Foros del Web » Administración de Sistemas » Seguridad y redes »

NATEAR Ip publica a ip privada ubuntu proxy server

Estas en el tema de NATEAR Ip publica a ip privada ubuntu proxy server en el foro de Seguridad y redes en Foros del Web. Buenas tardes compañeros. Espero que me puedan orientan con algo que me está aturdiendo hace dos días, estoy configurando un proxy para controlar el acceso ...
  #1 (permalink)  
Antiguo 25/01/2015, 10:53
Avatar de CCB
CCB
 
Fecha de Ingreso: noviembre-2009
Ubicación: Perú
Mensajes: 65
Antigüedad: 15 años, 1 mes
Puntos: 3
NATEAR Ip publica a ip privada ubuntu proxy server

Buenas tardes compañeros.

Espero que me puedan orientan con algo que me está aturdiendo hace dos días, estoy configurando un proxy para controlar el acceso a internet de la red interna, pero resulta que hay una web publica que está entre los servidores internos y antes funcionaba correctamente (con la configuración en el mismo router, que ya fue dada de baja para usar el proxy), pero ahora que puse el proxy no me deja mostrarla.

Tengo configurado el proxy con una ip publica x.x.x.162, pero el dominio apunta a otra x.x.x.164, en total tenemos 3 ip publicas otorgadas por el proveedor de servicio y se supone que las 3 llegan al proxy, pero no sé cómo manejar las iptables para permitir la salida de la web desde una ip privada.

Hasta ahora el proxy funciona correctamente (SQUID, DHCP, UBUNTU, WEBMIN, VLAN), pero quiero hacer que si hay petición de la ip pública, que use NAT o SNAT o re direccione a la ip privada, uso esa configuración.


Código:
# IP del servidor
SQUID SQUID_SERVER="192.168.0.1"

# Interface conectada a Internet
INTERNET="eth0"

# Interface interna
LAN_IN="eth1"

# Puerto Squid
SQUID_PORT="3128"

# Limpia las reglas anteriores 
iptables -F 
iptables -X 
iptables -t nat -F 
iptables -t nat -X 
iptables -t mangle -F 
iptables -t mangle -X

# Carga los modulos IPTABLES para NAT e IP con soporte conntrack 
modprobe ip_conntrack 
modprobe ip_conntrack_ftp 
echo 1 > /proc/sys/net/ipv4/ip_forward 

# Politica de filtro por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

# Acceso ilimitado a loop back 
iptables -A INPUT -i lo -j ACCEPT 
iptables -A OUTPUT -o lo -j ACCEPT

# Permite UDP, DNS y FTP pasivo 
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT

# Establece el servidor como router para la red
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT 


# acceso ilimiato a la LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT 
iptables -A OUTPUT -o $LAN_IN -j ACCEPT 

# Redirige las peticiones de la red interna hacia el proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT 

# Redirige la entrada al proxy
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
<------------ AQUI TIENE QUE IR UN NAT PARA IP PUBLICA (X.X.X.164) A IP PRIVADA (192.168.1.101) --------->

# Registrar todo 
iptables -A INPUT -j LOG 
iptables -A INPUT -j DROP
  #2 (permalink)  
Antiguo 25/01/2015, 13:10
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: NATEAR Ip publica a ip privada ubuntu proxy server

No he utilizado SQUID por si solo, sino que pfSense como proxy, firewall, VLAN, VPN y otros servicios.

Te recomiendo que lo investigues que es mucho más liviano que tener un Ubuntu con esos servicios. De esa forma, vas a tener ese equipo bien depurado y sirviendo a los clientes para lo que necesitan sin forzarlo.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL

Etiquetas: iptables, squid, ubuntu
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:07.