Re: Ejemplos claros de iptables
En Thu, Aug 09, 2001 at 05:52:29AM -0500, Carlos López escribió: Buenas. He de montar con woody un gateway de filtrado de paquetes que une dos máquinas y lo quisiera hacer con iptables. Solo que lo encuentro muy liadillo. Alguien sabe de algún site que contenga ejemplos un poco claros sobre iptables??? Gracias. Buscas el MonMotha's Firewall , un script con iptables muy apañado. Creo que su página tiene problemas, así que te lo mando por correo. (Son 18 k sólamente). Tendrás que ponerlo en algún sitio donde se ejecute cuando te conectes automáticamente (¿/etc/ppp/ip-up.d/?) . Tendrás que editarlo un poco para poner tus DNS, las ip de tu red local y los puertos que quieras abiertos al exterior. Te pone las reglas de masquerading y firewall.
Re: Paquetes task-*
En Wed, Aug 01, 2001 at 09:39:01AM -0300, [EMAIL PROTECTED] escribió: Alguien sabe que paso en unstable con los paquetes task-*? Anoche hice un apt-get update y ni rastros. artifex:/home/paco# apt-cache search task- task-kde-games - KDE Games and Toys harden-tools - Tools to enhance or analyze the security. harden-servers - Avoid servers that are known to be insecure. task-samba - Samba SMB server harden-environment - Hardend system environment. task-c-dev - Development in C task-python - Python script development environment task-kde - The K Desktop Environment task-kde-devel - The K Desktop Environment development files task-tex - TeX/LaTeX environment task-python-bundle - Full distribution of Python task-tcltk - Running Tcl/Tk applications harden-clients - Avoid servers that are known to be insecure. task-spanish - Spanish environment task-devel-common - Development in various languages
Re: Postfix no recibe correo
En Mon, Jul 30, 2001 at 07:19:38PM +0200, Hue-Bond escribió: Fco. Aguilar, lunes 30 de julio de 2001 a la(s) 00:13:03 +0200: El viejo truco es poner la ip entre corchetes. Es decir, el mensaje lo tienes que enviar a [EMAIL PROTECTED] ¿Y eso por qué? Parte del RFC 821 sobre el protocolo de transmisión SMTP: ...Sometimes a host is not known to the translation function and communication is blocked. To bypass this barrier two numeric forms are also allowed for host names. One form is a decimal integer prefixed by a pound sign, #, which indicates the number is the address of the host. Another form is four small decimal integers separated by dots and enclosed by brackets, e.g., [123.255.37.2], which indicates a 32-bit ARPA Internet Address in four 8-bit fields... La verdad es que me habeis puesto en un aprieto (también me lo han preguntado varios por privado). Yo simplemente lo sabía desde hace años, y no recuerdo porqué. Pero nunca viene mal releer RFC's.
Re: Postfix no recibe correo
En Sun, Jul 29, 2001 at 07:35:38PM +, Juanmi escribió: Hola!!! Tengo un problema con postfix en una potato. Hago pruebas de correo del tipo enviar mensaje a [EMAIL PROTECTED] El problema es que esto sólo va bien si el envío lo hago desde mi propia máquina. Si envio el correo desde la página de yahoo por ejemplo, recibo un mail de rechazo. En mynetworks tengo la ip de mi servidor, que en principio debería ser suficiente. El viejo truco es poner la ip entre corchetes. Es decir, el mensaje lo tienes que enviar a [EMAIL PROTECTED] Espero que te ayude.
Re: (Era: Re: escaneador de puertos) Firewalls
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 En Mon, Jul 16, 2001 at 02:40:04PM -0300, [EMAIL PROTECTED] escribió: A raiz de esto, este fin de semana estuve buscando por la lista y por linuxdoc algun howto sencillito que explique como protegerse de este tipo de cosas. Lo único que pude conseguir fue el Firewall-Howto, y me preguntaba si no hay por ahí algo más sencillo, y sobre todo que explique firewalls pero de la versión 2.4 del kernel. Busca el MonMotha's Firewall. Es tan solo un script muy fácilmente configurable para montar un firewall e ip_masquerading con iptables. Necesitarás, naturalmente, iptables y un kernell 2.4 compilado con ip_forward, tcp_syncookies y soporte para iptables. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE7VdelrYSPkeQlPLYRAsFaAJ9wvYouK/on9m+3VJ/sucjn6GeuqgCfSCxr LzNEeuHldUAhTmt+d8deCzs= =Ei+s -END PGP SIGNATURE-
Re: Shell gratuita
En Sat, May 26, 2001 at 06:14:33AM -0500, Carlos López escribió: Bueno pues mi pregunta es: ¿existe algún tipo de servidor unix en internet que de cuentas gratuitas de shell? Antes tenia una en unixshells.com pero por lo que veo ese dominio ha sido dado de baja. ¿No será unix-shells.com? [EMAIL PROTECTED]:~$ telnet unix-shells.com Trying 212.144.200.186... Connected to unix-shells.com. Escape character is '^]'. FreeBSD 4.3-STABLE (unix-shells.com) (ttypd) We recommend to login with a SSH client, a windows version is available from www.chiark.greenend.org.uk/~sgtatham/putty. Welcome to unix-shells.com Log in as newuser to get a new account. login: Francisco Aguilar de Soto Linux reg: 140.527 Debian User
Re: Más sobre fetchmail
En Wed, May 23, 2001 at 08:25:07AM +0200, Antonio Castro escribió: Me puedes explicar esta opción ? antispam 571 550 501 554 Parece que los códigos son codigos de error de SMTP: 501 Syntax error in parameters or arguments 550 Requested action not taken: mailbox unavailable 554 Transaction failed 571 Tenex FTP Problem Pero ni idea realmente de como funciona esto y para que sirve exactamente. Suena interesante porque tengo problema de spam pero necesitaría saber más sobre esto. En realidad esa opción creo que solo funciona con servidores IMAP, para bajar solo las cabeceras de mensajes marcados como defectuosos por cualquier razón en el servidor al que accedes. (man fetchmail sección spam filtering). De todas formas, podrías probar el animail de Juanjo Alvarez, que permite el uso de filtros muy cómodamente, e incluso puedes encontrar filterfiles ya hechos. http://www.clickeas.com/linux/animail.html Como él dice, es un fetchmail con featuritis. Creo que hay filtros en la web de escomposlinux. Francisco Aguilar de Soto Linux reg: 140.527 Debian User
Re: ip dinámica en ppp0 (sin root)
En Tue, May 22, 2001 at 06:49:50AM +0200, José A . Navarro Ramón escribió: Hola: Llevo varios días intentado que un script (no importa el lenguaje) me comunique únicamente la ip asignada por mi ISP en la interfaz ppp0. Lo puedo conseguir como root (el script llama a ifconfig al final me pasa mi ip). El problema es que quiero obtener la IP sin ser superusuario y no encuentro la forma. ¡Ah! Tengo potato. Hazte un script llamado, por ejemplo IP, tal que así: #!/bin/bash /sbin/ifconfig ppp0 | sed -e '/inet/!d' -e 's/.*addr://' -e 's/[ ].*//' Francisco Aguilar de Soto Linux reg: 140.527 Debian User
Re: ttf de Linux a windows
En Tue, May 22, 2001 at 03:49:37PM +0200, Raúl Miró escribió: Jose Fernando Carvajal Vion wrote: He conseguido hacer funcionar las true type en staroffice 5.2. Pero me ocurre que si llevo un fichero .rtf a MSword en NT no reconoce la fuente adecuadamente aunque también este instalada. Est... ¿seguro que desde StarWrite te salen en el menu desplegable de fuentes las fuentes true type que no son de StarOffice? Es que a mi se me da el hecho curioso de que tengo bien instaladas las fuentes true type en Debian (aprovechando las de windows e instaladas las freefont) y resulta que en StarWrite en el menu desplegable de fuentes no aparece ninguna de ellas (aunque si en el cuadradito de fuentes pongo por ejemplo Arial, de windows, la reconoce y aparece el formato en pantalla y la imprime bien) y lo más curioso: si estoy con StarCalc SI que me aparecen todas las fuentes true type del sistema en el menu desplegable... Si es posible. En el manual que viene en .pdf (o venía al menos con la versión anterior del StarOffice) se explica casi con total precision cómo hacerlo. Con eso y algo de info en un buscador puedes tener las fuentes en ese menú. Otra cosa es que funcionen todas bien. De algo más de quinientas fuentes me fallaban unas setenta. En el SOffice hacen esto porque un documento se supone que debe poder imprimirse, y solo salen las fuentes que estan seguros que lo harán. En el resto de aplicaciones, como el editor HTML, salen todas las fuentes que tengas en las X. Además de editar los archivos que te dice, (un autentico coñazo, hay en internet scripts que lo automatizan), de nada te servirá si no añades todas las ttf en el Fontmap (o /etc/gs.Fontmap, en debian). Te ayudaría más, pero desinstalé el StarOffice hace tiempo. Al final me decidí por un vmware con el MsOffice para las emergencias, total, me carga casi igual el sistema. De todas formas, te recomiendo instalar lyx. Francisco Aguilar de Soto Linux reg: 140.527 Debian User
Re: error ifconfig
En Fri, May 11, 2001 at 08:55:48PM -0300, Fabian escribió: Hola a todos, Preguntando otra vez, me surgio un problemita con el ifconfig despues de recompilar el nucleo. Cargo el modulo de la placa de red, con modprobe ,OK, la reconoce igual que antes. Caundo hago ifconfig eth0 [direccion ip] netmask [255.255.255.0] me tira el siguiente error: SIOCSIFFLAGS: Recurso no disponible Temporalmente. Me debo estar olvidando de poner algo en le kernel, supongo? Ya leei todo lo que encontre a mi alcance, y no encuentro el problema, les agradeceria, si me pudieran, orientar. Gracias y Saludos Fabian -- Ad Augusta per Angusta --- ¿Por qé no compilas el núcleo con el soporte para la tarjeta directamente, sin módulos?. Se supone que la interfaz de red siempre está activa ¿no?. Jamás he tenido problemas haciendolo así.
Re: Fwd: Re: Problema con kernel 2.4
En Sun, Jan 14, 2001 at 09:53:09PM +, Miguel Angel Vilela escribió: 1. El soporte PPP está completo y todo integrado en el propio kernel, sin módulos, pero al ejecutar el pppd (v2.4.0 compilado) se queja de que el kernel (2.4.0) carece de soporte para PPP. El mensaje de error que devuelve pppd es: This system lacks kernel support for PPP. This could be because the PPP kernel module could not be loaded, or because PPP was not included in the kernel configuration. If PPP was included as a module, try `/sbin/modprobe -v ppp'. Actualiza a pppd 2.4.0 También tendrás que actualizar, si no lo has hecho, modutils y alguna cosa más. (Ver /usr/src/linux/Documentation/Changes) Francisco Aguilar de Soto Linux reg: 140.527 Debian User
Re: Ratón de portátil
En Fri, Jan 12, 2001 at 08:37:03PM +0100, Faro escribió: On Fri, Jan 12, 2001 at 09:51:50AM +0100, Diego Bote wrote: He instalado la Potato en un portátil Fujitsu liteline y todo va bien en principio. Lo único es que el ratón, ese cuadradito sensible al tacto delante del teclado, se vuelve loco en los intentos de configurar las X aunque va muy bien en consola (con el gpm). El ratón es de tipo pc110 si no recuerdo mal y en el kernel lo he hecho funcionar con un emulador o traductor a modo ps2. ¿Me podéis ayudar en algo? Precisamente tienes que quitar gpm antes de entrar en las X. Ya verás como todo va bién. No hay que quitar nada. Simplemente, si tienes gpm funcionando bien, configura el ratón en las X como Microsoft, apuntando a /dev/gpmdata o a /dev/modem si la instalación de gpm ya lo enlazó antes. Ésto es válido para cualquier ratón si, repito, ya lo tienes bien configurado en gpm. Francisco Aguilar de Soto Linux reg: 140.527 Debian User