[LUG.ro] Problema con Proxy transparente.
Mariano Benedettini
drstein en gmail.com
Vie Nov 28 09:59:50 ART 2008
On Fri, Nov 28, 2008 at 10:15 AM, Jeremías _ <superjere2 en hotmail.com> wrote:
>
> Buenas. Estoy teniendo un problema con un fedora 4 que uso como proxy trasparente.
> Tengo montado un Squid y un Script Firewall-2.4 (tooodas Iptables) como firewall (Ejem!)
> El problema lo tengo al hacer forwarding a un puerto especifico dentro de la red.
> Yo estoy haciendo lo siguiente... (Pongo solo parte del código)
>
> $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -p udp --dport 8000 -j ACCEPT
> $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -p tcp --dport 8000 -j ACCEPT
>
> $IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 8000 -j DNAT --to 192.168.10.xxx:8000
> $IPTABLES -t nat -A PREROUTING -p upd -i $EXTIF --dport 8000 -j DNAT --to 192.168.10.xxx:8000
>
> En que le estoy pifiando?. Puedo acceder solo por tunel pero no con el forwarding transparente.
>
> Muchas Gracias
>
> Jeremías Palazzesi
Hola:
En primer lugar el FORWARD lo estás aceptando desde $INTIF hacia
$EXTIF cuando el nateo lo estás haciendo exactamente al revés.
Segundo, no recuerdo el circuito de Iptables, si es que necesita un
ACCEPT en INPUT además de esto que mandaste para que deje entrar los
paquetes. Creo que no, que PREROUTING aplica antes que INPUT, pero
confirmalo por las dudas.
Y tercero, supongo que lo habrás hecho, chequeá que esté habilitado el
forwarding de paquetes en el kernel.
HTH,
Mariano.
Más información sobre la lista de distribución Lugro