Sugerencia para iptables+squid - discuss-es

20 Oct 2009


      Amigos necesito de su ayuda, tengo mi squid configurado trabajando a la perfeccion, pero cuando coloco iptables en INPUT Y OUTPUT en DROP deniega la conexion a internet. ambas deben de estar en ACCEPT para que trabaje a la normalidad, estuve gogleando  yme indica que tengo que habilitar el puerto escucha de squid en el INPUT y OUTPUT y aun asi continua sin funcionar aca les dejo mi pequeño script, espero q me puedan ayudar.
###########################################################################
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
IP_WAN="192.168.1.2"
IF_WAN="eth0"
IP_LAN="192.168.2.1"
IP_LAN_AD="192.168.2.10"
LAN_LAN="192.168.2.0/24"
IF_LAN="eth1"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_vs_ftp
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p udp --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 443 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -s $LAN_LAN -i $IF_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -A FORWARD -i $IF_WAN -d $LAN_LAN -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s $LAN_LAN -o $IF_WAN -j SNAT --to-source $IP_WAN
____________________________________________________________________________________
¡Obtén la mejor experiencia en la web!
Descarga gratis el nuevo Internet Explorer 8. 
http://downloads.yahoo.com/ieak8/?l=e1