[Seguridad] firewall y proxy

To: seguridad en os com mx
Subject: [Seguridad] firewall y proxy
From: David Limon Romero <dlr en servidor mega net mx>
Date: Fri, 16 Jul 1999 17:09:32 -0500 (CDT)
Cc: linux-admin en linux net mx
Reply-to: seguridad en os com mx
Sender: owner-seguridad en pepe net mx

Hola Lista, antes que nada sorry por el crosspost.

Estoy jugando un rato con socks, quiero instalar una intranet que salga a
trav�s de un proxy, s�lo que ya no le doy por donde est� el asunto, a ver
si alguien sabe donde la estoy regando (ya me chut� el Firewall-HOWTO), el
problema es que ya est� todo configurado, tanto servidor como clientes,
pero al tratar de accesar al exterior, los clientes no salen (pruebo con
netscape+proxy en win95 y NT).
Tengo instalado socks-4.3.beta2-2 y squid+icmp-2.2.STABLE3-1, con kernel
2.0.36 (cuando todo jale, actualizo a kernel 2.2.X e ipchains, ahorita uso
ipfwadm).
La intranet es: 192.168.0.0
La maquina con salida es aa.bb.cc.dd (sorry, por seguridad no pongo la IP
real).

En /etc/socks.conf tengo:
deny 0.0.0.0    0.0.0.0
direct 192.168.0.0 255.255.0.0
sockd @=aa.bb.cc.dd 192.168.0.0 255.255.255.0
 
En /etc/sockd.conf tengo:
permit 192.168.0.0 255.255.0.0
deny  0.0.0.0 0.0.0.0

En /etc/sockd.route tengo:
#192.168.0.20 es la tarjeta que conecta a la intranet
#aa.bb.cc.dd es la tarjeta que conecta al exterior
192.168.0.20  192.168.0.0 0.0.0.0 
aa.bb.cc.dd   0.0.0.0 0.0.0.0

Ya tengo en /etc :
sockd.conf
sockd.fc
sockd.fr
sockd.route
socks.conf
socks.fc

Tambi�n defino con ipfwadm:
/sbin/ipfwadm -F -p deny
/sbin/ipfwadm -F -f
/sbin/ipfwadm -I -f
/sbin/ipfwadm -O -f
/sbin/ipfwadm -F -a accept -b -P tcp -S 0.0.0.0/0 1024:65535 -D 192.168.0.20
/sbin/ipfwadm -F -a accept -b -P tcp -S 192.168.0.20 -D 0.0.0.0./0 1024:65535
/sbin/ipfwadm -F -a accept -b -P tcp -S 0.0.0.0/0 -D 192.168.0.20 80
/sbin/ipfwadm -F -a accept -b -P tcp -S 192.168.0.20 80 -D 0.0.0.0/0 1024:65535
/sbin/ipfwadm -F -a accept -b -P tcp -S 0.0.0.0/0 -D 192.168.0.20 21 
/sbin/ipfwadm -F -a accept -b -P tcp -S 192.168.0.20 21 -D 0.0.0.0/0 1024:65535
/sbin/ipfwadm -F -a accept -b -P udp -S 0.0.0.0/0 53 -D 192.168.0.20/24
/sbin/ipfwadm -A -f
/sbin/ipfwadm -A -f
/sbin/ipfwadm -A out -i -S 192.168.0.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -A out -i -S 0.0.0.0/0 -D 192.168.0.0/24
/sbin/ipfwadm -A in -i -S 192.168.0.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -A in -i -S 0.0.0.0/0 -D 192.168.0.0/24

Despu�s de este kilom�trico mail, ya no les mando mi /etc/squid/squid.conf
porque me acabo el ancho de banda :-)

alguien sabe que estoy haciendo mal?.

David

Previo por Fecha: [Seguridad] Especial para la gente que tenga cuenta con Mps Net, pero que a todos nos interesa
Previo por Hilo: [Seguridad] Especial para la gente que tenga cuenta con Mps Net, pero que a todos nos interesa

[Hilos de Discusión] [Fecha] [Tema] [Autor]