Proxy Transparente

Forums: 

Se que este tema es muy tratado, pero siempre que quiero implementar nunca lo logro a la primera :( , el tema es que el servidor ya estaba funcionando :) de maravillas reinicie el servidor y se acabo la magia , si alguien me puede decir cual es mi error les copio los iptables en un centos 5.4


# Generated by iptables-save v1.3.5 on Thu Jan 14 21:43:22 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [932:77976]
:OUTPUT ACCEPT [25061:7485650]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.16.0/255.255.255.0 -i eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7071 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 81 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 389 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7071 -j ACCEPT
-A INPUT -p udp -m udp --dport 1188 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1:1024 -j DROP
-A INPUT -p udp -m udp --dport 1:1024 -j DROP
-A INPUT -i eth1 -p udp -m udp --dport 1188 -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -o tun+ -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --sport 1188 -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Thu Jan 14 21:43:22 2010
# Generated by iptables-save v1.3.5 on Thu Jan 14 21:43:22 2010
*nat
:PREROUTING ACCEPT [3607:788220]
:POSTROUTING ACCEPT [1245:95186]
:OUTPUT ACCEPT [1612:117086]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.16.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Jan 14 21:43:22 2010

En los logs de access.log no

Imagen de robecarlsiro

En los logs de access.log no se registra, pero es raro por que antes estaba todo normal, se reinicio el servidor, y ahora para ingresar a internet tengo que poner el proxy en cada firefox Alguna sugerencia Gracias por contestar "eth0 es de la red interna"

segun veo si estas haciendo

Enviado por falcom en

Imagen de falcom

segun veo si estas haciendo el redireccionamiento de ptos y luego el enmascaramiento

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.16.0/255.255.255.0 -o eth1 -j MASQUERADE

pero te falta algo fundamental q no veo x ningun lado es el ipforward para q otras maquinas puedan salir a traves del firewall

echo 1 > /proc/sys/net/ipv4/ip_forward

otra cosa ese pto udp 1188 q tienes abierto es para administrar algun equipo HP ?
[quote]1188 UDP HP Web Admin [/quote]

Solucionado !!!!

Imagen de robecarlsiro

Explico tube que cambiar el IP del servidor por tema de cambio del proveedor, a lo que pensaba que era transparente no lo ha sido mucho que digamos primero cuando cambie el IP como les dije se quedaron sin internet, el segundo problema el mail (zimbra) no entrega mail fuera del dominio, para el zimbra era de cambiar una variable con la nueva IP y listo, para lo del iptables el error no estaba alli, estaba en la configuracion del maldito :P dhcpd.conf , no recorde que ahi tambien hay que poner nuevamente los DNS del proveedor le cambie reinicie :jawdrop: FUNCIONO!!!! Gracias por su tiempo