www.mundolinux.com.co

Foro dedicado a temas de software libre y atención a dudas de clientes y demás personas relacionadas con nuestra empresa

Skip to content

Shorewalll en ubuntu server

Dedicado al manejo de muros de fuego con iptables bajo linux
Post a reply

Shorewalll en ubuntu server

Postby carlosgonzalca » Thu Aug 13, 2009 10:13 pm

Buen día, amigos de mundo linux, tengo la siguiente inquietud,

En la Universidad tengo montado un servidor linux con Ubuntu Server 9.04, Squid 3 Shorewall y Webmin.

Existe una tarjeta de red que tiene asignada la direccion192.168.3.1/24 sobre esta red esta conectado un AP SENAO cuya IP de gestión esta dentro del rango y es la 192.168.3.2/24.

El proxy esta TRANSPARENTE, con las otras redes que actualmente están conectadas funciona todo OK.

Pero con esta inalámbrica no trabaja el proxy TRANSPARENTE, se tiene que configurarlo en el navegador.

Ya hecho monitoreos con IPTRAF, y cuando se envia la peticion al puerto 80 (navegación) solo hay respuesta del DNS (UDP 53) pero no despliega la pagina, mientras que si se declara el proxy en el navegador el IPTRAF muestra los paquetes y las peticiones correctamente.

ADjunto la configuracion del SHOREWALL:

#ZONAS
fw firewall
net ipv4 # Internet
ina ipv4 # Inalambricos
adm ipv4 # Administrativos
aula ipv4 # Aulas

#INTERFACES
net eth0 200.21.193.103 norfc1918,routefilter,tcpflags,logmartians,nosmurfs
ina eth3 192.168.3.255 dhcp
adm eth2 192.168.5.31 dhcp
aula eth1 192.168.1.63 dhcp

#POLITICAS POR DEFECTO
aula fw ACCEPT
aula aula ACCEPT
adm fw ACCEPT
adm adm ACCEPT
ina fw ACCEPT
ina ina ACCEPT
fw net ACCEPT
fw ina ACCEPT
fw adm ACCEPT
fw aula ACCEPT
net all DROP info
all all REJECT info

#ENMASCARAMIENTO
eth0 192.168.1.0/26 200.21.193.98
eth0 192.168.5.0/27 200.21.193.98
eth0 192.168.3.0/24 200.21.193.98

#LAS REGLAS
ACCEPT adm fw tcp 3128 - - 20/sec:5
ACCEPT aula fw tcp 3128 - - 20/sec:5
ACCEPT ina fw tcp 3128 - - 20/sec:5
REDIRECT adm 3128 tcp www - - 20/sec:5
REDIRECT aula 3128 tcp www - - 20/sec:5
REDIRECT ina 3128 tcp www - - 20/sec:5
ACCEPT net fw tcp 2222
ACCEPT net fw tcp 10000
ACCEPT adm fw tcp 10000
ACCEPT adm fw tcp 2222
ACCEPT adm net tcp 53
ACCEPT adm net udp 53
ACCEPT aula net tcp 53
ACCEPT aula net udp 53
ACCEPT ina net tcp 53
ACCEPT ina net udp 53
ACCEPT adm net tcp 443
ACCEPT aula net tcp 443
ACCEPT ina net tcp 443
DNAT net adm:192.168.5.2 tcp 3389
ACCEPT ina:192.168.3.3 net tcp 1863
ACCEPT adm:192.168.5.2,192.168.5.3 net tcp 1863
DROP adm fw tcp
DROP adm fw udp
DROP aula fw tcp
DROP aula fw udp
DROP ina fw tcp
DROP ina fw udp
DROP adm net tcp
DROP adm net udp
DROP aula net tcp
DROP aula net udp
DROP ina net tcp
DROP ina net udp
DROP net fw tcp
DROP net fw udp

Repito para las otras redes (cableadas) funciona prefecto pero cuando me asocio al AP (obviamente me asigna una iP del rango 192.168.3.x/24) tengo ping hacia el proxy 192.168.3.1 pero no es transparente el PROXY

Gracias por su ayuda
carlosgonzalca
 
Posts: 3
Joined: Thu May 07, 2009 12:16 pm
Top
Post a reply

Return to Firewall bajo linux

Who is online

Users browsing this forum: No registered users and 1 guest

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
cron