Forums:
Se que este tema es muy tratado, pero siempre que quiero implementar nunca lo logro a la primera :( , el tema es que el servidor ya estaba funcionando :) de maravillas reinicie el servidor y se acabo la magia , si alguien me puede decir cual es mi error les copio los iptables en un centos 5.4
# Generated by iptables-save v1.3.5 on Thu Jan 14 21:43:22 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [932:77976]
:OUTPUT ACCEPT [25061:7485650]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.16.0/255.255.255.0 -i eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7071 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 81 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 389 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7071 -j ACCEPT
-A INPUT -p udp -m udp --dport 1188 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1:1024 -j DROP
-A INPUT -p udp -m udp --dport 1:1024 -j DROP
-A INPUT -i eth1 -p udp -m udp --dport 1188 -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -o tun+ -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --sport 1188 -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Thu Jan 14 21:43:22 2010
# Generated by iptables-save v1.3.5 on Thu Jan 14 21:43:22 2010
*nat
:PREROUTING ACCEPT [3607:788220]
:POSTROUTING ACCEPT [1245:95186]
:OUTPUT ACCEPT [1612:117086]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.16.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Jan 14 21:43:22 2010
mira en los logs ... los logs
mira en los logs ...
los logs te dirán si se está usando o no el proxy ...
bye
;)
En los logs de access.log no
En los logs de access.log no se registra, pero es raro por que antes estaba todo normal, se reinicio el servidor, y ahora para ingresar a internet tengo que poner el proxy en cada firefox Alguna sugerencia Gracias por contestar "eth0 es de la red interna"
coloca mas bien tu script de
coloca mas bien tu script de iptables asi es mas entendible !
Gracias por contestar, no lo
Gracias por contestar, no lo tengo,por que lo configura directamente en los iptables /etc/sysconfig/iptables
segun veo si estas haciendo
segun veo si estas haciendo el redireccionamiento de ptos y luego el enmascaramiento
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.16.0/255.255.255.0 -o eth1 -j MASQUERADE
pero te falta algo fundamental q no veo x ningun lado es el ipforward para q otras maquinas puedan salir a traves del firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
otra cosa ese pto udp 1188 q tienes abierto es para administrar algun equipo HP ?
[quote]1188 UDP HP Web Admin [/quote]
Saludos el ip_forward ya le
Saludos el ip_forward ya le tengo quemado /etc/sysctl
El puerto 1188 es para la vpn
El puerto 1188 es para la vpn Saludos , aun no descubro el error si alguien tiene alguna sugerencia
Solucionado !!!!
Explico tube que cambiar el IP del servidor por tema de cambio del proveedor, a lo que pensaba que era transparente no lo ha sido mucho que digamos primero cuando cambie el IP como les dije se quedaron sin internet, el segundo problema el mail (zimbra) no entrega mail fuera del dominio, para el zimbra era de cambiar una variable con la nueva IP y listo, para lo del iptables el error no estaba alli, estaba en la configuracion del maldito :P dhcpd.conf , no recorde que ahi tambien hay que poner nuevamente los DNS del proveedor le cambie reinicie :jawdrop: FUNCIONO!!!! Gracias por su tiempo
joder siempre revisa lo
joder siempre revisa lo basico primero !! ips, dns, conectividad para la proxima!