Consulta IPTABLES

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.
Responder
semastin
Forista Nuevo
Forista Nuevo
Mensajes: 3
Registrado: Lun Oct 31, 2016 5:12 pm

Consulta IPTABLES

Mensaje por semastin »

Hola a todos, les quiero hacer una consulta. Tengo instalado Ubuntu Server 16.04 con Squid + Dansguardian. No encuentro la forma de bloquear paginas XXX por ejemplo, con Dansguardian. Creo que el error esta en las reglas de IPTABLES.
Copio las configuraciones que tengo.

SQUID (No copie todo el fichero)

#=============================================================
# Puerto de escucha
#==============================================
http_port 3128 transparent


#==============================================
# Reglas ACL
#==============================================
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localnet src 172.16.0.0/16


http_access allow localhost
http_access allow localnet
http_access deny all
icp_access allow all
follow_x_forwarded_for allow localhost


DANSGUARDIAN
#UNCONFIGURED - Please remove this line after configuration
filterip = 172.16.0.1
filterport = 8081
proxyip = 127.0.0.1
proxyport = 3128


REGLAS IPTABLES

#!/bin/bash

LAN="enp2s0"
WAN="enp0s25"

echo -n Aplicando Reglas de Firewall...

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 172.16.0.0/16 -i $LAN -j ACCEPT

#Activa el bit de forward
echo 1 > /proc/sys/net/ipv4/ip_forward && echo "Regla-1 OK"
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route && echo " Regla-2 OK"
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects && echo " Regla-3 OK"
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses && echo " Regla-4 OK"

iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o $WAN -j MASQUERADE && echo " Regla-5 OK"
iptables -t nat -A PREROUTING -i 172.16.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 8081
---------------------------------------------------------------------------
Busque y probe varias reglas sin embargo no bloquea nada el Dansguardian.
Agradeceria un monton la ayuda, no le encuentro la vuelta.

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje