2008/7/25 Lucas Etchezuri
Hola, Tienes un problema en la configuracion de Firewall.
Con proxy te funciona, porque todas las conexiones entran al puerto 80. (aunque accedas a https u otros puertos.). Todas entran al puerto que escucha el squid y luego el squid lo direcciona.
Ok ... entonces voy para /etc/sysconfig/SuSEfirewall2 FW_SERVICES_EXT_TCP="443 domain http imap ldap smtp ssh https" FW_SERVICES_INT_TCP="443 https www" FW_SERVICES_INT_UDP="443 https www bootps" Impresionantemente no veo nada mal puesto en el archivo :s ========================================= SuSEfirewall2 status ### iptables filter ### Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 237K 90M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 2396K 1731M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 83951 8464K input_int all -- eth1 * 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ### iptables mangle ### Chain PREROUTING (policy ACCEPT 11M packets, 8146M bytes) pkts bytes target prot opt in out source destination 8913 1195K MARK tcp -- * * 192.168.73.0/24 0.0.0.0/0 tcp dpt:80 MARK set 0x1 1165 68823 MARK tcp -- * * 192.168.73.0/24 0.0.0.0/0 tcp dpt:443 MARK set 0x1 ### iptables nat ### Chain PREROUTING (policy ACCEPT 301K packets, 22M bytes) pkts bytes target prot opt in out source destination 1340 64392 REDIRECT tcp -- * * 192.168.73.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128 238 11940 REDIRECT tcp -- * * 192.168.73.0/24 0.0.0.0/0 tcp dpt:443 redir ports 3128
Con transparente, ya tienes que configurar el firewall y habilitar todos los puertos que necesites.
Tengo que recordarte que solo uso una interface de red (no uso enmascaramiento) y que esa interfaz de red esta en la zona INTERNA y tengo todos los puertos abiertos / libres [solo me imagino la cara de muchos diciendo ... O.O todos los puertos abiertos ???? ] ya que la seguridad la tengo en un equipo aparte =) Saludos Cordiales -- Ing. Alejandro Rodriguez || @LeX Usuario Linux # 379802 openSUSE 11.0 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org