Loading




Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Squid+Squidguard+iptables
 
07-01-2009, 10:08 PM
Mensaje: #1
Squid+Squidguard+iptables
Hola Srs
Bueno tengo un problema que me tiene un tanto complicado e estado viendo info sobre iptables, para encontrar una solucion a mi problema ya que soy newbie en linux.
E logrado montar un proxy transparente (Squid) en mi red con filtrado web (Squidguard) tambien hace de servidor DHCP y comparte el internet a traves de la siguiente linea.

##comparto internet##
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
##habilito ssh##
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
##todo lo que va al puerto 80 lo envio al proxy 3128##
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

(todo esto en un script que se carga en el arranque)

Y me han encomendado la siguiente tarea

**habilitar las siguientes ip y puertos para una aplicacion que corre (asp) en el browser**

200.0.xxx.xx (puerto 80 sin filtro de contenido)
http://www.xxxxxx.cl (puertos 10241 al 10249/ 35550 y 80 sin filtro de contenido)
200.0.xxx.xx (puertos 48550,10540 y 80 sin filtro de contenido)
190.xx.xxx.xx (puertos 110,25 y 80 sin filtro de contenido)
200.0.xxx.xx (puerto 7003 sin filtro de contenido)

bueno entiendo que cuendo me dicen sin filtro de contenido es que las direcciones o ip no esten en el squidguard (de hecho solo tengo filtrada la pornografia con la blacklist) por ende no deberia haber problema con eso. mi problema es que no tengo claro donde tengo que abrir los puertos si es en el Squid o en Iptables o ambos.
Todo me indica que tiene que ver con Iptables pero no me manejo aun con eso.
solo necesito que un equipo de la red interna (192.168.1.42) tenga acceso a esas ip's publicas y esos puertos especificos.
Si alguien me ayuda con algun ejemplo seria ideal.
Desde ya les agradesco.
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
08-01-2009, 05:23 PM (Este mensaje fue modificado por última vez en: 08-01-2009 05:27 PM por p_eter.)
Mensaje: #2
RE: [?]Squid+Squidguard+iptables
"cuando me dicen sin filtro de contenido " -> será quieren ver todo, aún porno? Biggrinjester
IPTABLE: Si buscas un poco por el foro seguro encuentras.
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
14-01-2009, 06:31 PM
Mensaje: #3
RE: [?]Squid+Squidguard+iptables
Esto es lo que tengo en mi script hasta el momento.

#!/bin/sh

echo "Aplicando reglas de redireccionamiento.."
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "..Done"

Con esto logro compartir internet con los equipos y filtrar el contenido porno entre otras cosas. Pero no me funciona el sistema que necesito que funciona que conecta a las paginas y puertos que ya e mencionado.

La empresa dueña del Soft me hace esta mencion.

"SE DEBE TENER ACCESO AL PUERTO 80 DE LAS DIRECCIONES 200.0.XXX.XX Y 200.0.XXX.XX, ESTE ACCESO DEBE SER SIN FILTRO DE CONTENIDOS YA QUE A PESAR DE QUE EL PROTOCOLO ES HTTP EL CONTENIDO ESTA ENCRIPTADO Y SI EL FIREWALL TIENE FILTRO DE CONTENIDOS LO VA A PARAR."

Lo que entiendo es que para esas direcciones no debo pasar por el proxy. entonces tengo lo siguiente.

echo "Aplicando reglas de redireccionamiento.."
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -i eth1 -s 192.168.1.42 -p tcp -m state --state NEW -d 200.0.xxx.xx --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.42 -p tcp -m state --state NEW -d 200.0.xxx.xx --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "..Done"

Cuando comento la linea de redireccionamiento al squid no tengo ningun problema con dicha aplicacion http://www.empresa.xx/aplicacion.vbd, pero dejo libre de accesos a todos no me sirve ya que hay algunos curiosos dentro de la red "porn".

#!/bin/sh

echo "Aplicando reglas de redireccionamiento.."
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "..Done"

Desde ya agradesco la dedicacion para ayudarme, estoy tratando de tomar algunos textos en el poco tiempo disponible que tengo, espero lograr solucionar este asunto.

Muchas Gracias.
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
17-01-2009, 08:37 AM
Mensaje: #4
RE: [?]Squid+Squidguard+iptables
Hola,
¿no probaste de filtrar esas IP para evitar redireccionarlas al puerto 3128? excluyéndolas con el signo de negación: !
-s ! origen[/prefijo]
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
Enviar respuesta 


Posibles temas similares...
Tema: Autor Respuestas: Vistas: Último mensaje
  Duda Squid Cambio de IP pdgo.movil 1 777 10-05-2013 05:25 PM
Último mensaje: dragonauta
  Reglas Squid César 3 2.787 04-09-2011 11:31 AM
Último mensaje: merlin
  Squid con dos proveedores de internet César 2 2.547 30-06-2011 09:06 PM
Último mensaje: César
  Bloqueo selectivo con squid en pfsense (solucionado) DESU 2 20.026 23-08-2010 04:39 PM
Último mensaje: DESU

Salto de foro:


Usuario(s) navegando en este tema: 1 invitado(s)
Contáctanos | Portal de Noticias | Volver arriba | Volver al contenido | Archivo (Modo simple) | Sindicación RSS