iptables – proxy transparente

reglas de iptables para un proxy transparente Partiendo de la base expuesta en este otro post iptables – permitir salida a internet Vamos a obligar a los clientes de la red sin necesidad de configuración a pasar por el proxy squid Para ello un par de reglas mágicas, la primera es por si tenemos servidores internos y DNS funcionando, ejemplo www.server1.local # iptables -t nat -A PREROUTING -i eth1 -d 192.168.200.0/24 -j ACCEPT Esta es la mágica: # iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128 O esta mucho más al grano (nota, o una u otra no las dos) # iptables -t nat -A PREROUTING -i eth1 -s 192.168.200.0/24 -d ! 192.168.200.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128 Donde ya estamos diciendo explícitamente que el destino no sea nuestra LAN (mismo comentario servidor+dns). Ahora hay que guardarlas # iptables-save > /etc/mis-iptables Y si no lo tenemos ya, añadir esta línea en el fichero /etc/network/interfaces: post-up iptables-restore < /etc/mis-iptables

» Leer más

Clonezilla.org Clonar equipos a través de nfs

Ejemplo de fichero de exportaciones # /etc/exports: the access control list for filesystems which may be exported #        to NFS clients.  See exports(5). # # Example for NFSv2 and NFSv3: # /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check) # # Example for NFSv4: # /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check) # /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check) # /images 192.168.1.0/255.255.255.0(rw,no_subtree_check,sync) /home/jose/clonezilla 192.168.1.0/255.255.255.0(rw,no_subtree_check,sync)   Cada vez que toquemos los exports hay que resetear el servicio: sudo /etc/init.d/nfs-kernel-server restart Y de paso comprobar los export: sudo exportfs Desde otra maquina podemos preguntar al servidor que exports tiene (en mi caso 192.168.1.128 es el servidor): sudo showmount -e 192.168.1.128 En ocasiones hay que dar permisos adicionales a las carpetas: sudo chmod -R 777 /home/jose/clonezilla Podemos montar desde un cliente uno de los exports en cualquier carpeta: sudo mount 192.168.1.128:/home/jose/clonezilla /home/jose/red/imagenes

» Leer más
1 5 6 7