Forums:
Saludos
Tengo un problema medio estraño tengo una ip publica a un Centos 5 que le hago como server proxy, ahora la cuestion es que no me deja crear cuentas de hotmail en mis usuarios , al principio pense que era problema del hotmail ya que el mensaje que me salia era el del propio error de hotmail.(estamos trabajando para solucionar el problema etc etc)
Bueno espere pasaron unos dias y nada, luego esa ip publica le puse a una windows y si me deja crear normalmente, le paso al linux y le pruebo directamente desde el server y nada, le baje los iptables y tampoco funciono.No tengo idea de donde le cojo a la falla.
Gracias por sus sugerencias.
tienes nat habilitado
recuerda que el proxy no deja pasar conexiones https por lo cual necesitas tener el iptables trabajando con el bit de forward y hacer nat. prueba y veras que eso sucede recuerda que el proxy utiliza conexiones al puerto 80 y el https es el tcp 443.
Esas reglas las tengo en mi
Esas reglas las tengo en mi iptables tendria que poner alguna mas para el puerto 443?
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -o eth0 -s $LAN_IP_RANGE -j MASQUERADE
# Transparent Proxy
$IPTABLES -A INPUT -i $LAN_IFACE -p tcp -d $LAN_IP_RANGE --dport 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIREC
T --to-port 8080
Juank
cual es tu politica por defecto de
iptables
ACCEPT ó DROP?
Politica accept y no tengo
Politica accept y no tengo bloqueado el puert 443 e puesto
/sbin/iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
y tampoco funciona.
Juank
tienes mas reglas en el iptables?
recuerda que el orden es importante.
prueba esto
/sbin/iptables -I FORWARD 1 -p tcp --dport 443 -j ACCEPT
Mi firewall
Aqui esta el contenido de mi firewall, no se si por ahi tengo alguna linea mal ordenada pero incluso cuando le mando a comentar la lineas que me hacen el trasparent proxy para no salir con squid igual sigo con el mismo problema. No puedo crear cuentas en hotmail
sigue saliendo el error
Error
Estamos trabajando para solucionar un problema temporal en nuestro servicio de registro.
Inténtalo de nuevo.
Error code: 100
_________________________
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/tcp_timestamps
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
/sbin/depmod -a
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
IPTABLES=/sbin/iptables
OUTERIF=eth0
OUTERIP=x.y.z.w
OUTERNET=x.y.z.w/24
LAN_IP_RANGE=y.y.y.y/24
LAN_IP=y.y.y.y
LAN_BCAST_ADRESS=y.y.y.y
INET_IFACE=eth0
LAN_IFACE=eth1
REMOTENET=0/0
PRIVPORTS="0:1023"
UNPRIVPORTS="1024:65535"
echo -e "Flushing de Reglas por Default: $OK"
# ===>> Flush <<=== #
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
$IPTABLES -t nat -A POSTROUTING -o eth0 -s $LAN_IP_RANGE -j MASQUERADE
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -s 192.168.0.0/16 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 172.16.0.0/12 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 224.0.0.0/4 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 240.0.0.0/5 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 248.0.0.0/5 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 0.0.0.0/8 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 10.0.0.0/8 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 172.16.0.0/12 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 169.254.0.0/16 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 192.168.0.0/16 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 192.0.2.0/24 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 255.255.255.255/32 -j DROP -i $OUTERIF
# Multicast
$IPTABLES -t mangle -A PREROUTING -s 224.0.0.0/8 -d $REMOTENET -j DROP
$IPTABLES -t mangle -A PREROUTING -s $REMOTENET -d 224.0.0.0/8 -j DROP
#$IPTABLES -A INPUT -j LOG -m state --state INVALID
# Back Orifice (con logs)
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $OUTERNET --dport 31337 -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $OUTERNET --dport 31337 -j DROP
# NetBus (con logs)
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $OUTERNET --dport 12345:12346 -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $OUTERNET --dport 12345:12346 -j DROP
# Trin00 (con logs)
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $OUTERNET --dport 1524 -j DROP
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $OUTERNET --dport 27665 -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $OUTERNET --dport 27444 -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $OUTERNET --dport 31335 -j DROP
# Bloqueo a DHCP cliente
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $REMOTENET --dport 67:68 -i $OUTERIF
# Bloqueo a IDENTD
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $OUTERNET --dport 113 -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $OUTERNET --dport 113 -j DROP
# Bloqueo a NETBIOS
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $REMOTENET --dport 137:139 -i $OUTERIF -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $REMOTENET --dport 137:139 -i $OUTERIF -j DROP
# Bloqueo a NFS
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $REMOTENET --dport 2049 -i $OUTERIF -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $REMOTENET --dport 2049 -i $OUTERIF -j DROP
# Transparent Proxy
$IPTABLES -A INPUT -i $LAN_IFACE -p tcp -d $LAN_IP_RANGE --dport 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIRECT --to-port 8080
# Aceptamos que vayan a puertos https
#$IPTABLES -A FORWARD -s $LAN_IP_RANGE -i eth1 -p tcp --dport 443 -j ACCEPT
$IPTABLES -I FORWARD 1 -p tcp --dport 443 -j ACECEPT
# Bloqueo W32BLASTER
$IPTABLES -A FORWARD -p tcp --dport 69 -j DROP
$IPTABLES -A FORWARD -p udp --dport 69 -j DROP
$IPTABLES -A INPUT -p tcp --dport 69 -j DROP
$IPTABLES -A INPUT -p udp --dport 69 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 69 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 69 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 135 -j DROP
$IPTABLES -A FORWARD -p udp --dport 135 -j DROP
$IPTABLES -A INPUT -p tcp --dport 135 -j DROP
$IPTABLES -A INPUT -p udp --dport 135 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 135 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 135 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 445 -j DROP
$IPTABLES -A FORWARD -p udp --dport 445 -j DROP
$IPTABLES -A INPUT -p tcp --dport 445 -j DROP
$IPTABLES -A INPUT -p udp --dport 445 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 445 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 445 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 4444 -j DROP
$IPTABLES -A FORWARD -p udp --dport 4444 -j DROP
$IPTABLES -A INPUT -p tcp --dport 4444 -j DROP
$IPTABLES -A INPUT -p udp --dport 4444 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 4444 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 4444 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 137:139 -j DROP
$IPTABLES -A FORWARD -p udp --dport 137:139 -j DROP
$IPTABLES -A INPUT -p tcp --dport 137:139 -j DROP
$IPTABLES -A INPUT -p udp --dport 137:139 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 137:139 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 137:139 -j DROP
Juank
Porque no miras el registro
Porque no miras el registro de acccesos que genera squid para descartar que sea un problema del proxy? Ejecuta la siguiente línea mientras ingresas desde una pc de tu red a hotmail. Si se genera un código TCP_MISS/XXX donde XXX es un número, si obtienes TCP_MISS/200 significa que el proxy esta efectuando la petición de manera normal y sin problemas.
tail -f /var/log/squid/access.log
------------
Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Bueno comento las siguientes
Bueno comento las siguientes lineas para no trabajar con proxy y salir solo con NAt pero tampoco me funciona , la verdad no descubro que puede ser la falla
# Transparent Proxy
#$IPTABLES -A INPUT -i $LAN_IFACE -p tcp -d $LAN_IP_RANGE --dport 80 -j ACCEPT
#$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIRECT --to-port 8080
Juank