[Fedora-ni] Problemas con Squid en CentOS
Ing.Daniel Bojorge
debs.foros+fedora at gmail.com
Tue Nov 15 14:49:38 CST 2011
La salida del iptables-save fue
#iptables-save
> # Generated by iptables-save v1.3.5 on Tue Nov 15 14:30:57 2011
> *nat
> :PREROUTING ACCEPT [7877:486244]
> :POSTROUTING ACCEPT [4:260]
> :OUTPUT ACCEPT [2087:140062]
> -A POSTROUTING -j MASQUERADE
> COMMIT
> # Completed on Tue Nov 15 14:30:57 2011
> # Generated by iptables-save v1.3.5 on Tue Nov 15 14:30:57 2011
> *filter
> :INPUT ACCEPT [348:489056]
> :FORWARD ACCEPT [25421:9588977]
> :OUTPUT ACCEPT [50950:7451990]
> -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
> -A INPUT -p udp -m udp --dport 53 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 953 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 1080 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 50555 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 4244 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 4242 -j ACCEPT
> -A INPUT -p udp -m udp --dport 50555 -j ACCEPT
> -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 143 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 4949 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
> -A INPUT -p udp -m udp --dport 161 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 23 -j ACCEPT
>
> -A INPUT -p icmp -j ACCEPT
> -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
> -A INPUT -m state --state ESTABLISHED -j ACCEPT
> -A INPUT -m state --state RELATED -j ACCEPT
> -A INPUT -j REJECT --reject-with icmp-port-unreachable
> -A INPUT -i eth0 -j ACCEPT
>
> -A FORWARD -i eth0 -o eth1 -j ACCEPT
> -A OUTPUT -p tcp -m tcp --dport 50555 -j ACCEPT
> -A OUTPUT -p udp -m udp --dport 50555 -j ACCEPT
> -A OUTPUT -p tcp -m tcp --dport 4242 -j ACCEPT
> -A OUTPUT -p tcp -m tcp --dport 4244 -j ACCEPT
> -A OUTPUT -d 165.98.145.152 -p tcp -m tcp --dport 50555 -j ACCEPT
> -A OUTPUT -o eth0 -j ACCEPT
> COMMIT
> # Completed on Tue Nov 15 14:30:57 2011
El archivo que envié anteriormente es un script que yo he ido creando, si
se fijan está muy desordenado y no sé si está asegurándome la red. lo
tengo en la raíz del root y le puse firewall.sh y lo ejecuté (
./firewall.sh ) no lo he agregado que se ejecute en el arranque, porque
quería estar seguro que estaba bien.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://fedora.org.ni/pipermail/fedora_fedora.org.ni/attachments/20111115/dad4b36d/attachment.html>
More information about the Fedora
mailing list