Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Solucionando Siaf Con Squid

    Încărcat de

    Anonymous ODA1agv3
    76 vizualizări3 pagini
    aplicar en los servidoresnque usa proxy

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    aplicar en los servidoresnque usa proxy

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    76 vizualizări3 pagini

    Solucionando Siaf Con Squid

    Încărcat de

    Anonymous ODA1agv3
    aplicar en los servidoresnque usa proxy

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 3

    Hola Amigo, yo solucione ese mismo problema asi:

    Primero Aplicando estas reglas de IPTAbles

    #!/bin/sh

    ## Internet - eth0 - Linux (firewall) eth1 LAN

    ## reglas

    ##

    iptables -F

    iptables -X

    iptables -Z

    iptables -t nat -F

    ## Establecimiento de politica por defecto

    iptables -P INPUT ACCEPT

    iptables -P OUTPUT ACCEPT

    iptables -P FORWARD ACCEPT

    iptables -t nat -P PREROUTING ACCEPT

    iptables -t nat -P POSTROUTING ACCEPT

    ## Empezamos a filtrar

    ## eth1 es el interfaz conectado al router modem y eth0 a la LAN

    iptables -A INPUT -i lo -j ACCEPT

    # Al firewall tenemos acceso desde la red local LAN

    #iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT

    iptables -A INPUT -s 192.168.2.0/254.254.254.0 -i eth1 -j ACCEPT

    # Ahora hacemos enmascaramiento de la red local


    # y activamos BIT DE FORWARDING (necesario pues sera parte del enrutado)

    iptables -t nat -A POSTROUTING -s 192.168.2.0/254.254.254.0 -d 0.0.0.0/0 -j MASQUERADE

    # Direcciona para hacer nat en nuestra LAN al puerto 3128 al 80

    iptables -t nat -A PREROUTING -i eth0 -p tcp dport 80 -j REDIRECT to-port 3128

    iptables -t nat -A PREROUTING -i eth1 -p tcp dport 80 -j REDIRECT to-port 3128

    # Permitimos hacer forward de paquetes en el firewall, es decir

    # que otras mquinas puedan salir a traves del firewall.

    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Utilizamos SIAF abrimos los puertos .970 y 980

    iptables -A INPUT -p tcp dport 980 -j ACCEPT

    iptables -A INPUT -p tcp dport 970 -j ACCEPT

    iptables -A FORWARD -s 10.0.0.0/24 -i eth1 -p tcp dport 980:970 -j ACCEPT

    iptables -A FORWARD -s 10.0.0.0/24 -i eth1 -p udp dport 980:970 -j ACCEPT

    iptables -A INPUT -p udp dport 980 -j ACCEPT

    iptables -A INPUT -p udp dport 970 -j ACCEPT

    iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp dport 980 -j ACCEPT

    iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp dport 970 -j ACCEPT

    iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p udp dport 980 -j ACCEPT

    iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p udp dport 970 -j ACCEPT

    ## Y ahora cerramos los accesos indeseados del exterior:

    ## 0.0.0.0/0 significa: cualquier red

    ## Cerramos el rango de puertos conocidos


    #iptables -A INPUT -s 0.0.0.0/0 -p tcp dport 1:3127 -j DROP

    iptables -A INPUT -s 0.0.0.0/0 -p tcp dport 25:10024 -j DROP

    #iptables -A INPUT -s 0.0.0.0/0 -p udp dport 1:3127 -j DROP

    iptables -A INPUT -s 0.0.0.0/0 -p udp dport 25:10024 -j DROP

    # Cerramos el puerto de webmin si es que lo tienes funcionando.

    iptables -A INPUT -s 0.0.0.0/0 -p tcp dport 10000 -j DROP

    iptables -L -n

    Luego en el SQUID, en la parte de SAFE POrts abrimos los puertos SIAF

    acl Safe_ports port 970 # PUERTO SIAF

    acl Safe_ports port 980 # PUERTO SIAF

    y listo

    S-ar putea să vă placă și