[CentOS-es] Problemas con el iptables y msn

Maximo Monsalvo maxnux en yahoo.com.ar
Lun Mayo 19 15:56:36 UTC 2008 

Freddy Angulo wrote:
>
>  
>
> Hola amigos necesito de su ayuda.
>
>  
>
> he creado un script en iptables, el cual funciona a la perfeccion, el 
> problema q tengo es que no logro acceder al msn, puedo habilitar el 
> puerto 1863, pero no deseo que toda la lan tenga acceso, pues deseo 
> controlarlo por squid, verificando dentro de mi reglas veo que cuando 
> retiro esta sentencia :
>
>  
>
> $IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT
>
>  
>
> logro acceder al msn sin ningun tipo de contratiempo, pero si la 
> retiro presento problemas para acceder a una aplicacion en el port 8080.
>
No podes usar el squid para eso , el squid no es un proxy de socket lo 
tenes que hacer con iptables nomas.


>  
>
> aca les coloco mi pequeño script, espero me puedan ayudar o indicar 
> porq no logro conectarme al msn.
>
>  
>
> #! /bin/bash
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> depmod -a
>
> modprobe ip_tables
> modprobe ip_conntrack
> modprobe iptable_nat
>
>  
>
> IPTABLES="/sbin/iptables"
> IF_WAN="eth0"
> IF_LAN="eth1"
> IP_WAN="172.0.0.0"
> IP_LAN="192.168.0.2"
> LAN_LAN="192.168.0.0/24"
>
>  
>
> $IPTABLES -F
> $IPTABLES -X
> $IPTABLES -Z
> $IPTABLES -t nat -F
>
>  
>
> $IPTABLES -P INPUT DROP
> $IPTABLES -P FORWARD DROP
> $IPTABLES -P OUTPUT DROP
> $IPTABLES -A INPUT -i lo -j ACCEPT
> $IPTABLES -A OUTPUT -o lo -j ACCEPT
>
> $IPTABLES -A INPUT -i $IF_LAN -j ACCEPT
> $IPTABLES -A OUTPUT -o $IF_LAN -j ACCEPT
> $IPTABLES -A INPUT -i $IF_WAN -p udp --sport 53 -j ACCEPT
> $IPTABLES -A OUTPUT -o $IF_WAN -p udp --dport 53 -j ACCEPT
> $IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p udp --dport 53 -j ACCEPT
>
> $IPTABLES -A INPUT -i $IF_WAN -p tcp --sport 80 -j ACCEPT
> $IPTABLES -A OUTPUT -o $IF_WAN -p tcp --dport 80 -j ACCEPT
> $IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 80 -j ACCEPT
> $IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT
> $IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT
> $IPTABLES -A FORWARD -s 0/0 -p tcp --dport 8080 ! --syn -j ACCEPT
>
> $IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT
> $IPTABLES -A FORWARD -i $IF_WAN -d $LAN_LAN -o $IF_LAN -m state 
> --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -t nat -A POSTROUTING -s $LAN_LAN -o $IF_WAN -j SNAT 
> --to-source $IP_WAN
>
>  
>
>  
>
>  
>
> Saludos.
>
>  
>
> Juan K
>
>
> ------------------------------------------------------------------------
>
> Yahoo! Deportes Beta
> ¡No te pierdas lo último sobre el torneo clausura 2008!
> Entérate aquí http://deportes.yahoo.com
> ------------------------------------------------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es