Saludos amigos listeros, espero todos se encuentren bien
Tengo un requerimiento de ver si se puede segmentar el consumo de
internet, para ello me puse a investigar un poco en la red y encontré
que se puede usar iptables + hashlimit para ello, no he encontrado mayor
información de pronto
Bueno ya resolví. En realidad todo estaba bien. Excepto que cambien el
MASQUERADE lo había hecho al eth0:1 y era solo al eth0.
Después en los clientes había que definir los DNS del Proveedor;
aunque esto es algo que puedo eliminar con un dnsmasq.
Saludos,
David
El día 14 de marzo de 2016, 8:53,
Hola Lista:
Tengo un pequeño server Cento6.x temporal que quiero montar para hacer
un simple NAT de la red. Este server tiene solo 1 interfaz de red
"eth0"
eth0 tiene la configuración IP del proveedor que me permite la salida
a internet. Y yo le creo una interfaz de red virtual eth0:1 con la
El 29 de marzo de 2015, 7:56 p. m., angel jauregui
darkdiabl...@gmail.com escribió:
Pues para empezar visiblemente las reglas estan bien, pero cuando levanto
el firewall los puertos pasan de open a filtered, y no permite conectar
Muy interesante esta explicación, espero te sirva
La regla que hice para evitar problemas es que la politica OUTPUT sea
ACCEPT, y solo DROP para INPUT y FORWARD, despues declarar los puertos
tcp/udp con regla INPUT y FORWARD en ACCEPT, asi no da problema.
Pero OJO, veo que el server jala todo bien, el problema que veo ahora es
DESDE ADENTRO, no
El 30 de marzo de 2015, 11:28 a. m., angel jauregui
darkdiabl...@gmail.com escribió:
Vaya, se me hace raro que nadie lo comentara, pero hay que ponerle reglas a
OUPUT porque sino jamas se abre el puerto.
Si tienes razón.
Lo que pasa que en mi caso tengo algunas configuracion al contrario,
abro
Vaya, se me hace raro que nadie lo comentara, pero hay que ponerle reglas a
OUPUT porque sino jamas se abre el puerto.
El 29 de marzo de 2015, 20:56, angel jauregui darkdiabl...@gmail.com
escribió:
Pues para empezar visiblemente las reglas estan bien, pero cuando levanto
el firewall los
Solucionado:
iptables -A INPUT -s MI.ip -p tcp -j ACCEPT
iptables -A INPUT -s MI.ip -p udp -j ACCEPT
iptables -A INPUT -s MI.ip -p icmp -j ACCEPT
Ya puedo consultar de mi server hacia afuera...
Saludos !
El 30 de marzo de 2015, 13:01, angel jauregui darkdiabl...@gmail.com
escribió:
La regla
Pues para empezar visiblemente las reglas estan bien, pero cuando levanto
el firewall los puertos pasan de open a filtered, y no permite conectar
:(
El SSH si lo tengo abierto, pero lo omiti en mis reglas
De momento estoy haciendo pruebas en una *VirtualBox* y como les comente,
las reglas no
2015-03-27 19:44 GMT-06:00, angel jauregui darkdiabl...@gmail.com:
jajajajaja la volvi a regar hay va de nuez:
# denegamos todo
iptables -P INPUT DROP# cancelamos entrada
iptables -P OUTPUT DROP # cancelamos salidas
iptables
lo que siempre hago es darle a mi ip permisos totales para no cagarla
:D
El 27 de marzo de 2015, 22:44, angel jauregui darkdiabl...@gmail.com
escribió:
jajajajaja la volvi a regar hay va de nuez:
# denegamos todo
iptables -P INPUT DROP# cancelamos entrada
jajajajaja la volvi a regar hay va de nuez:
# denegamos todo
iptables -P INPUT DROP# cancelamos entrada
iptables -P OUTPUT DROP # cancelamos salidas
iptables -P FORWARD DROP # cancelamos reencios
iptables -t
Buen dia lista :D
Quiero montar un firewall configurado por defecto en DROP y abrir solo los
puertos que quiero, pero como el servidor esta EN LINEA, no quiero cagarla
y quedarme sin conexion jejejej :D
Es simple, solo voy a tener el servicio HTTP (puerto 80) abierto, de modo
que *hice las
Rayos... se copio y pego doble :S... hay va corregido:
# denegamos todo
iptables -P INPUT ACCEPT# cancelamos entrada
iptables -P OUTPUT ACCEPT # cancelamos salidas
iptables -P FORWARD ACCEPT # cancelamos reencios
Buen dia.
Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
El dia de ayer queria abrir el paso para que los usuarios que esten fuera
de la red local pudiesen conectarse al sistema de la empresa (ERP) el cual
usa SQL Express como base de datos.
El Servidor SQL esta en un
Estimado
Prueba con estas reglas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1434 -j DNAT --to
10.0.1.2 http://10.0.1.2:12345:1434
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1434 -j DNAT --to
10.0.1.2 http://10.0.1.2:12345:1434
iptables -t nat -A PREROUTING -i eth0 -p tcp
Gracias Pablo de antemano por su interes y respuesta.
De echo segun estuve leyendo el puerto 1433 y 1434 no se estaban abirnedo
porque la configuracion de puertos del Servidor SQL estaba como dinamico
asi que lo cambie a estatico y puse el puerto 1433.
Depues agregue las rutas asi como me las
No se coneca... y escaneando los puertos me sale:
*shell# nmap -sT -P0 -p 1433-1434 10.0.1.2*
1433/tcp open ms-sql-s
1434/tcp closed ms-sql-m
El 1434 cerrado :S... Pero el 1433 que especifique en la configuraicon
IPAII en pesta~a Protocolo / Direccion IP / IPAII quedo asi: Puerto TCP -
1433 y
El día 24 de junio de 2014, 16:33, angel jauregui
darkdiabl...@gmail.com escribió:
Buen dia.
Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
El dia de ayer queria abrir el paso para que los usuarios que esten fuera
de la red local pudiesen conectarse al sistema de la
y con esto que sale,
*shell# nmap -sV 10.0.1.2*
Algo como esto?
1433/tcp open ms-sql-s Microsoft SQL Server 2008
y efectivamente el 1434 no aparece abierto por que es Microsoft-SQL-Monitor
Supongo que desde tu lan se conectan con exito, algun firewall en tu server
de MsSql? deberia
Buen dia.
Efectivamente aparece el 1433 abierto, pero el 1434 no.
Localmente el ERP se conecta sin problemas.
El servidor Windows tiene el firewall apagado.
En el Router del ISP tengo el 1433 y 1434 abiertos, pero al escanearlos
desde fuera solo el 1433 aparece open.
Saludos !
El 24 de junio
Estimados
tengo instalado un Iptables 1.3.5 sobre centos 5.6 , en una vmware 5, el
caso es que la comunicación entre host de distintas redes se hace demasiado
lento, hemos revisado las interfaces y están bien configuradas (las
interfaces del fw son todas 10 Gbits), hay algún tunning al FW que
Bueno yo lo tengo implementado en mi red, claro yo no uso proxy
transparente.
Como lo hice
En squid.conf
Siempre están estas líneas:
acl SSL_ports port 443
acl Safe_ports port 80# http
acl Safe_ports port 21# ftp
acl Safe_ports port 443# https
acl Safe_ports port 70
Yo crería que solucionaron este problema con lo que le envié a pesar
que no hemos recibido un agradecimiento, tampoco se ha comentado que
continua con el problema
Cordialmente
César Martínez Mora
Ingeniero de Sistemas
SERVICOM
User Linux 494131
Números Convencionales 02-2554-271
Bueno yo estaba respondiendo a la negativa de Ignacio con relacion al
codigo que envie que es puramente en Squid.
Saludos,
David
El 15 de noviembre de 2013 21:12, César Martinez
cmarti...@servicomecuador.com escribió:
Yo crería que solucionaron este problema con lo que le envié a pesar
que
hola david no funciona ya la probe en su momento en proxy transparente
saludos
El 6 de noviembre de 2013 12:50, David González Romero
dgrved...@gmail.comescribió:
Esta es una opción 100% Squid, probada por mi y funciona super bien
El CID lo tomo de aqui:
shell# host facebook.com
Ip_de_Face_book
shell# whois Ip_de_Face_book
CID Ip_del_seg_mento/mask
Saludos !
El 5 de noviembre de 2013 08:34, angel jauregui
darkdiabl...@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a
https la
Yo creo que la solución ahí es forzar a que los usuarios configuren el
proxy en vez de usar proxy transparente que sólo funciona para http y no
para https.
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn:
Acá Epe publicó algo muy sencillo, comentanos si te funcionó
http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_facebook_con_iptables
Cordialmente
César Martínez Mora
Ingeniero de Sistemas
SERVICOM
User Linux 494131
Números Convencionales 02-2554-271 02-2221-386
O lo otro es denegar por dominio
acl fb_cia dts_domain /etc/squid/domains
Y en domains
facebook.com
twitter.com
.
El 5 de noviembre de 2013 11:38, Ramón Macías Zamora rmac...@rks.ecescribió:
Yo creo que la solución ahí es forzar a que los usuarios configuren el
proxy en vez de usar proxy
@Ramon no entiendo cuando mencionas forzar a que los usuarios configuren
el proxy ???
Los usuarios no tienen que configurar nada, ya que por consecuencia el GW
que se les asigna es el del proxy, el proxy en si actua como
Proxy+Router+firewall.
No entendi :S
Saludos !
El 5 de noviembre de 2013
@David pero como atiendo el HTTPS ?... si mando las peticiones del 443 al
3128 no se consibe el certificado :S... Digo, porque hay IPs Fijas que si
pueden navegar libremente.
No he configurado nunca Squid para https, solo http.
Saludos !
El 5 de noviembre de 2013 08:45, David González Romero
@Cesar va por iptables :D, solo que el comando es algo distinto... lo
probare !
El 5 de noviembre de 2013 08:44, César Martinez
cmarti...@servicomecuador.com escribió:
Acá Epe publicó algo muy sencillo, comentanos si te funcionó
El link que te envie bloquea por iptables
--
Saludos
César Martinez Mora
Ingeniero de Sistemas
Servicom
Enviado desde mi mobile Samsung galaxy
angel jauregui darkdiabl...@gmail.com escribió:
@Cesar va por iptables :D, solo que el comando es algo distinto... lo
probare !
El 5 de noviembre de
mmm es qye hay varios listillos que se lo podrian brincar :S... existe la
problematica que en esa red todos tienen acceso admin a sus propios
equipos. Generalmente siempre estan conectados con una cuenta de usuario
dentro del dominio local, pero a veces se logean con la cuenta admin.
Y como soy
Hace un forward en el IPtables de que todo lo que vaya al 0/0 port 80, 443,
21, 20, etc... vaya al 3128...
Squid no necesita configuacion adicional para https lo soporta
perfectamente bien. Tu puedes controlar los accesos por dominios, o por
IP... escoge el que te guste.
Saludos,
David
El 5 de
a mi parecer esa regla de iptables no te funcionara ya que primero la estas
permitiendo el acceso a una ip en particular luego le quitas acceso a todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana ifor1...@gmail.comescribió:
a mi parecer esa regla de iptables no te funcionara ya que primero la estas
permitiendo el acceso a una ip en particular luego le quitas acceso a todo
el segmento de red
@David voy hacer pruebas como me indicas.
El 5 de noviembre de 2013 09:19, David González Romero
dgrved...@gmail.comescribió:
Hace un forward en el IPtables de que todo lo que vaya al 0/0 port 80, 443,
21, 20, etc... vaya al 3128...
Squid no necesita configuacion adicional para
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tablespage=3
saludos
El 5 de noviembre de 2013 09:32, angel jauregui
darkdiabl...@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar acceso a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible
En este caso http://facebook.com esta
Enviado: Lunes 23 de septiembre de 2013 22:18
Asunto: Re: [CentOS-es] [iptables] No logro llegar al Router, no tengo
navegacion !
## RENE
Mis equipos están en el segmento 10.0.1.0/24, se asignan IPs de 10.0.1.2 a
10.0.1.254
La red 192.168.1.0/24 es el rango de IPs que maneja el server para hacer
El 23/09/13, angel jauregui darkdiabl...@gmail.com escribió:
que maravilla :D era el maldito cable... en serio que voy a
enmarcar ese cable de red y le ponde el maldito cable que me hizo bullying
de red.
Me alegro que ayas solucionado tu problema, viste? tú mismo, por ahí
dije algo de
Sobre el ping interno escribí claramente que tengo *todos los
servicios en la LAN (locales)*, vaya FTP, HTTP, SSH... todos !.. Vaya,
*SI PUEDO HACER PING* a la red LAN (osease a las IPs de los equipos de
la red), solo no logro llegar al segmento distinto al que estoy
(10.0.1.0/24), no
El 22/09/13, angel jauregui darkdiabl...@gmail.com escribió:
Buen día.
Rodolfo si usted se considera tan conocedor creo que debería plantear una
solución u opción, no solo una critica de esta mal o esta bien, de nada
sirve que me digan que esta mal (si por algo no funciona).
La lista es para
Partamos por el principio, tu linux hace ping a google? si tu linux no hace
ping tu lan nunca saldra al mundo.
El 23 de septiembre de 2013 05:00, Rodolfo Vargasedgarr...@gmail.comescribió:
El 22/09/13, angel jauregui darkdiabl...@gmail.com escribió:
Buen día.
Rodolfo si usted se
Yo veo que esto es una discusión absurda.
Angel la cuestión es muy sencilla:
1- Tu server hace ping a internet? SI
2- Tu red deberá poder navegar por medio del SQUID
3- Tu red, NUNCA podrá hacer PING a internet, porque no estas USANDO NAT
para adentro. Porque entonces que sentido tendría el
Gracias MIGUEL por tu atenta respuesta, te comento:
Servidor:
eth0 -- 192.168.1.1 conectada al router (ip: 192.168.1.254)
eth1 -- 10.0.1.1 conectada al switch (red LAN).
En el servidor tengo DNSMASQ y asigno como gateway la IP de la eth1 del
server (10.0.1.1).
Saludos !
El 23 de septiembre
On 9/23/2013 4:19 PM, angel jauregui wrote:
Gracias MIGUEL por tu atenta respuesta, te comento:
Servidor:
eth0 -- 192.168.1.1 conectada al router (ip: 192.168.1.254)
eth1 -- 10.0.1.1 conectada al switch (red LAN).
En el servidor tengo DNSMASQ y asigno como gateway la IP de la eth1 del
Creo que bajo tu esquema, deseeas usar tu servidor (maq con dos
interfaces de red y en distinta red)
con la funcion de ruteador.
A reserva de si es conveniente o no, en ese caso sería mejor que
pusieras tu modem-router en modo
puente, conectado a una de las interfases.
De esa forma solo lidiaras
Yo no soy partidario de este esquema que propones de poner el Modem-Router
directo al servidor. Porque entonces el conceto DMZ queda obsoleto ahi.
Esta bien su esquema de red. Lo que yo me cuestiono es si realmente el
necesito que los clientes de la red 10.0.1.0/24 puedan pingear a
internet. Y no
Angel:
Entiendo que en tu servidor tienes 2 tarjetas lo que involcran dos
redes
192.168.1.0/24
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.254
y
10.0.1.0/24
IPADDR=10.0.1.1
NETMASK=255.255.255.0
NETWORK=10.0.1.0
A reserva de que eso
## RENE
Mis equipos están en el segmento 10.0.1.0/24, se asignan IPs de 10.0.1.2 a
10.0.1.254
La red 192.168.1.0/24 es el rango de IPs que maneja el server para hacer su
propia red, por lo cual no muevo dicha configuración alcabo solo existiran
2 IPs...
1- La ip del router: 192.168.1.254
2-
Desde cualquier equipo conectado al switch puedo hacer ping a cualquier
equipo de la red, tambien tengo todos los servicios que brinda el servidor:
http, ftp, ssh, nfs, samba, etc
El punto es que desde cualquier equipo de la red no puedo hacer ping a la
IP del router 192.168.1.254 y mucho
Acabo de cambiar el cable de red que va del router a la eth0 del server y
ahora puedo hacer ping desde el server hacia la IP del router y cualquier
web.
Voy a probar en los demas equipos de la red.
Saludos !
El 23 de septiembre de 2013 15:18, angel jauregui
darkdiabl...@gmail.comescribió:
##
que maravilla :D era el maldito cable... en serio que voy a
enmarcar ese cable de red y le ponde el maldito cable que me hizo bullying
de red.
Ya hice pruebas en los equipos de red y ya logro hacer ping a la IP del
router 192.168.1.254 y a cualquier pagina.
Ahora solo me gustaria
Estuve pensando poner las reglas iniciales iptables -P INPUT ACCEPT por
DROP, pero el detalle es que al momento de que el navegador de conecta a
internet usa un puertos distinto al destino (80) por lo cual se queda
pensando.
Hice pruebas poninendo:
iptables -P INPUT -j DROP
iptables -P FORWARD
...@gmail.com
Para: centos-es@centos.org centos-es@centos.org
Enviado: Lunes 23 de septiembre de 2013 10:58
Asunto: Re: [CentOS-es] [iptables] No logro llegar al Router, no tengo
navegacion !
Desde cualquier equipo conectado al switch puedo hacer ping a cualquier
equipo de la red, tambien tengo
El 21/09/13, angel jauregui darkdiabl...@gmail.com escribió:
Buenas...
Hace dias habia expuesto un problema de configruacion de mis tarjetas de
red el cual quedo solucionado, pero sin darme cuenta existia un cable de
Quedó solucionado?¿
red conectado del router al switch, y cuando me
Buen día.
Rodolfo si usted se considera tan conocedor creo que debería plantear una
solución u opción, no solo una critica de esta mal o esta bien, de nada
sirve que me digan que esta mal (si por algo no funciona).
Sobre el ping interno escribí claramente que tengo *todos los servicios en
la LAN
Buenas tardes compañeros,
Les expongo el siguiente caso que me ha estado quitando el sueño por varios
días:
Tengo un equipo Linux CentOS que esta fungiendo como Gateway, a la vez que
tiene IP externa (WAN) configuradas en la interface eth0; y además tiene IP
virtuales o IP alias en las
from my android device SGS 2
One step ahead.
-Original Message-
From: Ing. Ramon Resendiz rresen...@globaltrack.com.mx
To: centos-es@centos.org
Sent: vie, 15 feb 2013 10:18
Subject: [CentOS-es] IPTables NAT IP externa a IP interna
Buenas tardes compañeros,
Les expongo el siguiente
, 15 de febrero de 2013 10:41 a.m.
Para: centos-es@centos.org; centos-es@centos.org; rresen...@globaltrack.com.mx
Asunto: Re: [CentOS-es] IPTables NAT IP externa a IP interna
Intenta y modificar si es posible. ..
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 25 \
-j DNAT
...@linuxsc.net [mailto:domin...@linuxsc.net]
Enviado el: viernes, 15 de febrero de 2013 11:02 a.m.
Para: centos-es@centos.org; centos-es@centos.org; rresen...@globaltrack.com.mx
Asunto: RE: [CentOS-es] IPTables NAT IP externa a IP interna
Si ejecutas los comandos arp iptables -t nat -L-n -v ... que
...@globaltrack.com.mx
*Asunto:* RE: [CentOS-es] IPTables NAT IP externa a IP interna
** **
Si ejecutas los comandos arp iptables -t nat -L-n -v ... que resultado
tienes
Best Regards
Domingo Varela Yahuitl.
--
(http://www.linuxsc.net)
Sent from my android device SGS 2
One
[mailto:acatalan2...@gmail.com]
*Enviado el:* viernes, 15 de febrero de 2013 11:42 a.m.
*Para:* centos-es@centos.org
*CC:* rresen...@globaltrack.com.mx
*Asunto:* Re: [CentOS-es] IPTables NAT IP externa a IP interna
** **
Estimado,
** **
El comando que estas utilizando:
*iptables -t
Puedes enviar tu shell script para ver que esta pasando
Best Regards
Domingo Varela Yahuitl.
--
(http://www.linuxsc.net)
Sent from my android device SGS 2
One step ahead.
___
CentOS-es mailing list
CentOS-es@centos.org
...@linuxsc.net]
Enviado el: viernes, 15 de febrero de 2013 12:30 p.m.
Para: rresen...@globaltrack.com.mx; centos-es@centos.org
CC: centos-es@centos.org
Asunto: Re: [CentOS-es] IPTables NAT IP externa a IP interna
Puedes enviar tu shell script para ver que esta pasando
Best Regards
Domingo Varela
Que tal Tocayo,
Si es correcto ya he probado con el forward.
Saludos!
RR
De: Ramón Macías Zamora [mailto:rmac...@rks.ec]
Enviado el: viernes, 15 de febrero de 2013 01:00 p.m.
Para: centos-es@centos.org
CC: rresen...@globaltrack.com.mx
Asunto: Re: [CentOS-es] IPTables NAT IP externa
Amigos sin mucha introduccion he aplicado estas lineas:
# nano /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
para que el cambio sea inmediato
# sysctl -p
# iptables -F
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD
Lorenzo, es lo que necesito, muchas gracias.
El 29 de agosto de 2012 15:38, Lorenzo Perez jloren...@gmail.com escribió:
Estimado,
Quizás esto es lo que estas buscando:
http://www.linuxjournal.com/article/10964
http://conntrack-tools.netfilter.org/
Saludos.,
El día 29 de agosto de
Hola Amigos.
Por favor alguien me podria decir de donde puedo comenzar para aprender a
manejar las Tablas y reglas.de antemano gracias.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
http://pello.info/filez/firewall/iptables.html
No sé si te servirá de algo más adelante, pero para comenzar a entender, a
mí me sirvió bastante.
El 4 de septiembre de 2012 18:49, Fernanda Juares
fernanda_jua...@yahoo.esescribió:
Hola Amigos.
Por favor alguien me podria decir de donde puedo
Hola Amigos.
Por favor alguien me podria decir de donde puedo comenzar para aprender a
manejar las Tablas y reglas.de antemano muchas gracias.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Estimado,
Quizás esto es lo que estas buscando:
http://www.linuxjournal.com/article/10964
http://conntrack-tools.netfilter.org/
Saludos.,
El día 29 de agosto de 2012 14:27, Héctor Herrera
hherre...@gmail.com escribió:
Cómo veo este problema: Tienes que hacer que al menos 2 firewall trabajen
Estimados
necesito hacer una implementacion de firewall en HA ¿alguna sugerencia o
howto?
saludos a la lista.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Yo creo que lo primero es definir cómo va a ser tu monitoreo de los
firewall. Vale decir, qué vas a revisar: carga del procesador, conexiones
que está resolviendo, carga de la tarjeta de red, cantidad de RAM ocupada
en la máquina, etc. Una vez definido eso, ahí podríamos darte ideas (según
cómo lo
Gracias por contestar, no entiendo tu planteamiento, mi problema principal
en este momento es como implementar un servicio de firewall en
alta disponibilidad,el monitoreo no lo directamente relacionado con mi
problema.
El 29 de agosto de 2012 13:01, Héctor Herrera hherre...@gmail.comescribió:
Cómo veo este problema: Tienes que hacer que al menos 2 firewall trabajen
de forma sincronizada e inteligente, resolviendo las peticiones que lleguen
a tu sistema. Eso significa que *ambos deben estar activos, pero sólo 1 de
ellos debe resolver las peticiones, mientras que el otro está inactivo, a
Hola Hector Martinez
Como dice Hector Herrera lo puedes hacer como el dice monitoreando
varios recursos de el firewall, con script hacer un firewall en alta
disponibilidad no es complicado si sabes BASH, si quieres ocupar algo
como LVS te dejo esta ligar para empezar.
Primero perdón por no responder desde el mensaje original. Hace tiempo
que había desactivado los mensajes de la lista, hoy los he vuelto a
activar y he visto este mensaje en el archivo de la lista.
AraDaen aradaen en gmail.com
Jue Jun 21 19:17:45 EDT 2012
Hola,
He instalado un servidor con
Muchas gracias Francesc!
Ya funciona perfectamente con el cambio del puerto en las reglas
(destino/origen).
Pero he comprado que si omito las reglas de salida dando por hecho que
con la primera regla de las conexiones establecidas, se permitirá la
salida, las conexiones se siguen bloqueando y
Le 22/06/2012 13:21, AraDaen a écrit :
Muchas gracias Francesc!
Ya funciona perfectamente con el cambio del puerto en las reglas
(destino/origen).
Pero he comprado que si omito las reglas de salida dando por hecho que
con la primera regla de las conexiones establecidas, se permitirá la
On 06/22/2012 02:24 PM, Guitart Francesc wrote:
Le 22/06/2012 13:21, AraDaen a écrit :
Muchas gracias Francesc!
Ya funciona perfectamente con el cambio del puerto en las reglas
(destino/origen).
Pero he comprado que si omito las reglas de salida dando por hecho que
con la primera regla de
Hola,
He instalado un servidor con Centos 6.2 para alojar varias webs que
tengo, para lo que, entre otras cosas tengo bind configurado como
servidor DNS y postfix con dovecot para el servicio de correo (pop3,
pop3s, imap, imaps, smtp+tls).
El sistema funciona perfectamente,sin habilitar iptables,
Hola lista, alguien sabe si se puedes especificar varias redes en una sola
regla de iptables ya sea en origen o destino.
Me explico mejor, por ejemplo.
iptables -t nat -A POSTROUTING -s x.x.x.x/x,a.a.a.a/a,b.b.b.b/b -o eth1 -j
SNAT --to 1.1.1.1
Pero que al final todo sea una sola regla, porque yo
Si son consecutivas podes hacerlo cambiando el prefijo de laa red (Hacer lo
que se denomina una super red) (no respeta clases), por ejemplo si tenes
muchas redes 192.168.x.x/24 haces una entrada que contenga a todas
192.168.0.0/16, no lo probé pero en teoría debería funcionar
saludos
El 21 de
Yo te recomendaria reducir tu squid.conf, para que puedas ubicar mas rapido
las lineas y entiendas su configuracion, la config que te pego aqui es
teniendo en cuenta que la tarjeta de red que da a ala red internta tiene la
ip 10.0.0.1:
#
Hola:
luciomontal...@gmail.com
Saludos,
Miguel Villavicencio G.
Date: Wed, 6 Apr 2011 15:43:22 -0500
From: mario.villelalarr...@gmail.com
To: centos-es@centos.org
Subject: Re: [CentOS-es] iptables + squid proxy transparente
una disculpa por el tiempo de ausencia el trabajo me tapo
Hola,
2011/4/5 Ramón Macías Zamora ramon.mac...@raykasolutions.com:
No veo nada raro,
en /etc/squid/squid.conf debe estar puesto:
http_port 3128 transparent
la palabra *transparent* es imprescindible
¿Has probado con un script de firewall más sencillo? Para ver que
funciona correctamente
si así esta aun así no hace el redireccionamiento entre eth1 y eth2 y la
maquina cliente que tengo no obtiene navegación a internet ago ping a las
dos tarjetas desde mi maquina cliente y responden las dos interfaces el
servidor si tiene navegación sin problemas, la verdad ya no se ni por donde
al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad
no se que sea
2011/04/04 21:38:45| squid.conf line 757: http_access rules
2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny',
got 'rules'.
2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away
-05:00 Colombia
Asunto: Re: [CentOS-es] iptables + squid proxy transparente
al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad
no se que sea
2011/04/04 21:38:45| squid.conf line 757: http_access rules
2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny',
got
On Lun 04 Abr 2011 23:44:41 Mario Villela Larraza escribió:
al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad
no se que sea
2011/04/04 21:38:45| squid.conf line 757: http_access rules
2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny',
got 'rules'.
podrías enviar el contenido de /etc/squid/squid.conf ?
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4 6044566
Hola amigos ya hace un muy buen rato que estoy batallando con un proxy que
quiero levantar pero no encuentro cual es el problema tengo un servidor con
la squid levantado y un script (que anexo en este correo) con un servidor de
DHCP pero no logro que las maquinas dentro de la red que pasarian por
No llegó el adjunto :(
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4 6044566
http://www.raykasolutions.com/
WEB SITES,
ahora si aquí esta el archivo adjunto perdón :s
El 4 de abril de 2011 19:37, Ramón Macías Zamora
ramon.mac...@raykasolutions.com escribió:
No llegó el adjunto :(
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype:
No llega, supongo que una restricción de la lista.
Podrías pegar el contenido
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4
No veo nada raro,
en /etc/squid/squid.conf debe estar puesto:
http_port 3128 transparent
la palabra *transparent* es imprescindible
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype: ramon_macias
UserLinux# 180926
1 - 100 de 125 matches
Mail list logo