raptorcache dhcp iptables no puedo navegar google ni facebook (el resto todo)

Publicado por rubennoboa, Febrero 01, 2015, 01:48:18 PM

Tema anterior - Siguiente tema

rubennoboa

ptables -t nat -F
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Generated by iptables-save v1.4.7 on Sat Jan  3 20:16:38 2015
iptables -A FORWARD -i eth1 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth1 -j SNAT --to 192.168.10.41
#iptables -A INPUT -s 192.168.20.0/24 -i eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
# Completed on Sat Jan  3 20:16:38 2015
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.10.41:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to 192.168.10.41:3128
iptables -t nat -A PREROUTING -p tcp -s 0.0.0.0/0 --dport 80 -j REDIRECT --to 3128

echo "eres el rey ruben"


:-X

firecold

Cita de: rubennoboa en Febrero 01, 2015, 01:48:18 PM
ptables -t nat -F
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Generated by iptables-save v1.4.7 on Sat Jan  3 20:16:38 2015
iptables -A FORWARD -i eth1 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth1 -j SNAT --to 192.168.10.41
#iptables -A INPUT -s 192.168.20.0/24 -i eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
# Completed on Sat Jan  3 20:16:38 2015
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.10.41:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to 192.168.10.41:3128
iptables -t nat -A PREROUTING -p tcp -s 0.0.0.0/0 --dport 80 -j REDIRECT --to 3128

echo "eres el rey ruben"

:-X

Pero como tienes configurado tu server, segun parece por la configuracion como que lo estuvieras enviando el trafico a otro lado y porque redireccionas el trafico de https (443), el mio es mucho mas sencillo pero cumple lo necesario:

Código (bash) [Seleccionar]
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (DENEGAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
modprobe ip_conntrack
modprobe ip_conntrack_ftp
ifconfig eth0 txqueuelen 10000
ifconfig eth1 txqueuelen 10000
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
echo " Terminando la Configuracion del Firewall."


El mio lo tengo configurado en modo gateway con dos tarjetas de red, una de entrada y otra de salida hacia la red, saludos

rubennoboa

gracias amigo lo voy a probar haber que onda...  la verdad qye tome partes partes del internet jejjee.. pero me salio la señal lo malo que no funciona google..
vamos haber si tu configuracion me da resultado.. bendiciones!!
:-*

rubennoboa

gracias amigo solo borre dos cositas de tus iptables para que funcione con mi dhcp y listo funciona super bien
lo probare haber que pasa.... gracias :-*

firecold

Cita de: rubennoboa en Febrero 01, 2015, 07:13:49 PM
gracias amigo solo borre dos cositas de tus iptables para que funcione con mi dhcp y listo funciona super bien
lo probare haber que pasa.... gracias :-*

Es que una de las razones que no te funcione el https (443) es que lo estas redireccionando y esto no es viable a menos que utilices Inteception/SSL, si no NO, Saludos

firecold

Cita de: rubennoboa en Febrero 01, 2015, 03:31:24 PM
gracias amigo lo voy a probar haber que onda...  la verdad qye tome partes partes del internet jejjee.. pero me salio la señal lo malo que no funciona google..
vamos haber si tu configuracion me da resultado.. bendiciones!!
:-*

Amigo tienes que ver el orden de tus reglas, asi como tambien que investigues lo de SNAT y DNAT, ya que estas son otro tipo de redirecciones, Saludos

rubennoboa

 :-* otra vez molestandote amigo como le haria para sacarle el mayor provecho al raptor ... para que me cache lo mas que pueda.... gracias amigo bediciones .. gracuas por todas tus ayudas

themrtime

firecold, buenas men una pregunta cuanl de la dos interface sale al internet me imagino ether1 sale a tu red local y la ether0 que te da servicio de internet ? otra cosa me podría ayudar con la regla del mangle

firecold

Cita de: themrtime en Febrero 23, 2015, 03:06:21 AM
firecold, buenas men una pregunta cuanl de la dos interface sale al internet me imagino ether1 sale a tu red local y la ether0 que te da servicio de internet ? otra cosa me podría ayudar con la regla del mangle

Si habla de reglas de MK mi amigo, lo siento mucho ya que yo nunca he usado MK, disculpe, Saludos