-source $IP_WAN<br><br></td></tr></table><br>
<hr size=1><br><font face="Verdana" size="-2">¡Obtén la mejor experiencia en la web!<br>Descarga gratis el nuevo Internet Explorer 8<br>
http://downloads.yahoo.com/ieak8/?l=e1</font>