Problemas con el iptables y msn

List overview All Threads
Download

newer

older

Probblema con servidor dhcp

[OT?] Que clase de fibra optica...

Freddy Angulo

19 May 2008 19 May '08

1:55 p.m.

Attachments:

attachment.html (text/html — 2.6 KB)

Show replies by date

Maximo Monsalvo

19 May 19 May

3:56 p.m.

Freddy Angulo wrote:

...

Hola amigos necesito de su ayuda.

he creado un script en iptables, el cual funciona a la perfeccion, el problema q tengo es que no logro acceder al msn, puedo habilitar el puerto 1863, pero no deseo que toda la lan tenga acceso, pues deseo controlarlo por squid, verificando dentro de mi reglas veo que cuando retiro esta sentencia :

$IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT

logro acceder al msn sin ningun tipo de contratiempo, pero si la retiro presento problemas para acceder a una aplicacion en el port 8080.

No podes usar el squid para eso , el squid no es un proxy de socket lo tenes que hacer con iptables nomas.

...

aca les coloco mi pequeño script, espero me puedan ayudar o indicar porq no logro conectarme al msn.

#! /bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

depmod -a

modprobe ip_tables modprobe ip_conntrack modprobe iptable_nat

IPTABLES="/sbin/iptables" IF_WAN="eth0" IF_LAN="eth1" IP_WAN="172.0.0.0" IP_LAN="192.168.0.2" LAN_LAN="192.168.0.0/24"

$IPTABLES -F $IPTABLES -X $IPTABLES -Z $IPTABLES -t nat -F

$IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT

$IPTABLES -A INPUT -i $IF_LAN -j ACCEPT $IPTABLES -A OUTPUT -o $IF_LAN -j ACCEPT $IPTABLES -A INPUT -i $IF_WAN -p udp --sport 53 -j ACCEPT $IPTABLES -A OUTPUT -o $IF_WAN -p udp --dport 53 -j ACCEPT $IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p udp --dport 53 -j ACCEPT

$IPTABLES -A INPUT -i $IF_WAN -p tcp --sport 80 -j ACCEPT $IPTABLES -A OUTPUT -o $IF_WAN -p tcp --dport 80 -j ACCEPT $IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT $IPTABLES -A FORWARD -s 0/0 -p tcp --dport 8080 ! --syn -j ACCEPT

$IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT $IPTABLES -A FORWARD -i $IF_WAN -d $LAN_LAN -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s $LAN_LAN -o $IF_WAN -j SNAT --to-source $IP_WAN

Saludos.

Juan K

Yahoo! Deportes Beta ¡No te pierdas lo último sobre el torneo clausura 2008! Entérate aquí http://deportes.yahoo.com

CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es

6090

Age (days ago)

6090

Last active (days ago)

discuss-es@lists.centos.org

1 comments

2 participants

tags (0)

participants (2)

Freddy Angulo
Maximo Monsalvo