[CentOS-es] Problemas con IPTABLES
Jeiler Rego Romero
jeiler04017 en scu.jovenclub.cu
Jue Jul 29 00:08:34 EDT 2010
Saludos,
Tengo un servidor con dos tarjetas de red, eth0 lan (192.168.0.1) y eht1 wan (192.168.13.22). Tengo configurado un firewall con Iptables y la política por defecto es DROP, también tengo un Squid (192.168.0.1)que es hijo de otro (192.168.44.27 (parent)). Con el Iptables detenido todo funciona, pero una vez que lo arranco no puedo navegar desde ninguna de las máquinas de la lan, al revisar las estadísticas me percato que el problema es desde mi servidor hacia el que recibo la cachue de squid. esta es la configuración de mi firewall.
# Generated by iptables-save v1.3.5 on Thu Jul 8 11:25:56 2010
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Thu Jul 8 11:25:56 2010
# Generated by iptables-save v1.3.5 on Thu Jul 8 11:25:56 2010
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -s 192.168.0.0/24 -i eth0 --dport 80 -j REDIRECT --to 3128
-A POSTROUTING -p tcp -m tcp -s 192.168.0.0/24 -d 192.168.44.26 -o eth1 -j MASQUERADE
-A POSTROUTING -p tcp -m tcp -s 192.168.0.0/24 -d 192.168.44.28 -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Jul 8 11:25:56 2010
# Generated by iptables-save v1.3.5 on Thu Jul 8 11:25:56 2010
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
-A OUTPUT -d 192.168.0.0/24 -o eth0 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.0/24 --sport 21 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.0/24 --dport 21 -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.0/24 --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.11 --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.11 --sport 22 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 192.168.0.0/24 -i eth0 --dport 80 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.11 --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.11 --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.11 --sport 22 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.11 --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.11 --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp -m state --sport 80 --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.11 --sport 53 -j ACCEPT
COMMIT
# Completed on Thu Jul 8 11:25:56 2010
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100729/121c4192/attachment.html
Más información sobre la lista de distribución CentOS-es