[CentOS-es] Iptables y Squid en una misma PC
Renato Covarrubias Romero
rcovarru en alumnos.inf.utfsm.cl
Jue Nov 15 15:09:46 UTC 2007
El Wed, Nov 14, 2007 at 02:59:02PM -0500, Daniel Lopez escribio:
> Tengo entendido que si defines que un paquete hace INPUT hacia una interface y luego OUTPUT por otra, es lo mismo que FORWARD a travez de las interfaces?
No.
Cuidado con eso.
Del 'man' de iptables (man 8 iptables)
Sección: TABLES
mangle:
This table is used for specialized packet alteration. Until
kernel 2.4.17 it had two built-in chains: PREROUTING (for
altering incoming packets before routing) and OUTPUT (for
altering locally-generated packets before routing). Since
kernel 2.4.18, three other built-in chains are also sup-
ported: INPUT (for packets coming into the box itself), FOR-
WARD (for altering packets being routed through the box),
and POSTROUTING (for altering packets as they are about to
go out).
Quizas esta imagen deje más claro:
http://tinyurl.com/34zd3g
> Y en mi caso en particular creo que el FORWARD se aplicaria si mi squid estaria en otra PC.
Exacto.
Tienes que definir en tu script, que cosas van directo al PC.
conexiones ssh, y alguna otra.
Luego de eso, mandas todo al puerto que necesitas.
Recuerda que las reglas de iptables se evaluan secuencialmente.
Saludos!
--
Renato Covarrubias Romero - counter.li.org #399677
rcovarru [at] alumnos.inf.utfsm.cl rnt [at] bla.cl
Estudiante Ingenieria Civil Informatica, Casa Central, UTFSM.
Más información sobre la lista de distribución CentOS-es