Re: [CentOS-es] Iptables y Squid en una misma PC

Renato Covarrubias Romero Thu, 15 Nov 2007 08:14:40 -0800

El Wed, Nov 14, 2007 at 02:59:02PM -0500, Daniel Lopez escribio:
> Tengo entendido que si defines que un paquete hace INPUT hacia una interface 
> y luego OUTPUT por otra, es lo mismo que FORWARD a travez de las interfaces?
No.
Cuidado con eso.


Del 'man' de iptables (man 8 iptables)

Sección: TABLES

mangle:
    This table is used for specialized packet alteration. Until
    kernel 2.4.17 it had two built-in  chains:  PREROUTING (for
    altering  incoming  packets  before routing) and OUTPUT (for
     altering locally-generated packets before  routing). Since
    kernel  2.4.18,  three  other  built-in chains are also sup-
    ported: INPUT (for packets coming into the box itself), FOR-
    WARD  (for  altering  packets being routed through the box),
    and POSTROUTING (for altering packets as they are about  to
    go out).

Quizas esta imagen deje más claro:
http://tinyurl.com/34zd3g

> Y en mi caso en particular creo que el FORWARD se aplicaria si mi squid 
> estaria en otra PC.
Exacto.

Tienes que definir en tu script, que cosas van directo al PC.
conexiones ssh, y alguna otra.
Luego de eso, mandas todo al puerto que necesitas.

Recuerda que las reglas de iptables se evaluan secuencialmente.

Saludos!


-- 
Renato Covarrubias Romero       -       counter.li.org  #399677
rcovarru [at] alumnos.inf.utfsm.cl              rnt [at] bla.cl
Estudiante Ingenieria Civil Informatica, Casa Central, UTFSM.
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Iptables y Squid en una misma PC

Responder a