[Fedora-ni] Siempre el problema Iptables con Squid [CentOS]
Ing.Daniel Bojorge
debs.foros at gmail.com
Wed Nov 23 21:50:26 CST 2011
Gracias por comentar, pero no entendí tu respuesta.
Dios L at s Bendiga
Saludos,
Daniel (Con 1 Estrella DCE de Microsoft)
www.debsconsultores.com
Nicaragua
"Si ustedes permanecen unidos a mí, y si permanecen fieles a mis
enseñanzas, pidan lo que quieran y se les dará.
(Juan 15:7 DHH)
Bendito el varón que se fía en el SEÑOR, y cuya confianza es el SEÑOR.
(Jeremías 17:7 RV2000)
El 23 de noviembre de 2011 19:37, Erick Barberena <arosbarm at gmail.com>escribió:
> Buenas noches, el aplicar esa regla lo que haces es que a toda tu red le
> da acceso de manera transparente y para que solo tenga acceso las ips que
> deberían de tenerlo debes de quitarlo (la regla del Italia) y ser
> controlados por el squid.
>
>
> On Tuesday, November 22, 2011, Ing.Daniel Bojorge <
> debs.foros+fedora at gmail.com> wrote:
> > Creo que ya resolví y me gustaría me digan si está bien.
> > No tomé en cuanta el ip, pero si los puertos así que en lugar de tener
> la regla que me pasaron puse estas tres
> >
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4244 -j ACCEPT
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4242 -j ACCEPT
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 50555 -j ACCEPT
> > iptables -t nat -A POSTROUTING -p tcp --dport 4244 -j MASQUERADE
> > iptables -t nat -A POSTROUTING -p tcp --dport 4242 -j MASQUERADE
> > iptables -t nat -A POSTROUTING -p tcp --dport 50555 -j MASQUERADE
> > que hacen prerouting y postrouting
> > ¿Está bien todo ahí?
> > osea que ya no seguí usando
> > iptables -t nat -A POSTROUTING -j MASQUERADE
> >
> >
> >
> >
> > El 22 de noviembre de 2011 14:51, Ing.Daniel Bojorge <
> debs.foros+fedora at gmail.com> escribió:
> >>
> >> Sigue igual, lo extraño es que del script, sólo pongo en comentario la
> última línea
> >> iptables -t nat -A POSTROUTING -j MASQUERADE
> >> y ya está el bloqueo por ip, le quito el comentario (osea la dejo
> activa) y ya hay comunicación con el puerto que me interesa, pero se salta
> el proxy, por lo menos la parte de los permisos de acceso, porque el
> bloqueo de sitios denegados si lo mantiene.
> >> ¿Qué más puedo hacer?
> >> Creo que agregar algo a
> >> iptables -t nat -A POSTROUTING -j MASQUERADE
> >> Ayuda nuevamente.
> >>
> >>
> >> El 22 de noviembre de 2011 14:45, Ing.Daniel Bojorge <
> debs.foros+fedora at gmail.com> escribió:
> >>>
> >>> Gracias por responder, ya mismo hago los cambios y les notifico.
> >>> Para aclarar, quito la referencia al puerto 80,8080,443 y el 3123 ???
> >>>
> >>>
> >>>
> >>>
> >>> El 22 de noviembre de 2011 14:34, Oscar Gutiérrez <
> oscar.atoha at gmail.com> escribió:
> >>>>
> >>>> El 22 de noviembre de 2011 14:21, <neville at taygon.com> escribió:
> >>>>>
> >>>>> 80 y 8080 son puertos web... podes no usar esto para que sea el
> squid el
> >>>>> que se hace cargo. Con esa regla lo que haces es que iptables evite
> que
> >>>>> vean squid y se vayan a la calle directo.
> >>>>>
> >>>>> Nev
> >>>>>
> >>>>
> >>>> También 443 y 3123.
> >>>>
> >>>>
> >>>> --
> >>>> Oscar Gutiérrez.
> >>>> Linux User: 463971
> >>>> Ubuntu User: 20533
> >>>> gplus.to/otoha
> >>>> twitter.com/otoha
> >>>>
> >>>>
> >>>> _______________________________________________
> >>>> Fedora mailing list
> >>>> Fedora at fedora.org.ni
> >>>> http://fedora.org.ni/mailman/listinfo/fedora_fedora.org.ni
> >>>>
> >>>
> >>
> >
> >
>
> _______________________________________________
> Fedora mailing list
> Fedora at fedora.org.ni
> http://fedora.org.ni/mailman/listinfo/fedora_fedora.org.ni
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://fedora.org.ni/pipermail/fedora_fedora.org.ni/attachments/20111123/fb58491e/attachment.html>
More information about the Fedora
mailing list