Hola,<br><br><div class="gmail_quote">2009/12/14 Departamento de Informática do Concello de Ribadavia <span dir="ltr"><<a href="mailto:informatica@ribadavia.es">informatica@ribadavia.es</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div text="#000000" bgcolor="#ffffff">
<div><font face="Arial" size="2">Pues por eso precisamente, si tecleo las
ordenes tal como te lo he puesto funciona => porque cuando reinicio la
máquina con <font color="#ff0000"><b>service iptables start</b></font>
no lo hace ???. </font></div>
<div><font face="Arial" size="2">A no ser que una vez tecleado la orden <font color="#ff0000"><b>service iptables save</b></font> no guarde las
ordenes como las he tecleado.</font></div>
<div><font face="Arial" size="2">Gracias</font></div><div><div></div><div class="h5">
<div>----- Original Message ----- </div>
<blockquote style="border-left: 2px solid rgb(0, 0, 0); padding-right: 0px; padding-left: 5px; margin-left: 5px; margin-right: 0px;">
<div style="background: rgb(228, 228, 228) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">
<b>From:</b>
<a title="soporte@puntodered.com" href="mailto:soporte@puntodered.com" target="_blank">Comercial</a> </div>
<div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>To:</b> <a title="centos-es@centos.org" href="mailto:centos-es@centos.org" target="_blank">centos-es@centos.org</a> </div>
<div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Sent:</b> Friday, December 11, 2009 4:05
PM</div>
<div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Subject:</b> Re: [CentOS-es] PROBLEMA CON
PUERTOS POP (OUTLOOK)</div>
<div><font face="Arial" size="2"></font><br></div>Recuerda que iptables se ejecuta
en cascada eso quiere decir que todos esos forward deben estar despues del
postrouting<br><br><br>Departamento de Informática do Concello de Ribadavia
escribió:
<blockquote type="cite">
<div><font face="Courier New" size="2">Buenos días tengo una máquina centos
con realizando funciones de proxy/muro de acceso a internet con las
siguiente configuración de iptables y squid.</font></div>
<div><font face="Courier New" size="2">Una vez relaizado en el script de
iptables, salvado y ejecutado con start funciona perfectamente. Pero
el problema que no entiendo es que cuando reinicio la máquina y ejecuto
service squid start y service iptables start outlook express no me pasa es
como si el puerto 110 se cerrase. Que hago mal?. Muchas gracias</font></div>
<div> </div>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><font face="Courier New" size="2">iptables –F</font></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><font face="Courier New" size="2">iptables –X</font></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><font face="Courier New" size="2">iptables –Z</font></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables –t nat
–F</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables –P INPUT
ACCPET</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables –P OUTPUT
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables –P FORWARD
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables –t nat –P PREROUTING
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables –t nat –P POSTROUTING
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">/sbin/iptables –A INPUT –i lo –j
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables –A INPUT –s <a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1
–j<span> </span>ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables<span> </span>-A FORWARD –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –p tcp –dport<span> </span>80 –j
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables<span> </span>-A FORWARD –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –p tcp –dport<span> </span>443 –j
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables <span> </span>-A FORWARD –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –p tcp –dport<span> </span>993 –j
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables<span> </span>-A FORWARD –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –p tcp –dport<span> </span>995 –j
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables<span> </span>-A FORWARD –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –p tcp –dport<span> </span>110 –j
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables<span> </span>-A FORWARD –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –p tcp –dport<span> </span>465 –j
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables<span> </span>-A FORWARD –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –p tcp –dport<span> </span>25 –j
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables<span> </span>-A FORWARD –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –p tcp –dport<span> </span>53 –j
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables<span> </span>-A FORWARD –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –p udp –dport<span> </span>53 –j
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables<span> </span>-A FORWARD –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –p tcp –dport<span> </span>1863 –j
ACCEPT</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables<span> </span>-A FORWARD –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –j DROP</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables –t nat –A PREROUTING –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –i eth1 –p tcp –dport 80 –j REDIRECT –to-port
3128</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">iptables –t nat –A POSTROUTING –s
<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> –o eth0 –j MASQUERADE</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">echo 1 >
/proc/sys/net/ipv4/ip_forward</font></font></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0pt;"><span lang="EN-GB"><font face="Courier New"><font size="2">service iptables
save</font></font></span></p>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';" lang="EN-GB"><font face="Courier New" size="2">service iptables start</font></span></div>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';" lang="EN-GB"><font face="Courier New" size="2">_________</font></span></div>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';" lang="EN-GB"><font face="Arial"><font face="Courier New" size="2"> </font> <pre><font size="2">visible_hostname squid
http_port 3128 transparent
http_port 8080 transparent
cache_mem 100 MB
cache_swap_low 80
cache_swap_high 100
maximum_object_size 20000 KB
cache_dir ufs /var/spool/squid 25000 16 256
cache_store_log none
half_closed_clients off
acl all src <a href="http://0.0.0.0/0.0.0.0" target="_blank">0.0.0.0/0.0.0.0</a>
acl manager proto cache_object
acl localhost src <a href="http://127.0.0.1/255.255.255.255#acl" target="_blank">127.0.0.1/255.255.255.255
#acl</a> todalared src <a href="http://192.168.0.0/255.255.255.0" target="_blank">192.168.0.0/255.255.255.0</a>
acl permitidos src "/etc/squid/permitidos"
acl reglas url_regex "/etc/squid/reglas"
acl horario time SMTWHFA 00:00-08:00
acl to_localhost dst <a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a>
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
#acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
#logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h]
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
#logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/log/squid/access.log squid
ie_refresh on
http_access allow manager localhost
http_access deny manager
#http_access allow todalared
http_access allow permitidos !reglas !horario
#http_access allow !reglas
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
</font></pre></font></span></div>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';" lang="EN-GB"></span> </div>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';" lang="EN-GB"></span> </div>
<div><span style="font-size: 12pt; font-family: 'Times New Roman';" lang="EN-GB"></span> </div><br><br>__________
Información de ESET NOD32 Antivirus, versión de la base de firmas de virus
4679 (20091211) __________<br><br>ESET NOD32 Antivirus ha comprobado este
mensaje.<br><br><a href="http://www.eset.com" target="_blank">http://www.eset.com</a><br><pre><hr size="4" width="90%">
_______________________________________________
CentOS-es mailing list
<a href="mailto:CentOS-es@centos.org" target="_blank">CentOS-es@centos.org</a>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a>
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4679 (20091211) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
<a href="http://www.eset.com" target="_blank">http://www.eset.com</a>
</pre></blockquote><br><br><br>__________ Información de ESET NOD32
Antivirus, versión de la base de firmas de virus 4679 (20091211)
__________<br><br>ESET NOD32 Antivirus ha comprobado este mensaje.<br><br><a href="http://www.eset.com" target="_blank">http://www.eset.com</a><br>
<p>
</p><hr>
<p></p>_______________________________________________<br>CentOS-es mailing
list<br><a href="mailto:CentOS-es@centos.org" target="_blank">CentOS-es@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</blockquote></div></div></div>
<br>_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br>Prueba de modificar el valor de <code></code>net.ipv4.ip_forward directamente en el fichero /etc/sysctl.conf en lugar de hacer el echo que haces en el script. Reinicia y prueba.<br clear="all">
<br>-- <br>Oscar Osta Pueyo<br><a href="mailto:oostap.listas@gmail.com">oostap.listas@gmail.com</a><br>_kiakli_<br><br><a href="http://fedoraproject.org/ca/">http://fedoraproject.org/ca/</a><br>