Forums:
Hola a todos, recientemente instale linux centos 7 con la finalidad de configurar squid, mi servidor tiene dos tarjetas de red con sus respectivos ips que son:
enp2s0 192.168.100.2 red interna
enp3s0 192.168.0.33 dhcp router
Cuando hago ping a los servicios me funcionan correctamente:
ping desde el servidor hacia una máquina local (ok)
ping www.google.com (ok)
ping 200.48.225.130 200.48.225.146 (ok)
ping desde una máquina local hacia el servidor (ok)
Ahora configuro los ips a los clientes que son
192.168.100.5
255.255.255.0
192.168.100.2 ip de la tarjeta de red interna del servidor, el cual será mi puerta de enlace
200.48.225130
200.48.225146
Me pongo a navegar y squid funciona, filtra las páginas prohibidas que configure, el problema que tengo es que cuando hago ping desde una máquina local a los dns no me responden y no me funcionan los correos corporativos de la empresa, también me pregunto como puedo navegar si mis dns no funcionan? Por favor sus ayuda necesito solucionar este problema, adjunto también la configuración del iptables derrepente ahí esta el problema. Sus ayuda
IPTABLES
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT REJECT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD REJECT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT
# Aceptando las consultas del Servicio Cache DNS
iptables -A INPUT -s 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT
iptables -A OUTPUT -d 0.0.0.0/0 -p udp -m udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -o enp2s0 -p udp -m udp --dport 53 -j ACCEPT
iptables -A FORWARD -d 0.0.0.0/0 -i enp2s0 -p udp -m udp --dport 53 -j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.0.0/24 -i enp2s0 -j ACCEPT
# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o enp3s0 -j MASQUERADE
# Permitimos hacer forward de paquetes en el firewall, o sea
# que otras maquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward
#Redireccionamos el port 80 to 3128
iptables -t nat -A PREROUTING -i enp2s0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -i enp2s0 -p tcp --dport 443 -j REDIRECT --to-port 3128
#Reglas ACCEPT
iptables -A INPUT -i enp2s0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i enp2s0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -i enp2s0 -p tcp --dport 143 -j ACCEPT
# Cerramos un puerto de gestion: webmin
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# Fin del script
necesitas un dns en tu lan
necesitas un dns en tu lan para q la misma ip q te sirve de gw sirva de dns y toda tu lan pueda resolver domains hacia afuera, checa aca mismo por dnsmasq o por algo mas fuerte bind (recomendados)