dimitruss

redirecionar puerto 80 con iptables

2009-08-06T17:42:00.000-07:00

buneo todos queremos aprender a sacar un servidor web detras de un proxi (squid) osea en nuestra red local y que la vean el resto de usuarios , primero definiremos las redes

Red local : 10.0.0.0
Red Externa : 192.168.1.0

Tenemos un servidor Web en nuestra red interna y queremos que cuando haya una solicitud al puerto 80 de la interfaz externa del proxi me reenvie a el puerto 80 de una maquina de mi red interna ejm 10.0.0.2

Bueno vayamos a la configuracion de ip tables

## www.pello.info - pello@pello.info

echo -n Aplicando Reglas de Firewall...

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar

# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i eth0 -j ACCEPT

# A nuestra IP le dejamos todo
iptables -A INPUT -s 192.168.1.34 -j ACCEPT

# El puerto 80 de www debe estar abierto, es un servidor web.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward

# Todo lo que venga por el exterior y vaya al puerto 80 lo redirigimos
# a una maquina interna
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.0.0.2:80

echo " OK . Verifique que lo que se aplica con: iptables -L -n"

# Fin del script

POST .- Cambia las direcciones IP de acuerdo a tu conveniencia , la verdad todavia es muy reducida esta explicacion, para lograr un mejor entendimiento lee manuales o visita esta pagina que ami parecer esta bien estructurada:

http://www.pello.info/filez/firewall/iptables.html#2

Instalacion de programas en Ubuntu

2009-08-06T17:10:00.000-07:00

Para poder instalar programas en Ubuntu existe muchas formas:

Instalación con Synaptic .- La mas recomendada y usada. Facilita la instalación de programas simplemente hay que conocer el nombre exacto del programa y hacer clic en aplicar, este programa esta ubicado en Sistema > Administración > Gestor de paquetes Synaptic. POST.- necesaria la coneccion a internet

Instalacion por Comandos .- Se va ala linea de comando y se pone "apt-get install " y listo descarga los paquetes necesarios y ya tienes el programa instalado.

Intalacion por dependencias.- Si no tienes internet, la instalacion de programas se puede hacer muy pesada en casos hasta imposible, tienes que descargar una por una las dependencias del programa a instalar (incluyendo el programa) y instalarlos de la siguiente forma "dpkg -i " puedes utilizar -U para actualizar un paquete antiguo , te podras pasar unas cuatro horas descargando todas las dependencias dependiendo del programa.

POST .- todavia este minimini manual esta muy por debajo de muchos otros pero mandame tus dudas y sugerencias y realmente vas a ayudar a mejorar este manual

Configuración de Rutas Estáticas

2009-08-06T17:05:00.000-07:00

Las rutas estáticas se configuran mediante el comando ip route, en el modo configuración global, utilizando la siguiente sintaxis:

Router(config)# ip route « IP destino + máscara de red destino ó subred destino » « IP del siguiente salto ó interfaz de salida » « distancia administrativa »

IP destino + máscara de red o subred destino: La IP específica la red o host que se quiere alcanzar junto con la máscara de red o subred correspondiente.

IP del siguiente salto: Es la IP de la interfaz del router conectado directamente al router donde se está configurando la ruta estática.

Interfaz de salida: Es la interfaz serial del router donde se está configurando la ruta estática. Se utiliza en el caso de desconocer la IP del siguiente salto.

Distancia administrativa: Si no se especifica distancia administrativa, esta tomará el valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser de 1-255, siendo 1 el valor que da más importancia a la ruta.

dimitruss

2009-08-06T16:22:00.001-07:00

Primera entrada Blog dedicado a Redes y Servicios en GNU / Linux