Forums:
Hola:
comentarles que estoy empezando a conocer iptables, deseo configurar un proxy transparente, el problema es que aplique reglas de algúnos tutoriales supuestamente esto funciona, pero para mi que cometí algún error y quisiera me ayuden a resolverlo.
Tengo dos tarjetas de red eth0 conectado al router y eth1 conectado a la LAN
Este es el script
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT
# desviando el trafico que venga por la LAN que vaya por web al puerto 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Habilitamos la navegacion por paginas seguras.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128
# Habilitamos el reenvio de paquetes dentro de la red.
echo 1 > /proc/sys/net/ipv4/ip_forward
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# fin del script
Ahora cuando ejecuto:
[root@planet ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@planet ~]# Last login: Thu Jun 2 11:10:35 2011 from 192.168.2.27
Comentarles que el proxy transparente lo necesito para un ciber, y que hasta ahora voy practicando, por lo que quisisera algúna aclaración si fueran tan amables.
Gracias por su ayuda
Seguiste el COMO de EPE
Seguiste el COMO de EPE ...???
Ahí está explicado como hacer algunas de las cosas que se puede hacer con el arno, el archivo de configuración está bien documentado y te puede ser de ayuda para lo que necesites hacer ...
bye
;)
Páginas