[CentOS-es] Sugerencia para iptables+squid
Amigos necesito de su ayuda, tengo mi squid configurado trabajando a la perfeccion, pero cuando coloco iptables en INPUT Y OUTPUT en DROP deniega la conexion a internet. ambas deben de estar en ACCEPT para que trabaje a la normalidad, estuve gogleando yme indica que tengo que habilitar el puerto escucha de squid en el INPUT y OUTPUT y aun asi continua sin funcionar aca les dejo mi pequeño script, espero q me puedan ayudar. ### #!/bin/bash echo 1 /proc/sys/net/ipv4/ip_forward IP_WAN=192.168.1.2 IF_WAN=eth0 IP_LAN=192.168.2.1 IP_LAN_AD=192.168.2.10 LAN_LAN=192.168.2.0/24 IF_LAN=eth1 /sbin/depmod -a /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_REDIRECT /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_vs_ftp /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT /sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 80 -j ACCEPT /sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 25 -j ACCEPT /sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 110 -j ACCEPT /sbin/iptables -A FORWARD -s $LAN_LAN -i $IF_LAN -o $IF_WAN -p tcp --dport 443 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -s $LAN_LAN -i $IF_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 /sbin/iptables -A FORWARD -i $IF_WAN -d $LAN_LAN -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -s $LAN_LAN -o $IF_WAN -j SNAT --to-source $IP_WAN ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8. http://downloads.yahoo.com/ieak8/?l=e1___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda con SQUID
Hola Epe, he colocado la siguiente regla, pero aun continuan sin conectarse, indicame si es correcto, gracias. iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -d 0/0 -o eth0 -p tcp --dport 9010 -j ACCEPT donde eth0 es la interface wan, Saludos. --- El mar 11-ago-09, Ernesto Pérez Estévez, BSc, PgD cen...@nuestroserver.com escribió: De: Ernesto Pérez Estévez, BSc, PgD cen...@nuestroserver.com Asunto: Re: [CentOS-es] Ayuda con SQUID A: centos-es@centos.org Fecha: martes, 11 agosto, 2009, 7:45 am yo lo ersolovería con el nat, permiteles hacer nat a TODOS los usuarios al puerto 9000 que indicas.. el problema está en que los usuarios que no tienen proxy transparente (snat) deben configurar su browser para usar squid, pero en la configuración del browser no aparece nada relativo a este puerto por eso no funciona. saludos epe On Mon, 10 Aug 2009 06:49:29 -0700 (PDT) Freddy Angulo samilo...@yahoo.com wrote: Hola amigos tengo un problema con mi proxy squid, pues en la oficina esta configurado el squid de forma transparente y autenticacion, asi que a algunos usuarios deben de colocar su user y password, hasta hay todo funciona bien, el problema que presento es el siguiente, desde la red local deben de conectar a una aplicacion web por el puerto 9090, los usurios que tiene en squid transparente no presentan problemas al conectarse, los usuarios que usan el squid autenticados no pueden conectarse, hay algun cambio q deba de realizar en mi squid para q se conecten a ese port, espero su ayuda y desde ya mucha gracias. Saludos. ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8. http://downloads.yahoo.com/ieak8/?l=e1 -- Saludos! epe Ernesto Pérez Estévez, BSc, PgD http://www.NuestroServer.com/ USA: +1 360 469 0612 / España: +34 911 877 602 Ecuador: +593 2 600 4454 / Colombia: +57 2 891 2748 Mexico: +52 55 1328 1880 / Peru: +51 1 640 9010 Chile: +56 2 495 8425 / Argentina: +54 11 5917 6017 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8. http://downloads.yahoo.com/ieak8/?l=e1___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda con SQUID
Hola amigos tengo un problema con mi proxy squid, pues en la oficina esta configurado el squid de forma transparente y autenticacion, asi que a algunos usuarios deben de colocar su user y password, hasta hay todo funciona bien, el problema que presento es el siguiente, desde la red local deben de conectar a una aplicacion web por el puerto 9090, los usurios que tiene en squid transparente no presentan problemas al conectarse, los usuarios que usan el squid autenticados no pueden conectarse, hay algun cambio q deba de realizar en mi squid para q se conecten a ese port, espero su ayuda y desde ya mucha gracias. Saludos. ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8. http://downloads.yahoo.com/ieak8/?l=e1___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Output nat en iptables
Hola amigos, tengo una duda con respecto a iptables. Actualmente tengo un fw en centos 5.2 el cual hace un nat a un server de correo exchange. la duda es que atraves de internet yo ingreso de la siguiente manera: https://ippublica/exchange == ingreso sin problema, desde mi lan coloco lo siguiente: https://ipprivada/exchange == tambien ingreso sin problema. pero cuando desde mi lan kiero ingresar a traves del nombre de dominio o ip /exchange no me muestra la pagina, estuve leyendo y hasta donde entiendo creo q se hace con la cadena output nat con lo cual agregue la siguiente linea en mi script. /sbin/iptables -A OUTPUT -t nat -p tcp -d ippublica --dport 443 -j DNAT --to ipprivadadecorreo:443 pero a pesar de eso aun continuo sin poder ver la pagina con el nombre de dominio o ip a traves de mi lan, de no ser la regla que deba usar me podria idicar que relas debo de agregar a mi script, desde ya gracias por su ayuda. Saludos. Freddy Puchuri. ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8. http://downloads.yahoo.com/ieak8/?l=e1___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Rv: monitor de ancho de banda
el tema es q tengo mi fw con politica en DROP la cual impide cualquier red p2p, pero a veces obervo que mi ancho de banda se satura y no se como ver que ip de mi lan esta realizando tantas consultas a la internet. --- El jue 30-abr-09, Freddy Angulo samilo...@yahoo.com escribió: De: Freddy Angulo samilo...@yahoo.com Asunto: [CentOS-es] monitor de ancho de banda A: centos-es@centos.org Fecha: jueves, 30 abril, 2009, 12:37 pm amigos necesito de su ayuda, me podrian decir de algun software en linux que me indicque en linea que ip de mi lan satura mi ancho de banda, por mas q el firewall este en drop veo mucha saturacion dentro de mi red. gracias por sus respuestas. ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8 http://downloads.yahoo.com/ieak8/?l=e1 -Adjunto en línea a continuación- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8. http://downloads.yahoo.com/ieak8/?l=e1___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] consulta de iptables
hola listeros tengo necesito de su ayuda, tengo un firewall con iptables en centos 5. he creado interfaces virtuales para los servicios que manejamos dentro de la empresa. eth0 wan_lan eth0:1 mail eth0:2 wan_lan2 cuando pongo a toda la red por solo un interface salen a internet estando en DROP, pero cuando coloco a la misma lan por la interface virtual no sale a internet, pero si la coloco en ACCEPT navegan sin ningun problema. ### les coloco el postruting quwe realizo, saben si necesito cargar algun modulo adicional o crear algun ruta, gracias por su ayuda. echo 1 /proc/sys/net/ipv4/ip_forward /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_REDIRECT $IPTABLES -A FORWARD -i $IF_WAN -d $LAN_CALL -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s $LAN_CALL -o $IF_WAN -j SNAT --to-source $IP_WAN_LAN $IPTABLES -A FORWARD -i $IF_WAN -d $LAN_WIFI -o $IF_WIFI -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s 10.20.0.0/27 -o $IF_WAN -j SNAT --to-source $IP_WAN_LAN_2 ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8. http://downloads.yahoo.com/ieak8/?l=e1___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] consulta de iptables
hola amigos tengo una duda con iptables, tengo un firewall en el cual permito salida a los puertos 80 25 110 53 443. dentro de mi red lan tengo un server de correo, pero desde mi red interna no puedo acceder al mismo atraves del dominio es decir: https://dominio.com/mail pero si lo realizo de manera local ingreso normal, ahora desde cualquier red fuera de la mia logro acceder a traves del dominio. lei que atraves de la tabla nat output po ¡Obtén la mejor experiencia en la web!lt; Descarga gratis el nuevo Internet Explorer 8. http://downloads.yahoo.com/ieak8/?l=e1___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Consulta Sobre IPTABLES y INTERFACE VIRTUALES
Hola listeros, necesito que me ayuden con la siguiente duda que tengo. tengo un fw con 2 tarjeta de red, lo que desea es que mi tarjeta eth0 podre crearle una tarjeta virtual con una IP Publica y poder utlizarla en Iptables. he estado averiguando si iptables soporta interface virtuales me dicen que si pero no se como hacer para que no me genere problemas, pues cada vez que corro mi scrip me da un error de alias. me podrian indicar alguna pagina para realizar eso o cual es el procedimiento para poder utilizar interraces virtuales con iptables. gracias por su ayuda. ¡Sé el Bello 51 de People en Español! ¡Es tu oportunidad de Brillar! Sube tus fotos ya. http://www.51bello.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda con Squid
La opción emulate_httpd_log on no me funciona, la fecha y hora en el access.log no sale en el formato deseado. Actualmente aparece de la siguiente manera. 1227052167.605 52 192.168.0.167 TCP_HIT/200 634 GET http://www.google.com.pe/images/flags/be_flag.png - NONE/- image/png Se que puedo utilizar sarg para generar un reporte de esto pero lo deseo tener en texto plano. Espero me puedan ayudar. ¡Todo sobre Amor y Sexo! La guía completa para tu vida en Mujer de Hoy. http://mujerdehoy.telemundo.yahoo.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Consulta SpamAssasin
Amigos, tengo una consulta es posible que el SpamAssasin (linux) sea el filtro antispam por defecto de un exchange 2003, o sabes de algun manual en internet o algun whoto, para poder ver. Gracias ¡Todo sobre Amor y Sexo! La guía completa para tu vida en Mujer de Hoy. http://mujerdehoy.telemundo.yahoo.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda con OpenVPN
amigos necesito su ayuda, he configurado mi server vpn con openvpn en centos 5, el cual funciona correctamente, el problema que tengo es que necesito crear nuevos usuarios, para esto utilizo lo siguiente: sh build-key client1 pero luego que genero ese comando me arroja la siguiente respuesta: sh: build-key: No such file or directory saben a que se debe este error, estare agradecido de sus respuestas. saludos Yahoo! MTV Blog Rock gt;¡Cuéntanos tu historia, inspira una canción y gánate un viaje a los Premios MTV! Participa aquí http://mtvla.yahoo.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] FORWARD IPTABLES
amigos, necesito una ayuda con este inconveniente q tengo deseo bloquear esta pagina en mi firewall para q mi lan no acceda, no utilizamos proxy si no lo realizaria por hay: http://210.17.215.19 Mi firewall esta por defecto en DROP y coloco la siguiente regla: /sbin/iptables -A FORWARD -s 210.17.215.19 -d 192.168.0.0/24 -p all -j DROP pero igual carga la pagina coloque todo el rango de esa red que es: /sbin/iptables -A FORWARD -s 210.17.215.19/26 -d 192.168.0.0/24 -p all -j DROP pero el problema continua. me podrian decir si alguien ha tenido el mismo problema, o si me flata colocar alguna linea adicional, cuando bloqueo otras ips no tengo nigun incoveniente. gracias por su ayuda, Salu2 Yahoo! MTV Blog Rock gt;¡Cuéntanos tu historia, inspira una canción y gánate un viaje a los Premios MTV! Participa aquí http://mtvla.yahoo.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Consulta con DHCP
nbsp; nbsp; Hola amigos: nbsp; Tengo una consulta, en mired he configurado un server dhcp el cual esta funcionando de manera correcta,nbsp; pero se desea tener dividir las red. pero necesito q dhcp asigne otro rango de ip a una pret de la lan. nbsp; por defecto asigna 192.168.0.0/24 y el rango que se necesita q asigne seria 210.10.10.0/24 la primera red asigna las ips pues estan separadas por las mac de cada tarjeta pero neceisto que las q no estan incritas en la 192.168.0.0 por defecto tomen la 210.10.10.0 nbsp; claro que cada una tiene una puerta de enalce distinta. nbsp; Espero me puedan indicar de que manera puedo realizarlo nbsp; Saludos Yahoo! Deportes Beta ¡No te pierdas lo último sobre el torneo clausura 2008! Entérate aquí http://deportes.yahoo.com___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Creacion de Rutas
nbsp; nbsp; Hola amigos: nbsp; Una consulta tengo dos redes dentro de mi lan de clase distinta cada una de ellas: nbsp; red1 = 192.168.0.0/24 red2 = 210.10.10.0/24 nbsp; mi linux cuenta con 3 interfaces de red, quiero que estas dos redes puedan comununicarse, porq esxiten aplicaciones a las que deben de conectarse una y otra. estuve viendo que se realiza a traves de rutas estaticas, por loque cree las siguientes rutas, pero no me puedo conectar a las ips de la otra red. Solo logra hacer ping a las puertas de enlace de cada una de ellas, pero no llego a lresto de la LAN. nbsp; nbsp; route add -net 192.168.0.0 gw 210.10.10.20 netmask 255.255.255.0 route add -net 210.10.10.0 gw 192.168.0.20 netmask 255.255.255.0 nbsp; Me podiran indicar si es que esta bien creadas las rutas que he generado, gracias por su ayuda. nbsp; Juan k. Yahoo! Deportes Beta ¡No te pierdas lo último sobre el torneo clausura 2008! Entérate aquí http://deportes.yahoo.com___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Problemas con el iptables y msn
Hola amigos necesito de su ayuda. he creado un script en iptables, el cual funciona a la perfeccion, el problema q tengo es que no logro acceder al msn, puedo habilitar el puerto 1863, pero no deseo que toda la lan tenga acceso, pues deseo controlarlo por squid, verificando dentro de mi reglas veo que cuando retiro esta sentencia: $IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT logro acceder al msn sin ningun tipo de contratiempo, pero si la retiro presento problemas para acceder a una aplicacion en el port 8080. aca les coloco mi pequeño script, espero me puedan ayudar o indicar porq no logro conectarme al msn. #! /bin/bash echo 1 /proc/sys/net/ipv4/ip_forward depmod -a modprobe ip_tablesmodprobe ip_conntrackmodprobe iptable_nat IPTABLES="/sbin/iptables"IF_WAN="eth0"IF_LAN="eth1"IP_WAN="172.0.0.0"IP_LAN="192.168.0.2"LAN_LAN="192.168.0.0/24" $IPTABLES -F$IPTABLES -X$IPTABLES -Z$IPTABLES -t nat -F $IPTABLES -P INPUT DROP$IPTABLES -P FORWARD DROP$IPTABLES -P OUTPUT DROP$IPTABLES -A INPUT -i lo -j ACCEPT$IPTABLES -A OUTPUT -o lo -j ACCEPT $IPTABLES -A INPUT -i $IF_LAN -j ACCEPT$IPTABLES -A OUTPUT -o $IF_LAN -j ACCEPT$IPTABLES -A INPUT -i $IF_WAN -p udp --sport 53 -j ACCEPT$IPTABLES -A OUTPUT -o $IF_WAN -p udp --dport 53 -j ACCEPT$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p udp --dport 53 -j ACCEPT $IPTABLES -A INPUT -i $IF_WAN -p tcp --sport 80 -j ACCEPT$IPTABLES -A OUTPUT -o $IF_WAN -p tcp --dport 80 -j ACCEPT$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 80 -j ACCEPT$IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT$IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT$IPTABLES -A FORWARD -s 0/0 -p tcp --dport 8080 ! --syn -j ACCEPT $IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT$IPTABLES -A FORWARD -i $IF_WAN -d $LAN_LAN -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT$IPTABLES -t nat -A POSTROUTING -s $LAN_LAN -o $IF_WAN -j SNAT --to-source $IP_WAN Saludos. Juan K Yahoo! Deportes Beta¡No te pierdas lo último sobre el torneo clausura 2008! Entérate aquí http://deportes.yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Consulta de Squid
Amigos una consulta he instaldo un Centos 5, en el cual he configurado mi squid, este funciona y filtra sin ningun contratiempo. El problema es que yo he habilitado la opcion emulate_httpd_log on para poder ver la hora y dia del acceso a traves de los log, pero este solo me muestra lo siguiente: 1210268295.895 1 192.168.0.75 TCP_DENIED/403 1444 GET http://www.paginasblancas.com.pe/ - NONE/- text/html y no me muestra como debria de ser, me podrian decir a que se debe este suceso. Gracias, Yahoo! Deportes Beta¡No te pierdas lo último sobre el torneo clausura 2008! Entérate aquí http://deportes.yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda Route e Iptables
Hola amigos: tengo una consulta desde mi red lan me conecto a un aplicacion externa al puerto 8080, para lo cual en mi firewall coloque estas reglas: IPTABLES=/sbin/iptables IF_WAN=eth0 IF_LAN=eth1 $IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT $IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 8080 -j ACCEPT adicionalmente se deben de agregar una rutas en el firewall las cuales son: route add -host 11.120.52.15 gw 192.168.0.250 route add -host 192.168.1.17 gw 192.168.0.240 consultando con el comando route aparece lo siguiente: Destination GatewayGenmaskFlags Metric Ref Use Iface 192.168.1.17192.168.0.250 255.255.255.255 UGH 0 0 0 eth1 11.120.52.15192.168.0.240 255.255.255.255 UGH 0 0 0 eth1 cuando el fw se encuentra en estado ACCEPT no hay problema se conetan a la aplicacion sin ningun problema, pero cuando lo coloco en DROP solo se conectan algunas pcs no todas. saben si debo de agregar algo adicional en esa sentencia del firewall. gracias por sus respuestas. - ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda con Openv y Iptables
Hola Amigos: he configurado una vpn con OpenVpn en Centos 5, la cual funciona con normalidad y me conecto a las pc remotamente sin ningun problema. El inconvenienet se origina cuando coloco mi firewall en Drop. la conexion no se pierde pero no hago ping y no me puedo conectar a las pc remotamente. en mi firewall he colocado esto: modprobe tun IPTABLES=/sbin/iptables IF_WAN=eth0 IF_LAN=eth1 IP_WAN=IP PUBLICA IP_LAN=default gateway de mi red LAN_LAN=192.168.0.0/24 iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT $IPTABLES -A INPUT -p udp -i $IF_WAN --dport 1194 -j ACCEPT $IPTABLES -A OUTPUT -p udp -o $IF_WAN --sport 1194 -j ACCEPT $IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p udp --dport 1194 -j ACCEPT pero aun con estas reglas no me conecto cuando esta en DROP. Saben si tengo q levantar algun modulo adicional o crear alguna ruta estatica. Espero me puedna ayudar Gracias - ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda con OpenVpn e Iptables
Hola Amigos: he configurado una vpn con OpenVpn en Centos 5, la cual funciona con normalidad y me conecto a las pc remotamente sin ningun problema. El inconvenienet se origina cuando coloco mi firewall en Drop. la conexion no se pierde pero no hago ping y no me puedo conectar a las pc remotamente. en mi firewall he colocado esto: modprobe tun IPTABLES=/sbin/iptables IF_WAN=eth0 IF_LAN=eth1 IP_WAN=IP PUBLICA IP_LAN=default gateway de mi red LAN_LAN=192.168.0.0/24 iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT $IPTABLES -A INPUT -p udp -i $IF_WAN --dport 1194 -j ACCEPT $IPTABLES -A OUTPUT -p udp -o $IF_WAN --sport 1194 -j ACCEPT $IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p udp --dport 1194 -j ACCEPT pero aun con estas reglas no me conecto cuando esta en DROP. Saben si tengo q levantar algun modulo adicional o crear alguna ruta estatica. Espero me puedna ayudar Gracias - ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] consulta con Script
Hola amigos una consulta, tengo creado una scritp para iptables, deseo saber si alguno de ustedes sabe como colocar un password al scritp para q cada vez que ingrese como root, me lo solicite. Gracias por sus respuesta - ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] consulta de Iptables
Hola a todos, queria hacer una pregunta de como poder limitar el ancho de banda a una determinada IP/Subred/ethernet, con iptables, tengo entendido que se puede, pero mirando el man , no lo logro entender. En iptables está el --limit. Probá mas o menos así: iptables -A INPUT -i eth0 -p tcp -m limit --limit 10 --limit-burst 5 -j ACCEPT o por ejemplo: iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p all -m limit --limit 10 --limit-burst 5 -j ACCEPT La macana es que el límite hay que darlos en paquetes por segundo, hay que ir jugando un poco con el --limit y el --limit-burst hasta que se consiga lo que uno quiere. gracias por sus respuestas - ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Squid 2.6
Hola amigos: tengo una problema con el squid 2.6, elo he configurado como proxy tranparente y ha estado funcionando con normalidad, pero ahora cada q se accede a 1 o 3 paginas a lo mucho el servicio se bloquea como q si no estuviese el servicio corriendo, volvi a reinstalar el squid y el problema es el mismo, le coloco la configuracion de mi squid.conf, para q me digan si falta algun valor que hay que agregar para q funcione a la perfeccion. espero me puedan ayudar. Gracias * para q el servicio se restablesca tengo q estar reiniciando el servicio. http_port ipdelservidor:3128 transparent cache_mem 64 MB maximum_object_size 4096 KB cache_dir ufs /var/spool/squid 700 16 256 emulate_httpd_log on ftp_user [EMAIL PROTECTED] acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl red src /etc/squid/Grupos/red # acl Black-List url_regex /etc/squid/Black-List acl Safe_ports port 80 443 21 20 1723 acl CONNECT method CONNECT # http_access allow localhost http_access allow red !Black-List http_access allow !Safe_ports http_access allow CONNECT http_access deny all cache_mgr [EMAIL PROTECTED] http_port ipdelservidor:3128 transparent visible_hostname Squid - Comparte video en la ventana de tus mensajes (y también tus fotos de Flickr). Usa el nuevo Yahoo! Messenger versión Beta. Visita http://e1.beta.messenger.yahoo.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Iptables
Hola amigos: Una consulta alguien podria decirme como hago para poder limitar el ancho de banda con iptables. Gracias por su ayuda. Atte. Juan k - Comparte video en la ventana de tus mensajes (y también tus fotos de Flickr). Usa el nuevo Yahoo! Messenger versión Beta. Visita http://e1.beta.messenger.yahoo.com/___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] VSFTPD
Hola amigos: Una consulta hay alguna manera en la q se pueda limitar el espacio en disco a cada usuario virtual con vsftpd. He configurado mi server y todo funciona a la perfecccion, pero quisiera saber si a cada uuario puedo darle espacio de disco distinto a cada uno. Gracias por sus respuestas - ¡Sé un mejor ambientalista! Encuentra consejos para cuidar el lugar donde vivimos en: http://telemundo.yahoo.com/promos/mejorambientalista.html___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda con OpenVPN
hola amigos: tengo un inconveninte, he configurado mi server openvpn en linus y el servicio levanta sin inconveniente, me conecto sin problemas al server desde un cliente en windows con openvpn gui. el problema es que cuando internto hacer ping a la red interna que es 192.168.0.0./24 solo me responde la ip 226, el resto no me responde. Pense que era problema con el firewall asi q lo deshabilite y solo levante: modprobe tun echo 1 /proc/sys/net/ipv4/ip_forward y el inconveniente aun continua solo me responde la ip q les mencione: le coloc la configuracion de mi server y cliente ### server.conf ### port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem #= server 10.10.10.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.168.0.0 255.255.255.0 # keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 4 ##3 configuracion de cliente ## client dev tun proto udp ## remote ipdel servidor1194 resolv-retry infinite nobind ## persist-key persist-tun ca ca.crt cert cliente1.crt key cliente1.key comp-lzo verb 4 ## gracias por su ayuda y sugerencias. Atte. Juank - ¡Sé un mejor fotógrafo! Perfecciona tu técnica y encuentra las mejores fotos en: http://telemundo.yahoo.com/promos/mejorfotografo.html___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Compilacion de Kernel
hola q tal necesito cargar estos modulos modprobe ip_nat_pptp modprobe ip_conntrack_pptp modprobe ip_nat_proto_gre Gracias por tu ayuda Ing. Ernesto Pérez Estévez [EMAIL PROTECTED] escribió: Freddy Angulo wrote: Hola Amigos: Soy seminuevo en esto de linux, y necesito correr nuevo modulos en mi linux pero este no soporta, alguien me podria indiacar como compilo el kernel en mi linux tengo un centos 4.3 Gracias por su ayuda. hola qué modulos necesitas cargar? -- Ing. Ernesto Pérez Estévez http://www.ecualinux.com/ USA: +1 305 359 4495 / España: +34 91 761 7884 Ecuador: +593 2 341 2402 / + 593 9 9246504 Mexico: +52 55 1163 8640 / Italia: +39 06 916504876 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
