Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 

Ver temas sin respuesta | Ver temas activos



Foros Linux » Administración del sistema » Seguridad


Nuevo tema Responder al tema
 Página 1 de 1
  [ 7 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje
nephigomez

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mar Dic 30, 2008 12:00 am
Mensajes: 1

Nota Publicado: Mar Dic 30, 2008 10:17 am 
Arriba  
Hola a todos, soy nuevo en el foro y en linux la verdad es que me encanta y estoy promoviendo en la empresa donde trabajo el software libre así que tengo un proyecto el cual es implementar un servidor que sirva como DHCP y PROXY y aquí esta mi problema:

El DCHP va bien..
el proxy digamos que si,pero tengo porblemas con los puertos del POP3 y STMP lei en internet q SQUID bloquea estos puertos pero puedo redireccionarlos con IPTABLES e ahi mi problema tengo esta configuración del iptables:

#!/usr/bin/env iptables-restore

*filter

:FORWARD ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

# abrir puertos del pop3 ysmtp

-A INPUT -p tcp -m tcp -i eth1 --dport 25 -j ACCEPT

# abrir puertos del pop3 ysmtp

-A INPUT -p tcp -m tcp -i eth1 --dport 110 -j ACCEPT

COMMIT

*nat

:PREROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

# Forward HTTP connections to Squid proxy

-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128

# Forward pop3 connections to Squid proxy

-A PREROUTING -p tcp -m tcp -i eth1 --dport 110 -j REDIRECT --to-ports 3128

# Forward smtp connections to Squid proxy

-A PREROUTING -p tcp -m tcp -i eth1 --dport 25 -j REDIRECT --to-ports 3128

COMMIT

*mangle

:PREROUTING ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

COMMIT

*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

COMMIT

y el OUTLOOK sigue sin funcionar que puedo hacer? por favor necesito ayuda....

eth1: es la que se conecta a la LAN
 Perfil  
pataro

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Jue Abr 17, 2008 11:00 pm
Mensajes: 330
Ubicación: Buenos Aires

Nota Publicado: Mar Dic 30, 2008 10:38 am 
Arriba  
A ver, sin animos de ofender ni mucho menos, pero deberias interiorizarte un poco mas en Squid e Iptables.

En primer lugar, SQUID no es que bloquea los puertos del POP3 y/o SMTP. Simplemente SQUID es un proxy HTTP, por lo cual, no entiende ni jota del protocolo SMTP ni del POP3 ni del SSH ni de otro que no sea HTTP.

Por otro lado, no especificas si queres acceder a los servidores SMTP y POP3 en Internet desde las estaciones de trabajo o los tenes vos en tu server o desde Internet hacia adento. Tenes reglas de INPUT y PREROUTING y una mezcolanza impresionante.

Por otro lado estas enviando todo lo del 80/25 y 110 al 3128, que, supongo, es el del SQUID.

Nuevamente, sin animos de ofender, leete algun PDF antes de mandarte sobre estos temas.

Slds.
 Perfil YIM  
Kde_Tony

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mar Jul 19, 2005 11:00 pm
Mensajes: 3752
Ubicación: /home/Peru/Lima/La Molina

Nota Publicado: Mar Dic 30, 2008 1:40 pm 
Arriba  
concuerdo con pataro

_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
 Perfil Email WWW  
smatiz

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Sab Feb 25, 2006 12:00 am
Mensajes: 32

Nota Publicado: Jue Ene 01, 2009 6:23 am 
Arriba  
Antes que todo , feliz año nuevo para todos.

Una solucion a este tema es hacer NAT de estos puertos

iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx -p tcp -m tcp --dport 25 -j MASQUERADE

iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx -p tcp -m tcp --dport 110 -j MASQUERADE
 Perfil Email WWW  
francisco884

Desconectado
Forista Mayor
Forista Mayor
Avatar de Usuario

Registrado: Sab Jul 01, 2006 11:00 pm
Mensajes: 795
Ubicación: Valencia-Venezuela

Nota Publicado: Jue Ene 01, 2009 7:10 am 
Arriba  
Hace tiempo postee un script de iptables + proxy que funciona perfectamente.

Saludos

_________________
Atrevete a Cambiar...
Ubuntu Power
| Reglamento EL | Documentación Ubuntu |
 Perfil  
ed182

Desconectado
Forista Mayor
Forista Mayor
Avatar de Usuario

Registrado: Dom Ene 22, 2006 12:00 am
Mensajes: 641
Ubicación: Lima

Nota Publicado: Mar Ene 13, 2009 7:55 pm 
Arriba  
francisco como encuentro tu post ?
 Perfil WWW  
Kde_Tony

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mar Jul 19, 2005 11:00 pm
Mensajes: 3752
Ubicación: /home/Peru/Lima/La Molina

Nota Publicado: Lun Ene 19, 2009 11:24 am 
Arriba  
usando el buscador px. creo que tiene el titulo "iptables perfecto"

_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
 Perfil Email WWW  
Mostrar mensajes previos:  Ordenar por  
 Página 1 de 1
  [ 7 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC - 6 horas
Traducción al español por Huan Manwë
phpBB SEO