<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Recuerda que iptables se ejecuta en cascada eso quiere decir que todos
esos forward deben estar despues del postrouting<br>
<br>
<br>
Departamento de Informática do Concello de Ribadavia escribió:
<blockquote cite="mid:007401ca7a68$db8ba530$0200a8c0@MOSAV" type="cite">
<meta http-equiv="Content-Type" content="text/html; ">
<meta content="MSHTML 6.00.2900.2180" name="GENERATOR">
<style></style>
<div><font face="Courier New" size="2">Buenos días tengo una máquina
centos con realizando funciones de proxy/muro de acceso a internet con
las siguiente configuración de iptables y squid.</font></div>
<div><font face="Courier New" size="2">Una vez relaizado en el script
de iptables, salvado y ejecutado con start funciona perfectamente.
Pero el problema que no entiendo es que cuando reinicio la máquina y
ejecuto service squid start y service iptables start outlook express no
me pasa es como si el puerto 110 se cerrase. Que hago mal?. Muchas
gracias</font></div>
<div> </div>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><font
face="Courier New" size="2">iptables –F</font></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><font
face="Courier New" size="2">iptables –X</font></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><font
face="Courier New" size="2">iptables –Z</font></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables –t nat –F<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables –P INPUT
ACCPET<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables –P
OUTPUT ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables –P
FORWARD ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables –t nat
–P PREROUTING ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables –t nat
–P POSTROUTING ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">/sbin/iptables –A
INPUT –i lo –j ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables –A INPUT
–s 192.168.0.0/24 –i eth1 –j<span style=""> </span>ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables<span
style=""> </span>-A FORWARD –s 192.168.0.0/24 –i eth1 –p tcp –dport<span
style=""> </span>80 –j ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables<span
style=""> </span>-A FORWARD –s 192.168.0.0/24 –i eth1 –p tcp –dport<span
style=""> </span>443 –j ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables <span
style=""> </span>-A FORWARD –s 192.168.0.0/24 –i eth1 –p tcp –dport<span
style=""> </span>993 –j ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables<span
style=""> </span>-A FORWARD –s 192.168.0.0/24 –i eth1 –p tcp –dport<span
style=""> </span>995 –j ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables<span
style=""> </span>-A FORWARD –s 192.168.0.0/24 –i eth1 –p tcp –dport<span
style=""> </span>110 –j ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables<span
style=""> </span>-A FORWARD –s 192.168.0.0/24 –i eth1 –p tcp –dport<span
style=""> </span>465 –j ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables<span
style=""> </span>-A FORWARD –s 192.168.0.0/24 –i eth1 –p tcp –dport<span
style=""> </span>25 –j ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables<span
style=""> </span>-A FORWARD –s 192.168.0.0/24 –i eth1 –p tcp –dport<span
style=""> </span>53 –j ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables<span
style=""> </span>-A FORWARD –s 192.168.0.0/24 –i eth1 –p udp –dport<span
style=""> </span>53 –j ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables<span
style=""> </span>-A FORWARD –s 192.168.0.0/24 –i eth1 –p tcp –dport<span
style=""> </span>1863 –j ACCEPT<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables<span
style=""> </span>-A FORWARD –s 192.168.0.0/24 –i eth1 –j DROP<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables –t nat
–A PREROUTING –s 192.168.0.0/24 –i eth1 –p tcp –dport 80 –j REDIRECT
–to-port 3128<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">iptables –t nat
–A POSTROUTING –s 192.168.0.0/24 –o eth0 –j MASQUERADE<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">echo 1 >
/proc/sys/net/ipv4/ip_forward<o:p></o:p></font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span style=""
lang="EN-GB"><font face="Courier New"><font size="2">service iptables
save<o:p></o:p></font></font></span></p>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';"
lang="EN-GB"><font face="Courier New" size="2">service iptables start</font></span></div>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';"
lang="EN-GB"><font face="Courier New" size="2">_________</font></span></div>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';"
lang="EN-GB"><font face="Arial"><font face="Courier New" size="2"> </font>
<pre class="western"><font size="2">visible_hostname squid
http_port 3128 transparent
http_port 8080 transparent
cache_mem 100 MB
cache_swap_low 80
cache_swap_high 100
maximum_object_size 20000 KB
cache_dir ufs /var/spool/squid 25000 16 256
cache_store_log none
half_closed_clients off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl todalared src 192.168.0.0/255.255.255.0
acl permitidos src "/etc/squid/permitidos"
acl reglas url_regex "/etc/squid/reglas"
acl horario time SMTWHFA 00:00-08:00
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
#acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
#logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h]
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
#logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/log/squid/access.log squid
ie_refresh on
http_access allow manager localhost
http_access deny manager
#http_access allow todalared
http_access allow permitidos !reglas !horario
#http_access allow !reglas
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
</font></pre>
</font></span></div>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';"
lang="EN-GB"></span> </div>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';"
lang="EN-GB"></span> </div>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';"
lang="EN-GB"></span> </div>
<br>
<br>
__________ Información de ESET NOD32 Antivirus, versión de la base de
firmas de virus 4679 (20091211) __________<br>
<br>
ESET NOD32 Antivirus ha comprobado este mensaje.<br>
<br>
<a moz-do-not-send="true" href="http://www.eset.com">http://www.eset.com</a><br>
<pre wrap="">
<hr size="4" width="90%">
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4679 (20091211) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
<a class="moz-txt-link-freetext" href="http://www.eset.com">http://www.eset.com</a>
</pre>
</blockquote>
<br>
<BR>
<BR>
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4679 (20091211) __________<BR>
<BR>
ESET NOD32 Antivirus ha comprobado este mensaje.<BR>
<BR>
<A HREF="http://www.eset.com">http://www.eset.com</A><BR>
</body>
</html>