Forums:
Buenas muchachos.
Me alegra mucho volver a Ecualug se que como siempre me regalaran mucho de su valioso tiempo.
Entre a un nuevo empleo en donde usan un servidor centos para proxy con squid, el cual no da buenos resultados.
La finalidad de este proxy es blokear paginas a los usuarios y aplicaciones como messenger, etc, así como también mejorar la velocidad de los usuarios que si van a tener acceso al proxy.
Entonces, mi pregunta es: para poder configurar el proxy, necesito también configurar el firewall? cual debo configurar primero, firewall o squid?
Firewall - Squid
En este caso lo ideal sería manipular los dos (firewall y Squid).
En el firewall deberías de agregar una regla para hacer un PREROUTING al puerto 3128 en el que vas a poner a trabajar el Squid, esto en caso de que vayas a utilizar un proxy transparente.
Lo demás de bloqueos de páginas, navegación por horarios, delay pools, esto ya lo configuras en el Squid.
Saludos.
listo entonces vamos con mi
listo entonces vamos con mi configuracion de iptables.
Encontre un howto muy amigable que hace un par de años me sirvio para un proyecto universitario.
link http://www.pello.info/filez/firewall/IPTABLES.pdf
Entonces mi iptbles.sh lo tengo de este modo.
echo -n Aplicando Reglas....
##Flush de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
##estableciendo politicas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
##Empezamos a filtrar
##Nota la eth1 es la LAN y la eth0 en la WAN
#El localhost se deja para conexiones locales a mysql
iptables -A INPUT -i lo -j ACCEPT
#ami ip le dejamos todo
iptables -A INPUT -s 192.168.29.115 -j ACCEPT
iptables -A INPUT -s 192.168.29.150 -j ACCEPT
#acceso WEBmin para Carlos.
#Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.29.0/24 -i eth1 -j ACCEPT
#ahora hacemos enmascaramiento de la red local
#y activamos el BIT DE FORWARDING (imprescindible!!!!)
iptables -t nat -A POSTROUTING -s 192.168.29.0/24 -o eth0 -j MASQUERADE
#con esto permitimos hacer forward de paquetes en el firewall, o sea
#que otras maquienas puedan salir a traves del firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
#ahora cerramos los accesos indeseados del exterior
#nota 0.0.0.0/0 sifnifica: cualquier red
#cerramos el rango de puertos bien conocido
#iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 1:1024 -j DROP
#iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP
echo "OK. Verifique que lo que se aplica con : iptables -L -n"
OJO tengo comentadas estas dos ultimas lineas del script por que me da error.
#cerramos el rango de puertos bien conocido
#iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 1:1024 -j DROP
#iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP
el error es el siguiente
Aplicando Reglas....Bad argument `1:1024'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `1:1024'
Try `iptables -h' or 'iptables --help' for more information.
try with iptables -A INPUT -s
try with
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1214 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1214 -j DROP