[U-co] Ayuda servidor Proxy

Yoany Agudelo yajunet en yajunet.com
Jue Dic 6 23:27:34 UTC 2012 

la tarjeta de red que esta configurada para internet y tener salida al
exterior no la puedo ver en la red del mismo segmento es decir en la
direccion 192.168.0.x
Mientras que la otra si que es la red local, el ssh no funciona, solo
funciona en la red local (192.168.1.x), si me puedes colaborar con la regla
que me hace falta ya que no se cual es.




El 6 de diciembre de 2012 14:03, Frank Harbey Sanabria Florez <
franksanabria en live.com.co> escribió:

> Lo que quieres decir es poder tener acceso al Proxy/firewall desde
> internet?? si es asi, no veo la regla la cual el IPtables permita desde X
> ip por X interfaz a X puerto, (supongo que al ssh) este permitido
>
> FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y
> SistemasBogota - Colombia en franksanabria
> www.distribuciondigital.org
>
>
>
>
> > Date: Thu, 6 Dec 2012 13:13:56 -0500
> > From: yajunet en yajunet.com
> > To: ubuntu-co en lists.ubuntu.com
> > Subject: [U-co] Ayuda servidor Proxy
> >
> > Hola
> > Quisiera que me orientaran sobre la configuración de mi servidor proxy,
> > despues de varios intentos de activar el proxy transparente y conseguirlo
> > ya no pude volver activar la intranet desde afuera solo me ingresa por la
> > red local. les anexo configuracion y de antemano gracias por su valiosa
> > ayuda
> >
> > ---etc/rc.local
> > #!/bin/sh -e
> > #
> > # rc.local
> > #
> > # This script is executed at the end of each multiuser runlevel.
> > # Make sure that the script will "exit 0" on success or any other
> > # value on error.
> > #
> > # In order to enable or disable this script just change the execution
> > # bits.
> > #
> > # By default this script does nothing.
> >
> >
> > #modprobe iptable_nat
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> > iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT
> > --to-port 3128
> > ### direccion de Ip de squid
> > SQUID_SERVER="192.168.1.1"
> > #interface de internet
> > INTERNET="eth1"
> > #interface de Lan
> > LAN_IN="eth2"
> >
> > #puerto de entrada de squid
> > SQUID_PORT="3128"
> > #limpia las configuraciones de iptables antiguas
> > iptables -F
> > iptables -X
> > iptables -t nat -F
> > iptables -t nat -X
> > iptables -t mangle -F
> > iptables -t mangle -X
> > modprobe ip_conntrack
> > modprobe ip_conntrack_ftp
> >
> > #habilita el el forwaring para poder responder
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> >
> > iptables -P INPUT DROP
> > iptables -P OUTPUT ACCEPT
> >
> > iptables -A INPUT -i lo -j ACCEPT
> > iptables -A OUTPUT -o lo -j ACCEPT
> >
> > iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j
> > ACCEPT
> >
> > iptables --table nat --append POSTROUTING --out-interface $INTERNET -j
> > MASQUERADE
> > iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
> >
> > iptables -A INPUT -i $LAN_IN -j ACCEPT
> > iptables -A OUTPUT -o $LAN_IN -j ACCEPT
> >
> > iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to
> > $SQUID_SERVER:$SQUID_PORT
> >
> > iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT
> > --to-port $SQUID_PORT
> >
> > iptables -A INPUT -j LOG
> > iptables -A INPUT -j DROP
> > exit 0
> >
> > --etc/iptables.up.rules
> > #!/bin/bash
> > # descarga todos los enlaces
> >
> > iptables -F
> >
> > # prepara las reglas de cada enlace pre-definido
> >
> > iptables -P INPUT ACCEPT
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD DROP
> >
> > # permite coneccion establecidas por paquetes que vienen de otras
> > computadoras
> >
> > iptables -A INPUT -m state .state RELATED,ESTABLISHED -j ACCEPT
> >
> > # no permite que nada mas entre
> >
> > #iptables -A INPUT -i eth+ -p udp -j DROP
> > #iptables -A INPUT -i eth+ -p tcp -m tcp .syn -j DROP
> >
> > # acepta todo de localhost
> >
> > iptables -A INPUT -i lo -j ACCEPT
> > #
> >
> > ----interfaces
> > # This file describes the network interfaces available on your system
> > # and how to activate them. For more information, see interfaces(5).
> >
> > # The loopback network interface
> > auto lo
> > iface lo inet loopback
> >
> > # The primary network interface
> > auto eth1
> > iface eth1 inet static
> > address 192.168.0.99
> > netmask 255.255.255.0
> > gateway 192.168.0.1
> > nameserver 192.168.0.1
> > # post-up iptables-restore < /etc/iptables.up.rules
> >
> >
> > iface eth2 inet static
> > address 192.168.1.1
> > netmask 255.255.255.0
> > #gateway 192.168.1.251
> > #nameserver 192.168.1.251
> >
> > auto eth2
> >
> > ademas cuando reinicio la configuracion de red me aparece
> > SIOCADDRT: file exist.
> >  Failed to bring up eth1
> >
> >
> >
> >
> > --
> >
> > *Yoany Andres Agudelo G
> > Tel 406 53 54
> > Cel 320 675 54 55
> > www.yajunet.com*
> > --
> > Al escribir recuerde observar la etiqueta (normas) de esta lista:
> http://goo.gl/Pu0ke
> > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> http://goo.gl/Nevnx
>
> --
> Al escribir recuerde observar la etiqueta (normas) de esta lista:
> http://goo.gl/Pu0ke
> Para cambiar su inscripción, vaya a "Cambio de opciones" en
> http://goo.gl/Nevnx
>



-- 

*Yoany Andres Agudelo G
Tel 406 53 54
Cel 320 675 54 55
www.yajunet.com*

Más información sobre la lista de distribución Ubuntu-co