Hola Lista.
Tengo un equipo listo para entregar al cliente.
Tiene squid, iptables, dhcp server, dansguardian y algunas cosas mas.
Mi pregunta es:
- Es posible evitar que si alguien me desarma el equipo y monta el disco
pueda ver el contenido de los archivos de configuración?
Muchas Gracias
El día 1 de abril de 2009 20:38, ciracusa cirac...@gmail.com escribió:
Hola Lista.
Tengo un equipo listo para entregar al cliente.
Tiene squid, iptables, dhcp server, dansguardian y algunas cosas mas.
Mi pregunta es:
- Es posible evitar que si alguien me desarma el equipo y monta el disco
Hola compañeros.
Estoy tratando de configurar un router de forma que permita conexiones por
el puerto (TCP) sólo durante 30 segundos, y despues tire la sesión.
En iptables lo estoy intentando tal que así:
iptables -A INPUT -p tcp --dport -m state --state NEW -m recent --set
iptables
Si lei la documentacion pero no me ha servido de mucho, por eso pido ayuda
para poder resolver este problema, quien sepa como hacerlo por favor no dude
en responder porfa. gracias.
Buenas, el puerto me aparece bloqueado segun la aplicacion que utiliza ese
puerto y no se como hacer para desbloquearlo ya que he intentado de todo y
no me funciona, quien me pueda ayudar puede probarlo a traves del juego del
facebook texas holdem, abranlo y vean lo que les quiero explicar.
El servidor donde esta la aplicacion esta fuera de mi red, les explico un
poco mejor, abran el facebook, vayan al juego texas holdem y traten de
conectarse a cualquiera de los servidores de alli, enseguida les va a decir
que el firewall esta bloqueando el puerto 9339, ese es mi problema ya que no
- Original Message -
From: ciracusa cirac...@gmail.com
To: Lista Debian debian-user-spanish@lists.debian.org
Sent: Thursday, February 05, 2009 1:32 AM
Subject: Sobre iptables y 3 interfaces de red
Lista buenas noches.
Tengo un server con Debian Etch con 2 interfaces (lan y wan
:07 AM
Subject: Re: Sobre iptables y 3 interfaces de red
- Original Message -
From: ciracusa cirac...@gmail.com
To: Lista Debian debian-user-spanish@lists.debian.org
Sent: Thursday, February 05, 2009 1:32 AM
Subject: Sobre iptables y 3 interfaces de red
Lista buenas noches.
Tengo
Lista buenas noches.
Tengo un server con Debian Etch con 2 interfaces (lan y wan) haciendo de
proxy/router/firewall funcionando perfecto.
En el script de iptables tengo por política predeterminada (además de
algunas reglas):
- INPUT = DROP
- FORWARD = ACCEPT
- OUTPUT = ACCEPT
Ahora, la
El dom, 01-02-2009 a las 11:14 -0430, Irving Nieves escribió:
Buenos dias, probando un servidor en mi casa me doy cuenta de que no
me abre algunos puertos para poder visualizar y entrar en algunas
paginas, un ejemplo especifico es el uso del Texas Holdem de Facebook
que utiliza el puerto 9339
Buenos dias, probando un servidor en mi casa me doy cuenta de que no me abre
algunos puertos para poder visualizar y entrar en algunas paginas, un
ejemplo especifico es el uso del Texas Holdem de Facebook que utiliza el
puerto 9339 y no logro entrar (y mi mama esta que me mata porque no puede
El Sun, 1 Feb 2009 11:14:44 -0430
Irving Nieves irvingnie...@gmail.com escribió:
Buenos dias, probando un servidor en mi casa me doy cuenta de que no
me abre algunos puertos para poder visualizar y entrar en algunas
paginas, un ejemplo especifico es el uso del Texas Holdem de Facebook
que
- Original Message -
From: Julian Esteban Perconti vh1...@yahoo.com.ar
To: debian-user-spanish@lists.debian.org
Sent: Wednesday, January 28, 2009 8:34 PM
Subject: Re: iptables para directplay
Antonio Arriaga [DTI2] escribió:
- Original Message - From: Julian Esteban
Antonio Arriaga [DTI2] escribió:
- Original Message - From: Julian Esteban Perconti
vh1...@yahoo.com.ar
To: debian-user-spanish@lists.debian.org
Sent: Wednesday, January 28, 2009 8:34 PM
Subject: Re: iptables para directplay
Antonio Arriaga [DTI2] escribió:
- Original Message
Hola listeros:
Estoy teniendo problemas con iptables, me explico rapidamente:
Para poder jugar a los juegos usan directplay necesito estas reglas (sin
contar las de forward):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2300:2400 -j DNAT
--to 192.168.0.2
iptables -t nat
- Original Message -
From: Julian Esteban Perconti vh1...@yahoo.com.ar
To: DUS debian-user-spanish@lists.debian.org
Sent: Wednesday, January 28, 2009 7:19 PM
Subject: iptables para directplay
Hola listeros:
Estoy teniendo problemas con iptables, me explico rapidamente:
Para poder
Antonio Arriaga [DTI2] escribió:
- Original Message - From: Julian Esteban Perconti
vh1...@yahoo.com.ar
To: DUS debian-user-spanish@lists.debian.org
Sent: Wednesday, January 28, 2009 7:19 PM
Subject: iptables para directplay
Hola listeros:
Estoy teniendo problemas con iptables, me
2009/1/28 Julian Esteban Perconti vh1...@yahoo.com.ar:
Hola listeros:
Estoy teniendo problemas con iptables, me explico rapidamente:
Para poder jugar a los juegos usan directplay necesito estas reglas (sin
contar las de forward):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2300
Cristian Mitchell escribió:
2009/1/28 Julian Esteban Perconti vh1...@yahoo.com.ar:
Hola listeros:
Estoy teniendo problemas con iptables, me explico rapidamente:
Para poder jugar a los juegos usan directplay necesito estas reglas (sin
contar las de forward):
iptables -t nat -A PREROUTING -i
esa página te dice cómo suscribirte.
Saludos
Juan
Ok JuanMuchas Gracias, estoy buscando el tema en el index de la
lista..creo me voy a tener que subscribir
Gracias por tu tiempo.
Saludos
Bueno Listeros, ahora deje de un lado al squid, y estoy en el gateway
con este script de iptables a modo
Julian Esteban Perconti escribió:
Hola listeros, en principio y antes que nada, les deseo un buen año 2009
para todos.
En segundo lugar puede que este mail sea bastante ridículo y cuasi
off-topic; pero la verdad es que ya no tengo ni la mas mínima idea de
donde puede venir el problema.
Hola
Juan Lavieri escribió:
Julian Esteban Perconti escribió:
Hola listeros, en principio y antes que nada, les deseo un buen año 2009
para todos.
En segundo lugar puede que este mail sea bastante ridículo y cuasi
off-topic; pero la verdad es que ya no tengo ni la mas mínima idea de
donde puede
El jueves, 11 diciembre del 2008 a las 12:43:27, Marc Aymerich escribió:
2008/12/10 Francisco Calero [EMAIL PROTECTED]:
netstat -ant
El mié, 10-12-2008 a las 09:44 +0100, Julio escribió:
Carlos Carrero Gutierrez escribió:
Buenas, uso iptables y cuando una conexión es rechazada
Hola Carlos,
Tienes netstat, lsof y de manera gráfica, se me ocurre _etherape_. No
sé si es esto exactamente lo que buscas.
Saludos
2008/12/9 Carlos Carrero Gutierrez [EMAIL PROTECTED]:
¿Alguna herramienta un poco más sofisticada?
Saludos y gracias por la ocurrencia.
--
To UNSUBSCRIBE,
netstat -ant
El mié, 10-12-2008 a las 09:44 +0100, Julio escribió:
Carlos Carrero Gutierrez escribió:
Buenas, uso iptables y cuando una conexión es rechazada automáticamente
sale en los logs, pero eso no me interesa, lo que yo querría tener es
poder ver mis conexiones activas en ese
2008/12/10 Francisco Calero [EMAIL PROTECTED]:
netstat -ant
El mié, 10-12-2008 a las 09:44 +0100, Julio escribió:
Carlos Carrero Gutierrez escribió:
Buenas, uso iptables y cuando una conexión es rechazada automáticamente
sale en los logs, pero eso no me interesa, lo que yo querría tener es
Buenas, uso iptables y cuando una conexión es rechazada automáticamente
sale en los logs, pero eso no me interesa, lo que yo querría tener es
poder ver mis conexiones activas en ese instante.
Es decir, de algún modo un capturador de paquetes pero que me mostrase
las conexiones abiertas en ese
¿Alguna herramienta un poco más sofisticada?
Saludos y gracias por la ocurrencia.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
2008/12/9 Matías A. Bellone [EMAIL PROTECTED]:
Carlos Carrero Gutierrez wrote:
Buenas, uso iptables y cuando una conexión es rechazada automáticamente
sale en los logs, pero eso no me interesa, lo que yo querría tener es
poder ver mis conexiones activas en ese instante.
netstat
claro
El 9 de diciembre de 2008 21:08, Carlos Carrero Gutierrez
[EMAIL PROTECTED]escribió:
Buenas, uso iptables y cuando una conexión es rechazada automáticamente
sale en los logs, pero eso no me interesa, lo que yo querría tener es
poder ver mis conexiones activas en ese instante.
netstat -puta
-get y aptitude o dpkg.
Saludos y muchas gracias por responder.
El vie, 21-11-2008 a las 08:54 -0300, Federico Alberto Sayd escribió:
Jorge Barreiro escribió:
O Venres, 21 de Novembro de 2008 ás 00:21:14 Manuel Gomez escribiu:
Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el
Jorge Barreiro escribió:
O Venres, 21 de Novembro de 2008 ás 00:21:14 Manuel Gomez escribiu:
Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el
frontend de Shorewall, el cual sólo puede ser iniciado / parado por
alguien que no sea root (o con sus privilegios). Es decir, que
08:54 -0300, Federico Alberto Sayd escribió:
Jorge Barreiro escribió:
O Venres, 21 de Novembro de 2008 ás 00:21:14 Manuel Gomez escribiu:
Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el
frontend de Shorewall, el cual sólo puede ser iniciado / parado por
alguien que
Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el
frontend de Shorewall, el cual sólo puede ser iniciado / parado por
alguien que no sea root (o con sus privilegios). Es decir, que debo ir a
la consola de gksu cada vez que quiero tocarlo (que es todos los días,
porque por defecto se
O Venres, 21 de Novembro de 2008 ás 00:21:14 Manuel Gomez escribiu:
Buenas, mi caso es el siguiente: Uso netfilter (iptables) con el
frontend de Shorewall, el cual sólo puede ser iniciado / parado por
alguien que no sea root (o con sus privilegios). Es decir, que debo ir a
la consola de gksu
## SCRIPT de IPTABLES
echo -n Aplicando Reglas de Firewall...
# Reiniciamos las reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables
forma transparente en el C.
Mi script es el siguiente:
#!/bin/sh
## SCRIPT de IPTABLES
echo -n Aplicando Reglas de Firewall...
# Reiniciamos las reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Establecemos politica por defecto
192.168.Y.*
Estas seguro ?
Lo que quiero hacer es conectarme por SSH al equipo B desde el A, pero
que la conexión se realice de forma transparente en el C.
Mi script es el siguiente:
#!/bin/sh
## SCRIPT de IPTABLES
echo -n Aplicando
hola,
Tengo una red en casa en la que todas las conexiones pasan por un servidor
...es decir, eth1 (192.168.1.3) esta conectado a internet y eth2 (
192.168.2.3) a la red local, con estas dos interfaces lo que quiero hacer es
k lo k entre y salga por un determinado puerto vaya aun determinado pc
Jesus arteche escribió:
hola,
Tengo una red en casa en la que todas las conexiones pasan por un
servidor ...es decir, eth1 (192.168.1.3 http://192.168.1.3) esta
conectado a internet y eth2 (192.168.2.3 http://192.168.2.3) a la red
local, con estas dos interfaces lo que quiero hacer es k lo k
Hola Jesús, prueba con las reglas NAT de iptables. Te van a ser estrictamente
necesarias. Es lo mismo que haría un router con las interfaces LAN y WAN
On 16/Oct/2008 19:14 Jesus arteche wrote ..
hola,
Tengo una red en casa en la que todas las conexiones pasan por un servidor
...es decir
-Mensaje original-
De: Julián Esteban Perconti [mailto:[EMAIL PROTECTED]
Enviado el: Domingo, 5 de Octubre de 2008 16:58
Para: debian-user-spanish@lists.debian.org
Asunto: Re: apache2 + ddclient + ¿iptables?
hector hector escribió:
Estas seguro que esta bien configurado el
Gabriel Bueno escribió:
-Mensaje original-
De: Julián Esteban Perconti [mailto:[EMAIL PROTECTED]
Enviado el: Domingo, 5 de Octubre de 2008 16:58
Para: debian-user-spanish@lists.debian.org
Asunto: Re: apache2 + ddclient + ¿iptables?
hector hector escribió:
Estas seguro que esta bien
decir con www, sin www,
o directamente la ip publica.., nadie puede. (no se encuentra el
servidor ó 404)
8) Pensé que debía con iptables redirijir, haciendo DNAT, de las
peticiones que provengan de ppp0 con origen 80 a la pc apache
(192.168.0.6). Pero morí en el intento. También permití en la
El Sun, 05 Oct 2008 04:04:45 -0300
Julián Esteban Perconti [EMAIL PROTECTED] escribió:
amd IN A 192.168.0.6
www.essm.com.ar IN CNAME amd
Una pregunta: ¿esto lo publicas para tu intranet solo o también para
internet? Ninguna dirección del rango 192.168.0.0/16 (y algunos otros
rangos) es
Manolo Díaz escribió:
El Sun, 05 Oct 2008 04:04:45 -0300
Julián Esteban Perconti [EMAIL PROTECTED] escribió:
amd IN A 192.168.0.6
www.essm.com.ar IN CNAME amd
Una pregunta: ¿esto lo publicas para tu intranet solo o también para
internet? Ninguna dirección del rango 192.168.0.0/16 (y algunos
El Sun, 05 Oct 2008 04:30:38 -0300
Julián Esteban Perconti [EMAIL PROTECTED] escribió:
Hola Manolo!!
Digamos que para intranet...
¿como podria hacer para que sea para internet..., de eso no se encarga
zoneedit?
Debes tener una IP pública, ya sea fija o dinámica. Después apuntar
amd a
, zoneedit se encargará de publicarlo al mundo.
Hay un paquete con documentación para bind9: bind9-doc
Saludos.
Hola Manolo, es decir que cada vez que mi ip cambie tengo que hacer el
mismo cambio en el bind?
Ahora..¿ con iptables no pasa nada? Porque en las politicas del
router estan todas en
yo.
Ahora..¿ con iptables no pasa nada? Porque en las politicas del
router estan todas en drop; es decir lo que no me queda muy claro es que:
yo estoy haciendo nat, por lo tanto internet ve las maquinas de mi lan
como si fuera una sola, entonces cuando alguien hace una peticion del 80
Estas seguro que esta bien configurado el ddclient?
Te coloco un ejemplo de la configuración
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
pid=/var/run/ddclient.pid
protocol=zoneedit1
use=web, web=checkip.dyndns.org/
server=dynamic.zoneedit.com
login=tu user
hector hector escribió:
Estas seguro que esta bien configurado el ddclient?
Te coloco un ejemplo de la configuración
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
pid=/var/run/ddclient.pid
protocol=zoneedit1
use=web, web=checkip.dyndns.org/
Que tal, tengo una maquina que hace como router y varias que se conectan
a internet a traves de ella.
El caso es que hay una conexion que no me cuadra y quiero killearla. Lo
raro viene que con esta sintaxis todas funcionan menos esa xD:
iptables -A FORWARD -s 192.168.1.200 -p tcp -m state
Hola gente..
sigo sin entender algunas cuestiones de iptables:
tengo un script para rutear hacia una lan, haciendo nat y forwarding con
la tabla filter en drop, etc etc..
el tema es que:
1º Tengo mi emule configurado para el puerto 2000/tcp 2010/udp, bien.
Para que lograr que este bicho
KEBRA escribió:
Julián Esteban Perconti escribió:
Hola gente..
sigo sin entender algunas cuestiones de iptables:
tengo un script para rutear hacia una lan, haciendo nat y forwarding
con la tabla filter en drop, etc etc..
el tema es que:
1º Tengo mi emule configurado para el puerto 2000/tcp
KEBRA escribió:
Julián Esteban Perconti escribió:
KEBRA escribió:
Julián Esteban Perconti escribió:
Hola gente..
sigo sin entender algunas cuestiones de iptables:
tengo un script para rutear hacia una lan, haciendo nat y
forwarding con la tabla filter en drop, etc etc..
el tema es que
Gracias danian por responder. A tu script tuve que agregarle
$IPTABLES -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 192.168.2.15
y ahora anda de mavaravillas.
Gracias por la ayuda
Saludos, Cristian
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble
eth0 192.168.111.1
|
|
|
|
red local 192.168.111.0/24
|
|
|
equipo windows 192.168.111.24
Que tendria que hacer en iptables
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#iptables -t nat -A POSTROUTING -s 192.168.111.0/24 -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.111.24
2008/8/4 Julián Esteban Perconti [EMAIL PROTECTED]:
1° porque no pones todo en el 1er servidor?
Ya esta todo en el 1er servidor. Es para probar mi idea...
2° el 2do servidor no podria ser SAMBA directamente..?
si, podria
3° se conecta bien por pppoe?
perfecto.
Saludos
Acabo
Buen día lista.
Tengo un firewall instalado con 3 interfaces:
eth0: WAN
eth1: LAN 1 (192.168.1.0/24)
eth2: LAN 2 (192.168.2.0/24)
Mediante un script de iptables -que con el tiempo va quedando cada vez mas
complejo- tengo implementado un firewall para controlar todas las interfaces.
La
Sebastian Pescio escribió:
Buen día lista.
Tengo un firewall instalado con 3 interfaces:
eth0: WAN
eth1: LAN 1 (192.168.1.0/24)
eth2: LAN 2 (192.168.2.0/24)
Mediante un script de iptables -que con el tiempo va quedando cada vez mas
complejo- tengo implementado un firewall para controlar
Carlos Miranda escribió:
2008/8/4 Julián Esteban Perconti [EMAIL PROTECTED]:
1° porque no pones todo en el 1er servidor?
Ya esta todo en el 1er servidor. Es para probar mi idea...
2° el 2do servidor no podria ser SAMBA directamente..?
si, podria
3° se
2008/8/6 Julián Esteban Perconti [EMAIL PROTECTED]:
Gracias Carlos, fijate que te hice un comentario en el post. (como para que
no me maten en la lista :P ajaja)
Nos Hablamos.
Si, ya respondi tu comentario, debes reemplazar eth0 por ppp0, y eso
mismo lo explique el mi mail anterior.
Saludos
Julián Esteban Perconti escribió:
Sebastian Pescio escribió:
Buen día lista.
Tengo un firewall instalado con 3 interfaces:
eth0: WAN
eth1: LAN 1 (192.168.1.0/24)
eth2: LAN 2 (192.168.2.0/24)
Mediante un script de iptables -que con el tiempo va quedando cada vez
mas complejo- tengo
DMZ
segmentada ni nada complejo, por lo tanto, pon mascara /24
(255.255.255.0) en la config de todas tus interfaces ...
Ok, no habra dmz, mascara en /24 listo.
2) El broadcast y el network, no es necesario en tu configuración de
red, coméntalo.
Comentado.
3) Olvídate de IPTABLES, toda la
llego a
192.168.0.1)
netmask 255.255.255.240
bcast 192.168.0.15
network 192.168.0.0
/iptables en server2
#pruebas
/#todas las policys en accept
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada.
iptables -t nat -A POSTROUTING -o eth0 -j
Julian
- Original Message -
From: Julián Esteban Perconti [EMAIL PROTECTED]
To: DUS debian-user-spanish@lists.debian.org
Sent: Friday, August 01, 2008 8:30 AM
Subject: Por favor.. ayuda con LAN (squid + iptables + etc)
Hola listeros, por tercera y ultima vez pido
, por lo tanto, pon mascara /24
(255.255.255.0) en la config de todas tus interfaces ...
Ok, no habra dmz, mascara en /24 listo.
2) El broadcast y el network, no es necesario en tu configuración de
red, coméntalo.
Comentado.
3) Olvídate de IPTABLES, toda la red está dentro del mismo segmento
(192.168.0.9)
cliente1
auto eth0
#iface eth0 inet dhcp # nada!!
iface eth0 inet static
address 192.168.0.14
gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego
a 192.168.0.1)
netmask 255.255.255.240
bcast 192.168.0.15
network 192.168.0.0
/iptables en server2
#pruebas
/#todas
, nada, nunca llego
a 192.168.0.1)
netmask 255.255.255.240
bcast 192.168.0.15
network 192.168.0.0
/iptables en server2
#pruebas
/#todas las policys en accept
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada.
iptables -t nat
[EMAIL PROTECTED]
To: DUS debian-user-spanish@lists.debian.org
Sent: Friday, August 01, 2008 8:30 AM
Subject: Por favor.. ayuda con LAN (squid + iptables + etc)
Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta
locura que tengo en la cabeza, para ahorrar un de tiempo lo que
- Original Message -
From: Julián Esteban Perconti [EMAIL PROTECTED]
To: DUS debian-user-spanish@lists.debian.org
Sent: Friday, August 01, 2008 8:30 AM
Subject: Por favor.. ayuda con LAN (squid + iptables + etc)
Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta
)
netmask 255.255.255.240
bcast 192.168.0.15
network 192.168.0.0
/iptables en server2
#pruebas
/#todas las policys en accept
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada.
descarte
eth0
#iface eth0 inet dhcp # nada!!
iface eth0 inet static
address 192.168.0.14
gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego
a 192.168.0.1)
netmask 255.255.255.240
bcast 192.168.0.15
network 192.168.0.0
/iptables en server2
#pruebas
static
address 192.168.0.14
gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego
a 192.168.0.1)
netmask 255.255.255.240
bcast 192.168.0.15
network 192.168.0.0
/iptables en server2
#pruebas
/#todas las policys en accept
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat
Hola lista tengo la siguiente duda tengo estas dos reglas en iptables Nota las
politicas por defecto estan en DROP y permitido x trafico por ejemplo puerto
smtp dns etc etc
y tengo estas dos reglas para bloquear nmap y port scan pero aun con estas
reglas nmap me sigue sacando los puertos
07, 2008 4:05 PM
Subject: ayuda iptables
| Hola lista tengo la siguiente duda tengo estas dos reglas en iptables Nota
las politicas por defecto estan en DROP y permitido x trafico por ejemplo
puerto smtp dns etc etc
|
| y tengo estas dos reglas para bloquear nmap y port scan pero aun con estas
pueda ayudar alguien que conozca las reglas de cisco y las de
iptables a la vez.
Di qué quiere decir cada una y seguro que hay mucha gente que sabe
como hacer lo que quieres con iptables.
También ayuda si explicas un poco como está tu infraestructura de
red. Lo dicho, cuantos más datos mejor
Buenas, les comento que estoy intentando cambiar mi firewall cisco, por
uno con linux e iptables, pero estoy complicado con la traduccion de
algunas reglas, alguno tiene idea como podria escribir las siguientes
reglas en cisco, pasarlas a iptables??
gracias
static (inside,outside) 10.254.0.226
Carlos Moreira wrote:
Buenas, les comento que estoy intentando cambiar mi firewall cisco, por
uno con linux e iptables, pero estoy complicado con la traduccion de
algunas reglas, alguno tiene idea como podria escribir las siguientes
reglas en cisco, pasarlas a iptables??
gracias
static (inside
Daniel escribió:
A lo mejor sería conveniente que explicaras que hace cada una para que
quien no entienda lo que significan te puedan ayudar en la traducción.
Tal y como lo preguntas estás obligando a que solo te pueda ayudar
alguien que conozca las reglas de cisco y las de iptables a la vez
Hola lista,
Tengo un problemilla con iptables. A ver si me podéis echar una mano,
pero no al cuello ;)
Tengo un pc que hace de firewall (iptables) funcionando perfectamente
para mis necesidades claro.
Tiene dos tarjetas de red, una que esta enchufada al router wireless de
internet (eth0) y la
Emilio wrote:
Hola lista,
Tengo un problemilla con iptables. A ver si me podéis echar una mano,
pero no al cuello ;)
Tengo un pc que hace de firewall (iptables) funcionando perfectamente
para mis necesidades claro.
Tiene dos tarjetas de red, una que esta enchufada al router wireless de
Emilio escreveu:
Hola lista,
Tengo un problemilla con iptables. A ver si me podéis echar una mano,
pero no al cuello ;)
Tengo un pc que hace de firewall (iptables) funcionando perfectamente
para mis necesidades claro.
Tiene dos tarjetas de red, una que esta enchufada al router wireless de
El mié, 02-07-2008 a las 10:25 -0300, ciracusa escribió:
Emilio wrote:
Hola lista,
Tengo un problemilla con iptables. A ver si me podéis echar una mano,
pero no al cuello ;)
Tengo un pc que hace de firewall (iptables) funcionando perfectamente
para mis necesidades claro.
Tiene
Emilio wrote:
El mié, 02-07-2008 a las 10:25 -0300, ciracusa escribió:
Emilio wrote:
Hola lista,
Tengo un problemilla con iptables. A ver si me podéis echar una mano,
pero no al cuello ;)
Tengo un pc que hace de firewall (iptables) funcionando perfectamente
para mis necesidades claro.
Tiene
El 02/07/2008, a las 20:14, Miguel Da Silva - Centro de Matemática
escribió:
Emilio wrote:
El mié, 02-07-2008 a las 10:25 -0300, ciracusa escribió:
Emilio wrote:
Hola lista,
Tengo un problemilla con iptables. A ver si me podéis echar una
mano,
pero no al cuello ;)
Tengo un pc que
hola, bueno les comento que hoy utilizo como firewall un cisco que viene
funcionando bien, pero que me da cada tanto problemas de hardware, por
lo que estoy interesado en pasar a un equipo con linux e iptables, para
hacerlo funcionar como firewall.
El tema es que no tengo bien claro como
On Mon, Jun 30, 2008 at 4:10 PM, Carlos Moreira
[EMAIL PROTECTED] wrote:
hola, bueno les comento que hoy utilizo como firewall un cisco que viene
funcionando bien, pero que me da cada tanto problemas de hardware, por lo
que estoy interesado en pasar a un equipo con linux e iptables, para
2008/6/30 Carlos Moreira [EMAIL PROTECTED]:
Ok, pero el problema que yo tengo es cuando leo una regla en cisco, y la
intento escribir con iptables, no se bien como hacerlo...
Entonces lo que tienes que hacer es aprender iptables, asi de simple
Y por favor no respondas al privado, hazlo a la
Y si probas escribir una linea y te ayudamos todos ?
-Mensaje original-
De: Carlos Miranda [mailto:[EMAIL PROTECTED]
Enviado el: Lunes, 30 de Junio de 2008 17:15
Para: Lista Debian
Asunto: Re: de cisco a iptables
2008/6/30 Carlos Moreira [EMAIL PROTECTED]:
Ok, pero el problema
linux e iptables, para hacerlo
funcionar como firewall.
El tema es que no tengo bien claro como traducir las reglas que tengo
configuradas en el cisco a iptables. Alguno tiene idea donde puedo conseguir
información acerca d esto? gracias
Y... lo mas simple es hacer una copia de tu running
2008/6/30 Carlos Moreira [EMAIL PROTECTED]:
hola, bueno les comento que hoy utilizo como firewall un cisco que viene
funcionando bien, pero que me da cada tanto problemas de hardware, por lo
que estoy interesado en pasar a un equipo con linux e iptables, para hacerlo
funcionar como firewall
Hola listeros... sigo renegando con los p2p, mientras la politica de la
cadena forward esta en drop.
quisiera preguntarles que riesgo implican estas 4 lineas, estando toda
la tabla filter en drop.
iptables -t filter -A FORWARD -o ppp0 -p tcp --sport 1024:65535 --dport
1024:65535 -j ACCEPT
, estando toda la
tabla filter en drop.
iptables -t filter -A FORWARD -o ppp0 -p tcp --sport 1024:65535 --dport
1024:65535 -j ACCEPT
iptables -t filter -A FORWARD -o ppp0 -p udp --sport 1024:65535 --dport
1024:65535 -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -p tcp --sport 1024:65535
Julián Esteban Perconti escribió:
Hola listeros... sigo renegando con los p2p, mientras la politica de la
cadena forward esta en drop.
quisiera preguntarles que riesgo implican estas 4 lineas, estando toda
la tabla filter en drop.
iptables -t filter -A FORWARD -o ppp0 -p tcp --sport 1024
tengo es casi lo mismo que vos, y siguen abajo lo que tengo (y
que funciona con derecho a portforwarding ;)):
# Forward.
echo 1 /proc/sys/net/ipv4/ip_forward
# La regla abajo va para solucionar las cag*** que Microsoft suele hacer.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
nuevos hacia tu red.
En casa tengo es casi lo mismo que vos, y siguen abajo lo que tengo (y
que funciona con derecho a portforwarding ;)):
# Forward.
echo 1 /proc/sys/net/ipv4/ip_forward
# La regla abajo va para solucionar las cag*** que Microsoft suele hacer.
iptables -A FORWARD -p tcp --tcp
Microsoft suele
hacer.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp -d 10.0.0.2 --dport 5662 -j ACCEPT
iptables -A FORWARD -p udp -d 10.0.0.2 --dport 5665 -j ACCEPT
iptables -A FORWARD -p udp -d
El vie, 20-06-2008 a las 00:11 +0200, Antonio Trujillo Carmona escribió:
El mié, 18-06-2008 a las 23:21 +0200, Emilio Jiménez escribió:
Hola lista,
Os cuento el problema que tengo con mi iptables a ver si me podéis
echar una mano.
Tengo un ordenador que hace de firewall el cual
601 - 700 de 2067 matches
Mail list logo