Re: IPTABLES + SQUID + APACHE
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Danny Rojas Barría wrote: Coloca tu script de firewall completo para que podamos ver donde esta el problema Encantado Que aceptas y que rechazas por defecto y como reglas? echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80 Saludos y Gracias. El 30/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Gracias... Lo Hice pero no me abre el puerto 80, al poner mi ip de internet en el navegador, me rechaza la conexion Al hacer un scan de puertos desde una pagina (http://scan.sygate.com/stealthscan.html) me dice que el puerto 80 esta cerrado.. cuando apache esta corriendo en el equipo 192.168.1.3 Saludos Maximiliano J. Goldsmid wrote: El 29/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Hola listeros, Tengo un problema.. resulta que tengo un Pentium I reciclado para que cumpla la funcion de router, es de 200 mhz y 32 en ram. Lo tengo configurado con IPTABLES, con las siguientes lineas.. echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 No estas aclarando la interface de entrada para realizar la redireccion. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Este pc tiene 2 tarjetas de red: eth0 (conectada al modem adsl) y eth1 (conectada la red local) Como puedo hacer una redireccion de puerto 80 a una maquina interna que tiene apache corriendo? no resulta con... iptables -t nat -A PREROUTING -i tcp -p tcp --dport 80-j DNAT --to 192.168.1.3:80 La interface de entrada es ppp0, no tcp. iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80 Al parecer porque hace la redireccion al puerto 3128 ... Saludos y Gracias Danny de Chile -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFCxTcUkw12RhFuGy4RAkPFAJ96wnI4ft2fSVrMLjWAc5iyHde5NACgiTii F673UMEMNB2cDZg7Z6zKuw4= =Nkjg -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES + SQUID + APACHE
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Danny Rojas Barría wrote: Coloca tu script de firewall completo para que podamos ver donde esta el problema Encantado Que aceptas y que rechazas por defecto y como reglas? Solo coloco el script anteriormente mencionado Saludos. echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80 Saludos y Gracias. El 30/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Gracias... Lo Hice pero no me abre el puerto 80, al poner mi ip de internet en el navegador, me rechaza la conexion Al hacer un scan de puertos desde una pagina (http://scan.sygate.com/stealthscan.html) me dice que el puerto 80 esta cerrado.. cuando apache esta corriendo en el equipo 192.168.1.3 Saludos Maximiliano J. Goldsmid wrote: El 29/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Hola listeros, Tengo un problema.. resulta que tengo un Pentium I reciclado para que cumpla la funcion de router, es de 200 mhz y 32 en ram. Lo tengo configurado con IPTABLES, con las siguientes lineas.. echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 No estas aclarando la interface de entrada para realizar la redireccion. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Este pc tiene 2 tarjetas de red: eth0 (conectada al modem adsl) y eth1 (conectada la red local) Como puedo hacer una redireccion de puerto 80 a una maquina interna que tiene apache corriendo? no resulta con... iptables -t nat -A PREROUTING -i tcp -p tcp --dport 80-j DNAT --to 192.168.1.3:80 La interface de entrada es ppp0, no tcp. iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80 Al parecer porque hace la redireccion al puerto 3128 ... Saludos y Gracias Danny de Chile -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFCxTcUkw12RhFuGy4RAkPFAJ96wnI4ft2fSVrMLjWAc5iyHde5NACgiTii F673UMEMNB2cDZg7Z6zKuw4= =Nkjg -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES + SQUID + APACHE
Gracias... Lo Hice pero no me abre el puerto 80, al poner mi ip de internet en el navegador, me rechaza la conexion Al hacer un scan de puertos desde una pagina (http://scan.sygate.com/stealthscan.html) me dice que el puerto 80 esta cerrado.. cuando apache esta corriendo en el equipo 192.168.1.3 Saludos Maximiliano J. Goldsmid wrote: El 29/06/05, Danny Rojas Barra[EMAIL PROTECTED] escribi: Hola listeros, Tengo un problema.. resulta que tengo un Pentium I reciclado para que cumpla la funcion de router, es de 200 mhz y 32 en ram. Lo tengo configurado con IPTABLES, con las siguientes lineas.. echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 No estas aclarando la interface de entrada para realizar la redireccion. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Este pc tiene 2 tarjetas de red: eth0 (conectada al modem adsl) y eth1 (conectada la red local) Como puedo hacer una redireccion de puerto 80 a una maquina interna que tiene apache corriendo? no resulta con... iptables -t nat -A PREROUTING -i tcp -p tcp --dport 80-j DNAT --to 192.168.1.3:80 La interface de entrada es ppp0, no tcp. iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80 Al parecer porque hace la redireccion al puerto 3128 ... Saludos y Gracias Danny de Chile -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES + SQUID + APACHE
Coloca tu script de firewall completo para que podamos ver donde esta el problema El 30/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Gracias... Lo Hice pero no me abre el puerto 80, al poner mi ip de internet en el navegador, me rechaza la conexion Al hacer un scan de puertos desde una pagina (http://scan.sygate.com/stealthscan.html) me dice que el puerto 80 esta cerrado.. cuando apache esta corriendo en el equipo 192.168.1.3 Saludos Maximiliano J. Goldsmid wrote: El 29/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Hola listeros, Tengo un problema.. resulta que tengo un Pentium I reciclado para que cumpla la funcion de router, es de 200 mhz y 32 en ram. Lo tengo configurado con IPTABLES, con las siguientes lineas.. echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 No estas aclarando la interface de entrada para realizar la redireccion. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Este pc tiene 2 tarjetas de red: eth0 (conectada al modem adsl) y eth1 (conectada la red local) Como puedo hacer una redireccion de puerto 80 a una maquina interna que tiene apache corriendo? no resulta con... iptables -t nat -A PREROUTING -i tcp -p tcp --dport 80-j DNAT --to 192.168.1.3:80 La interface de entrada es ppp0, no tcp. iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80 Al parecer porque hace la redireccion al puerto 3128 ... Saludos y Gracias Danny de Chile -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES + SQUID + APACHE
Coloca tu script de firewall completo para que podamos ver donde esta el problema Encantado echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80 Saludos y Gracias. El 30/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Gracias... Lo Hice pero no me abre el puerto 80, al poner mi ip de internet en el navegador, me rechaza la conexion Al hacer un scan de puertos desde una pagina (http://scan.sygate.com/stealthscan.html) me dice que el puerto 80 esta cerrado.. cuando apache esta corriendo en el equipo 192.168.1.3 Saludos Maximiliano J. Goldsmid wrote: El 29/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Hola listeros, Tengo un problema.. resulta que tengo un Pentium I reciclado para que cumpla la funcion de router, es de 200 mhz y 32 en ram. Lo tengo configurado con IPTABLES, con las siguientes lineas.. echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 No estas aclarando la interface de entrada para realizar la redireccion. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Este pc tiene 2 tarjetas de red: eth0 (conectada al modem adsl) y eth1 (conectada la red local) Como puedo hacer una redireccion de puerto 80 a una maquina interna que tiene apache corriendo? no resulta con... iptables -t nat -A PREROUTING -i tcp -p tcp --dport 80-j DNAT --to 192.168.1.3:80 La interface de entrada es ppp0, no tcp. iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80 Al parecer porque hace la redireccion al puerto 3128 ... Saludos y Gracias Danny de Chile -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES + SQUID + APACHE
El 30/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Coloca tu script de firewall completo para que podamos ver donde esta el problema Encantado echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80 Esta bien esto. Las usuarios de la LAN que salgan a internet por el port 80 seran atendidos por el proxy. Las conexiones que provengan de Internet las cuales llegan por tu interface ppp0 seran redireccionadas a la PC de la LAN con ip 1923 Despues dependera de que configures correctamente el proxy y el apache de la PC de la LAN para que los servicios funcionen correctamente. Saludos y Gracias. El 30/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Gracias... Lo Hice pero no me abre el puerto 80, al poner mi ip de internet en el navegador, me rechaza la conexion Al hacer un scan de puertos desde una pagina (http://scan.sygate.com/stealthscan.html) me dice que el puerto 80 esta cerrado.. cuando apache esta corriendo en el equipo 192.168.1.3 Saludos Maximiliano J. Goldsmid wrote: El 29/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Hola listeros, Tengo un problema.. resulta que tengo un Pentium I reciclado para que cumpla la funcion de router, es de 200 mhz y 32 en ram. Lo tengo configurado con IPTABLES, con las siguientes lineas.. echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 No estas aclarando la interface de entrada para realizar la redireccion. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Este pc tiene 2 tarjetas de red: eth0 (conectada al modem adsl) y eth1 (conectada la red local) Como puedo hacer una redireccion de puerto 80 a una maquina interna que tiene apache corriendo? no resulta con... iptables -t nat -A PREROUTING -i tcp -p tcp --dport 80-j DNAT --to 192.168.1.3:80 La interface de entrada es ppp0, no tcp. iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80 Al parecer porque hace la redireccion al puerto 3128 ... Saludos y Gracias Danny de Chile -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
IPTABLES + SQUID + APACHE
Hola listeros, Tengo un problema.. resulta que tengo un Pentium I reciclado para que cumpla la funcion de router, es de 200 mhz y 32 en ram. Lo tengo configurado con IPTABLES, con las siguientes lineas.. echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 Este pc tiene 2 tarjetas de red: eth0 (conectada al modem adsl) y eth1 (conectada la red local) Como puedo hacer una redireccion de puerto 80 a una maquina interna que tiene apache corriendo? no resulta con... iptables -t nat -A PREROUTING -i tcp -p tcp --dport 80-j DNAT --to 192.168.1.3:80 Al parecer porque hace la redireccion al puerto 3128 ... Saludos y Gracias Danny de Chile -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES + SQUID + APACHE
El 29/06/05, Danny Rojas Barría[EMAIL PROTECTED] escribió: Hola listeros, Tengo un problema.. resulta que tengo un Pentium I reciclado para que cumpla la funcion de router, es de 200 mhz y 32 en ram. Lo tengo configurado con IPTABLES, con las siguientes lineas.. echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 No estas aclarando la interface de entrada para realizar la redireccion. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Este pc tiene 2 tarjetas de red: eth0 (conectada al modem adsl) y eth1 (conectada la red local) Como puedo hacer una redireccion de puerto 80 a una maquina interna que tiene apache corriendo? no resulta con... iptables -t nat -A PREROUTING -i tcp -p tcp --dport 80-j DNAT --to 192.168.1.3:80 La interface de entrada es ppp0, no tcp. iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.3:80 Al parecer porque hace la redireccion al puerto 3128 ... Saludos y Gracias Danny de Chile -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
