El mié, 18-06-2008 a las 23:21 +0200, Emilio Jiménez escribió:
Hola lista,
Os cuento el problema que tengo con mi iptables a ver si me podéis
echar una mano.
Tengo un ordenador que hace de firewall el cual tiene 2 tarjetas de
red, eth0 esta enchufada al router wireless y eth1 que
Hola lista,
Os cuento el problema que tengo con mi iptables a ver si me podéis
echar una mano.
Tengo un ordenador que hace de firewall el cual tiene 2 tarjetas de
red, eth0 esta enchufada al router wireless y eth1 que esta enchufada
a la red interna.
Lo que me gustaría conseguir es lo
Buenas Lista.
Estoy leyendo sobre iptables y temas relacionados, y entre otras cosas
vi el hecho de aceptar cierto tráfico si su estado es ESTABLISHED o
RELATED, lo cual es muy interesante.
La consulta es la siguiente:
Es correcto tener para los dns:
iptables -A INPUT -s $ANYRED -i $EXT_IF
iptables donde tenga como
política por defecto DROP y el mismo tenga varias interfaces (o
segmentos)?
Muchas Gracias.
Saludos.
Pero... solo querés eso?!
te paso uno de reglas simples, pero funcional.
no es avanzado, pero creo que la forma es ordenada y ademas es facil
de modificar.
para
El Tue, 17 Jun 2008 12:41:46 -0300
adriancito [EMAIL PROTECTED] escribió:
Buenas Lista.
Estoy leyendo sobre iptables y temas relacionados, y entre otras
cosas vi el hecho de aceptar cierto tráfico si su estado es
ESTABLISHED o RELATED, lo cual es muy interesante.
La consulta es la
2008/6/13 Julián Esteban Perconti [EMAIL PROTECTED]:
Julián Esteban Perconti escribió:
Miguel Da Silva - Centro de Matemática escribió:
adriancito wrote:
Buenas lista.
Alguien tendrá algún ejemplo de un script de iptables donde tenga como
política por defecto DROP y el mismo tenga
Buenas lista.
Alguien tendrá algún ejemplo de un script de iptables donde tenga como
política por defecto DROP y el mismo tenga varias interfaces (o segmentos)?
Muchas Gracias.
Saludos.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL
adriancito wrote:
Buenas lista.
Alguien tendrá algún ejemplo de un script de iptables donde tenga como
política por defecto DROP y el mismo tenga varias interfaces (o segmentos)?
Muchas Gracias.
Saludos.
Pero... solo querés eso?!
La verdad que el contenido del script puedo variar (y
El Thu, 12 Jun 2008 17:40:14 -0300
adriancito [EMAIL PROTECTED] escribió:
Buenas lista.
Alguien tendrá algún ejemplo de un script de iptables donde tenga
como política por defecto DROP y el mismo tenga varias interfaces (o
segmentos)?
Muchas Gracias.
Saludos.
La configuración de
2008/6/12 adriancito [EMAIL PROTECTED]:
Buenas lista.
Alguien tendrá algún ejemplo de un script de iptables donde tenga como
política por defecto DROP y el mismo tenga varias interfaces (o segmentos)?
Muchas Gracias.
Saludos.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED
Me remito a lo que te han comentado los demás listero, un scripts para
iptables es algo muy especifico atendiendo a las necesidades y
arquitectura de tu sistema.
Aunque aquí te dejo un ejemplo de lo que solicitas
http://vpsinfo.nixhost.net/firewall.vps
son una serie de scripts para VPS pero creo
Julián Esteban Perconti escribió:
Miguel Da Silva - Centro de Matemática escribió:
adriancito wrote:
Buenas lista.
Alguien tendrá algún ejemplo de un script de iptables donde tenga
como política por defecto DROP y el mismo tenga varias interfaces (o
segmentos)?
Muchas Gracias.
Saludos
Hola hermanos:
Me encuentro ante un problema un poco desoncertante, referente a unos
servidore debian, y aunque son un caso aislado, no encuentro una posible
solucio.
El panorama:
Existen dos servidores.. Servidor A (Router con Iptables), y Servidor B
(Postfix con dovecot)
Tambien existe dos
clientes son otra
Pero para los fines practicos:
Servidor A = Router firewall con iptables,
Servidor B = Servidore de correo postfix con dovecot
Cliente C (juan) = Cliente conectado desde el lado LAN del Servidor A
Cliente D (carlos) = Cliente conectado desde el lado LAN del Servidor A
Cliente C (juan
, eclipse [EMAIL PROTECTED] escribió:
De: eclipse [EMAIL PROTECTED]
Asunto: Re: router iptables, postfix, timeout after DATA
Para: debian-user-spanish@lists.debian.org
Fecha: lunes, 9 de junio de 2008, 1:12 pm
On Mon, Jun 9, 2008 at 9:54 AM, Mauro Silva
[EMAIL PROTECTED] wrote:
Medio complicado
Hola hermanos:
Vengo a Uds con un inquietud.. estoy utilizando iptables en un router
linux.. estoy filtrando paquetes por puertos de destino y por IP de
cliente, con eso no tengo drama.. pero me gustaria agregar un modulo
que se ejecute cada tanto con cron que permita bajar/subir por
puertos
Hola Miguel, q tal ,quien te escribe es un amigo, ojala recuerdes mi
nombre, soy Jorge Takushi, quería conversar con vos, con respecto a un
trabajo de instalación de servidores Linux y su respectivo mantenimiento.
Comunicate conmigo es algo urgente al fono : 247-6126 ó 247-9196.
Saludos.
Matías A. Bellone escribió:
ciracusa wrote:
Hola Lista.
Estoy leyendo un viejo manual de Firewalls en Linux, el cual está
basado en Ipchains.
Veo, en las reglas de los ejemplos que utiliza el parámetro -y para
detectar el flag SYN.
No, iptables está mucho más modularizado. Sin embargo
Hi peolple!
Ciracusa, de todos modos ipchains está obsoleto, deberías utilizar
iptables. Iptables comenzó a utilizarse a partir del kernel 2.4.
Tratándose de firewall/seguridad no es bueno usar herramientas
obsoletas.
Saludos.
Analía Lorenzatto.
--
To UNSUBSCRIBE
Analía wrote:
Hi peolple!
Ciracusa, de todos modos ipchains está obsoleto, deberías utilizar
iptables. Iptables comenzó a utilizarse a partir del kernel 2.4.
Tratándose de firewall/seguridad no es bueno usar herramientas
obsoletas.
Saludos.
Analía Lorenzatto
Hola Lista.
Estoy leyendo un viejo manual de Firewalls en Linux, el cual está basado
en Ipchains.
Veo, en las reglas de los ejemplos que utiliza el parámetro -y para
detectar el flag SYN.
En iptables se mantiene esto?
Muchas Gracias.
Saludos.
--
To UNSUBSCRIBE, email to [EMAIL
ciracusa wrote:
Hola Lista.
Estoy leyendo un viejo manual de Firewalls en Linux, el cual está basado
en Ipchains.
Veo, en las reglas de los ejemplos que utiliza el parámetro -y para
detectar el flag SYN.
No, iptables está mucho más modularizado. Sin embargo, eso se puede
hacer con el
Matías A. Bellone wrote:
ciracusa wrote:
- En primera instancia se conecta al port 2510 (de la ip
192.168.0.201, que te recuerdo es la virtual), pero luego -y aquí esta
el problema- realiza conecciones a puertos al azar las cuales nunca
llegan a su destino (supongo).
Supongo que por al azar
Lista, buenas tardes.
Llevo armando un firewall hace unos dias y hasta ahora todo viene bien
excepto por una cuestion que no estoy pudiendo solucionar y quisiera
pedirles una opinión:
Con esta línea:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 22 -j DNAT
--to 192.168.5.1
Lista, buenas tardes.
Llevo armando un firewall hace unos dias y hasta ahora todo viene bien
excepto por una cuestion que no estoy pudiendo solucionar y quisiera
pedirles una opinión:
Con esta línea:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 22 -j DNAT
--to 192.168.5.1:22
Se me fue al privado, perdón
-- Forwarded message --
From: Matías Bellone [EMAIL PROTECTED]
Date: 2008/4/20
Subject: Re: Problema con iptables, NEW, ESTABLISHED, RELATED -Correccion
To: ciracusa [EMAIL PROTECTED]
2008/4/20 ciracusa [EMAIL PROTECTED]:
iptables -t nat
ciracusa wrote:
Matias gracias por tu respuesta.
Te respondo entre tus lineas:
Matías Bellone wrote:
2008/4/20 ciracusa [EMAIL PROTECTED]:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 2510 -j
DNAT --to 192.168.5.1:2510
Y aquí se sucede el problema, ya que esta
Matias, gracias nuevamente pero creo que no nos entendemos.
Te reitero lo que decía en el email original:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 22 -j DNAT
--to 192.168.5.1:22
Permito que el trafico que ingresa por eth0 al port 22 sea redirigido a
192.168.5.1:22
ciracusa wrote:
Matias, gracias nuevamente pero creo que no nos entendemos.
Aparentemente
Te reitero lo que decía en el email original:
No me sirve de nada que repitas lo que ya dijiste; al fin y al cabo con
esa información es con la que no te entendemos. Yo te recomendaría
proveer
ciracusa wrote:
- En primera instancia se conecta al port 2510 (de la ip 192.168.0.201,
que te recuerdo es la virtual), pero luego -y aquí esta el problema-
realiza conecciones a puertos al azar las cuales nunca llegan a su
destino (supongo).
Supongo que por al azar no hay lógica alguna en
red local de la empresa y trabajan
perfectamente.
Mi problemita es que desde mi casa no logro conectarme al trabajo, a menos
que salga directamente a Internet, sin pasar por mi firewall.
Iptables NO es mi fuerte, y he configurado el firewall con ayuda de colegas,
pero en este punto me he
el: jueves, 17 de abril de 2008 1:30
Para: debian-user-spanish@lists.debian.org
Asunto: Acceder a red de oficina via VPN - iptables
Estimados, hace unos días que intento conectarme a la red de mi trabajo
donde hay un router NORTEL el cual tiene la capacidad de configurar tuneles
VPN. Está todo bien
: Elvis Aaron Presley [mailto:[EMAIL PROTECTED]
Enviado el: jueves, 17 de abril de 2008 10:29
Para: debian-user-spanish@lists.debian.org
Asunto: RE: Acceder a red de oficina via VPN - iptables
Creo que lo correcto sería establecer la política por defecto en drop y
luego ir abriendo... Tú lo que
A la vista del warning que me dio rkhunter con pulseaudio, revisando
logs he visto esto:
pulseaudio[3836]: main.c: Called SUID root and real-time/high-priority
scheduling was requested in the configuration. However, we lack the
necessary priviliges:
pulseaudio[3836]: main.c: We are not in group
perfectamente.
Mi problemita es que desde mi casa no logro conectarme al trabajo, a menos
que salga directamente a Internet, sin pasar por mi firewall.
Iptables NO es mi fuerte, y he configurado el firewall con ayuda de colegas,
pero en este punto me he trabado más de la cuenta.
El firewall está montado
En un host de mi red he decido aplicarle un firewall -mediante un script
de iptables- que tenga por default todo a DROP.
Aclaro que este host tiene solo una interfaz de red, y no hace las veces
de firewall de borde ni router ni nada por el estilo, su fin es brindar
servicios a la red interna
El lun, 24-03-2008 a las 12:09 -0300, Leonardo E. Dodorico escribió:
En un host de mi red he decido aplicarle un firewall -mediante un script
de iptables- que tenga por default todo a DROP.
Aclaro que este host tiene solo una interfaz de red, y no hace las veces
de firewall de borde ni
Puerto de origen
#--dport Puerto de destino
#Borrar todas las reglas
iptables -F
#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m
origen
#--dport Puerto de destino
#Borrar todas las reglas
iptables -F
#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state
Hola lista.
Una consulta, tengo un script de iptables casi terminado.
El tema es el siguiente, en un equipo con 2 eths una apunta a mi LAN
(ETH1), y la otra (ETH0) a mi WAN.
Esta WAN obtiene su ip por dhcp desde una conexión de cable modem.
Es posible que en el script de iptables, donde
Añado, que la IP Pública, en Eth0, la puedo obtener tambien del Servicio
DynDNS.
Muchas Gracias.
Salu2
Hola lista.
Una consulta, tengo un script de iptables casi terminado.
El tema es el siguiente, en un equipo con 2 eths una apunta a mi LAN
(ETH1), y la otra (ETH0) a mi WAN.
Esta WAN
ciracusa wrote:
Añado, que la IP Pública, en Eth0, la puedo obtener tambien del Servicio
DynDNS.
Muchas Gracias.
Salu2
Hola lista.
Una consulta, tengo un script de iptables casi terminado.
El tema es el siguiente, en un equipo con 2 eths una apunta a mi LAN
(ETH1), y la otra (ETH0) a mi
Miguel Da Silva - Centro de Matemática wrote:
ciracusa wrote:
Añado, que la IP Pública, en Eth0, la puedo obtener tambien del
Servicio DynDNS.
Muchas Gracias.
Salu2
Hola lista.
Una consulta, tengo un script de iptables casi terminado.
El tema es el siguiente, en un equipo con 2 eths una
O Luns 25 de Febreiro de 2008, ciracusa escribiu:
Agrego que lo mas cerca que estoy es con esto:
ping -c 1 -I eth0 miserviciodyndns.dyndns.org |grep '. org'|cut -d -f3
Pero me resta quitarle los parentesis
ping -c 1 -I eth0 dyndns.org |grep '.org'|cut -d -f3|sed -e 's/[\(\)]//;'
En
Miguel Da Silva - Centro de Matemática wrote:
ciracusa wrote:
Añado, que la IP Pública, en Eth0, la puedo obtener tambien del
Servicio DynDNS.
Muchas Gracias.
Salu2
Hola lista.
Una consulta, tengo un script de iptables casi terminado.
El tema es el siguiente, en un equipo con 2 eths una
Yo creo que lo que debes hacer es obtener la ip publica por el método
que prefieras, ping, lynx el que quieras.
Luego usas sed para modificar tu script iptables y luego ejecutas de
nuevo el script.
La forma mas fácil de ejecutar esto es en el script crear una variable
del tipo
ETH0=ip
On lun
O Luns 25 de Febreiro de 2008, Oscar Julian Rosales Blanco escribiu:
Yo creo que lo que debes hacer es obtener la ip publica por el método
que prefieras, ping, lynx el que quieras.
Luego usas sed para modificar tu script iptables y luego ejecutas de
nuevo el script.
Y en lugar de modificar
Susana Sotelo Docío wrote:
O Luns 25 de Febreiro de 2008, ciracusa escribiu:
Agrego que lo mas cerca que estoy es con esto:
ping -c 1 -I eth0 miserviciodyndns.dyndns.org |grep '. org'|cut -d -f3
Pero me resta quitarle los parentesis
ping -c 1 -I eth0 dyndns.org |grep
Hola
Tengo un pequeño problema con las redirecciones de iptables. A ver si
alguien me puede echar una mano:
La red consta de un router(10.1.1.4) un switch (un Debian con
iptables haciendo nat, 10.1.1.2) y un servidor (10.1.1.1) que está
detrás del switch.
router-switch
boube escreveu:
Hola
Tengo un pequeño problema con las redirecciones de iptables. A ver si
alguien me puede echar una mano:
La red consta de un router(10.1.1.4) un switch (un Debian con
iptables haciendo nat, 10.1.1.2) y un servidor (10.1.1.1) que está
detrás del switch.
router
El 2/02/08, Miguel Da Silva - Centro de Matemática
[EMAIL PROTECTED] escribió:
boube escreveu:
Hola
Tengo un pequeño problema con las redirecciones de iptables. A ver si
alguien me puede echar una mano:
La red consta de un router(10.1.1.4) un switch (un Debian con
iptables haciendo
Buenas lista, tengo una duda que me ronda la cabeza... dispongo de un
fichero guarding.p2p que le enchufo al mldonkey para bloquear
direcciones IP fastidiosas. La pregunta es: ¿qué diferencia habría
entre esta solución y la del bloqueo mediante iptables? Actualmente yo
tengo las iptables para que
solución y la del bloqueo mediante iptables?
Que iptables bloquea esas conexiones para _todas_ las aplicaciones, y
no sólo para mldonkey.
Actualmente yo tengo las iptables para que por defecto bloqueen todo
el tráfico entrante y permitan TODO el saliente
Si eso fuese cierto, si bloqueases _todo_
El 11/01/08, Gonzalo Rivero [EMAIL PROTECTED] escribió:
Pero el log del enmascaramiento sale bien extraño:
Jan 11 10:51:04 localhost kernel: MASQ---IN= OUT=eth0
SRC=172.20.2.251 DST=172.20.3.255 LEN=241 TOS=0x00 PREC=0x00 TTL=64
ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=221
172.20.2.251/29 es la
yo de vuelta. Por alguna causa esta mañana simplemente empezaron a
funcionar las redirecciones, ahora estoy mas confundido que antes...
pero al menos funciona ;)
--
http://fishblues.blogspot.com/
http://gonzalor.blogspot.com/
Nacemos desnudos, húmedos, hambrientos y con frío. ¡Y eso es sólo el
El 10/01/08, Gonzalo Rivero [EMAIL PROTECTED] escribió:
Hola, quiero redireccionar un webserver que tengo en mi red local con ip
privada
iptables -t nat -A PREROUTING -d x.y.z.w -p tcp -m tcp --dport 80 -j
LOG --log-prefix lalala DNAT lalala
iptables -t nat -A PREROUTING -d x.y.z.w -p tcp -m
El jue, 10-01-2008 a las 08:32 -0300, Gonzalo Rivero escribió:
Hola, quiero redireccionar un webserver que tengo en mi red local con ip
privada
iptables -t nat -A PREROUTING -d x.y.z.w -p tcp -m tcp --dport 80 -j
LOG --log-prefix lalala DNAT lalala
iptables -t nat -A PREROUTING -d x.y.z.w -p
El 11/01/08, Antonio Trujillo Carmona [EMAIL PROTECTED] escribió:
El jue, 10-01-2008 a las 08:32 -0300, Gonzalo Rivero escribió:
Hola, quiero redireccionar un webserver que tengo en mi red local con ip
privada
iptables -t nat -A PREROUTING -d x.y.z.w -p tcp -m tcp --dport 80 -j
LOG --log
Hola, quiero redireccionar un webserver que tengo en mi red local con ip privada
iptables -t nat -A PREROUTING -d x.y.z.w -p tcp -m tcp --dport 80 -j
LOG --log-prefix lalala DNAT lalala
iptables -t nat -A PREROUTING -d x.y.z.w -p tcp -m tcp --dport 80 -j
DNAT --to-destination a.b.c.d
x.y.z.w es
Gonzalo Rivero escribió:
Hola, quiero redireccionar un webserver que tengo en mi red local con ip privada
iptables -t nat -A PREROUTING -d x.y.z.w -p tcp -m tcp --dport 80 -j
LOG --log-prefix lalala DNAT lalala
iptables -t nat -A PREROUTING -d x.y.z.w -p tcp -m tcp --dport 80 -j
DNAT
Mariano Cediel escribió:
Suponiendo un equipo con 3 ip fijas externas asociadas al eth0.
Si para hacer nat debemos poner
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1
Cómo se puede hacer para asociar en cada ipext, un NAT ?
iptables -t nat -A POSTROUTING -o eth0:1 -j SNAT
Mariano Cediel escribió:
Suponiendo un equipo con 3 ip fijas externas asociadas al eth0.
Si para hacer nat debemos poner
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1
Cómo se puede hacer para asociar en cada ipext, un NAT ?
iptables -t nat -A POSTROUTING -o eth0:1 -j SNAT
2007/12/12, Federico Alberto Sayd [EMAIL PROTECTED]:
Mariano Cediel escribió:
Suponiendo un equipo con 3 ip fijas externas asociadas al eth0.
Si para hacer nat debemos poner
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1
Cómo se puede hacer para asociar en cada ipext
2007/12/12, Jhosue rui [EMAIL PROTECTED]:
2007/12/12, Federico Alberto Sayd [EMAIL PROTECTED]:
[...]
No se a ciencia cierta si iptables maneja interfaces virtuales. Algo que
encontré acá dice que no, pero no es muy actual y puede haber cambiado:
[...]
No entiendo muy bien .. pero
El 12/12/07, Iñigo Tejedor Arrondo [EMAIL PROTECTED] escribió:
2007/12/12, Jhosue rui [EMAIL PROTECTED]:
2007/12/12, Federico Alberto Sayd [EMAIL PROTECTED]:
[...]
No se a ciencia cierta si iptables maneja interfaces virtuales. Algo que
encontré acá dice que no, pero no es muy actual y
netfilter ???
mmm en el mismo man de iptables, pero estoy viendo que pone claramente
que pone que es para interfaces de bridge (para especificar la
interfaz por la que entran o salen los paquetes), amos que cosa del
physdev no es. La máquina que yo comentaba, tiene casi todas las
interfaces en
nueva informacion. La documentacion del modulo esta en la pagina de
netfilter ???
mmm en el mismo man de iptables, pero estoy viendo que pone claramente
que pone que es para interfaces de bridge (para especificar la
interfaz por la que entran o salen los paquetes), amos que cosa del
physdev
El 3/12/07, Josué Marrero Bermúdez [EMAIL PROTECTED] escribió:
COlegas..
Supongamos que quiero usar una regla en IPTABLES para compartir mi
conexion ppp0
Ya sé como se hace ..pero quiero que se mantenga permanentemente..porque
cuando apago la PC se pierde la configuración
Suponiendo un equipo con 3 ip fijas externas asociadas al eth0.
Si para hacer nat debemos poner
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1
Cómo se puede hacer para asociar en cada ipext, un NAT ?
iptables -t nat -A POSTROUTING -o eth0:1 -j SNAT --to $ipext1
iptables -t nat
El mar, 11-12-2007 a las 23:23 +0100, Mariano Cediel escribió:
Suponiendo un equipo con 3 ip fijas externas asociadas al eth0.
Si para hacer nat debemos poner
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1
Cómo se puede hacer para asociar en cada ipext, un NAT ?
iptables
On 3 dic, 17:20, Josué Marrero Bermúdez [EMAIL PROTECTED]
wrote:
COlegas..
Supongamos que quiero usar una regla en IPTABLES para compartir mi
conexion ppp0
Ya sé como se hace ..pero quiero que se mantenga permanentemente..porque
cuando apago la PC se pierde la configuración
Josué Marrero Bermúdez escribió:
COlegas..
Supongamos que quiero usar una regla en IPTABLES para compartir mi
conexion ppp0
Ya sé como se hace ..pero quiero que se mantenga
permanentemente..porque cuando apago la PC se pierde la configuración
COlegas..
Supongamos que quiero usar una regla en IPTABLES para compartir mi
conexion ppp0
Ya sé como se hace ..pero quiero que se mantenga permanentemente..porque
cuando apago la PC se pierde la configuración
On Dec 3, 2007 3:04 PM, Josué Marrero Bermúdez [EMAIL PROTECTED] wrote:
COlegas..
Supongamos que quiero usar una regla en IPTABLES para compartir mi
conexion ppp0
Ya sé como se hace ..pero quiero que se mantenga permanentemente..porque
cuando apago la PC se pierde la configuración
o simplemente hacete un script de inicio que cargue tu configuracion
signature.asc
Description: Digital signature
On 13 nov, 14:40, EMNI Yoan García Cáceres
[EMAIL PROTECTED] wrote:
Hola lista:
En mi iptables tengo las siguientes líneas:
-A INPUT -p tcp -m tcp -m state -i eth0 --dport 25 --state NEW -j
ACCEPT
-A INPUT -p tcp -m tcp -m state -i eth0 --dport 110 --state NEW -j
ACCEPT
-A INPUT -p tcp
Buenos dias lista.
Tratando de instalar iptables-p2p descargado de
sourceforge.net/projects/iptables-p2p tengo muchos errores al tratar
de compilarlo, ejecutando make, no se si alguien ya allá instalado
iptables-p2p y me pueda guiar, gracias.
Hola lista:
En mi iptables tengo las siguientes líneas:
-A INPUT -p tcp -m tcp -m state -i eth0 --dport 25 --state NEW -j
ACCEPT
-A INPUT -p tcp -m tcp -m state -i eth0 --dport 110 --state NEW -j
ACCEPT
-A INPUT -p tcp -m tcp -m state -i eth0 --dport 21 --state NEW -j ACCEPT
Estos
On Tue, 2007-11-13 at 10:40 -0600, Jesus Armando Paul Cespedes wrote:
Buenos dias lista.
Tratando de instalar iptables-p2p descargado de
sourceforge.net/projects/iptables-p2p tengo muchos errores al tratar
de compilarlo, ejecutando make, no se si alguien ya allá instalado
iptables-p2p y me
###Consola
[EMAIL PROTECTED]:~/Desktop/iptables-p2p-0.3.0a$ make
make -C iptables
make[1]: se ingresa al directorio
`/home/Administrador/phenomenon/Desktop/iptables-p2p-0.3.0a/iptables'
gcc -O2 -Wall -DIPTABLES_VERSION=\1.3.6\ -I../common -c -o
libipt_p2p.o libipt_p2p.c
libipt_p2p.c:73: warning
xpeed . escribió:
Buen dia a todos,
resulta que tengo una particular situación acerca del direccionamiento
de servicios mediante iptables y DNAT.. he intentado resolver durante
exactamente 5 dias durante todo el dia y no doy con la posible causa y
esto es por lo siguiente:
como esta en
direccionamiento
de servicios mediante iptables y DNAT.. he intentado resolver durante
exactamente 5 dias durante todo el dia y no doy con la posible causa y
esto es por lo siguiente:
como esta en internet en infinidad de sitios para redireccionar un
servicio como el de un servidor web hacia una
Hola, ya me salio lo que queria hacer, fue asi:
iptables -t nat -A PREROUTING -i eth1 -p tcp -s ! [IP] -d 0.0.0.0/0 --dport
[puerto] -j DNAT --to [proxy]:[puerto]
ME FALTABA UN PUÑETERO ESPACIO DESPUES DE LA EXCLAMACION!!! ;)
gracias, [EMAIL PROTECTED
Buen dia a todos,
resulta que tengo una particular situación acerca del direccionamiento de
servicios mediante iptables y DNAT.. he intentado resolver durante
exactamente 5 dias durante todo el dia y no doy con la posible causa y esto
es por lo siguiente:
como esta en internet en infinidad de
Buenas tardes, quiero configurar una excepcion a una regla de prerouting, la
regla en cuestion envia los accesos web al proxy, y yo quiero que un equipo
concreto se lo salte, la regla en si es:
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0.0.0.0/0 --dport [puerto]
-j DNAT --to [proxy]:[puerto
(reenvio este correo porque creo que no ha llegado, si no es asi pido
disculpas)
Buenas tardes, quiero configurar una excepcion a una regla de
prerouting, la regla en cuestion envia los accesos web al
proxy, y yo quiero que un equipo concreto se lo salte, la
regla en si es:
iptables -t
Iptables aplica las reglas en Orden, por lo que si un paquete matchea la
politica de una tabla este no recorre más abajo de la tabla para ver si hay
mas coincidencias.
Te sugeriría que usés -I 1 (para insertarla al principio de la tabla a tu
regla) en vez de -A porque esto lo que hace es un append
saludos, espero te sirva
$IPTABLES -A POSTROUTING -t nat -s la.ip.que.quiero/32 -j MASQUERADE
pero no es mejor para enviar todo lo que va al 80 enviarlo al 3128 de esta
manera
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -s tu.red.de.ip.0/24 --dport
80 -j REDIRECT --to-port 3128
un abrazo y
Gracias Nestor, pero creo que no me he explicado bien, la duda que tengo es
sobre la nomenclatura (si es que se puede hacer asi), es decir, decirle en
la misma regla de prerouting que envie todo lo que vaya al puerto 80 al
proxy a excepcion de uuna ip en concreto
Gracias
Iptables aplica las
Listas escribió:
Buenas tardes, quiero configurar una excepcion a una regla de prerouting, la
regla en cuestion envia los accesos web al proxy, y yo quiero que un equipo
concreto se lo salte, la regla en si es:
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0.0.0.0/0 --dport [puerto]
-j DNAT
El Tue, 23 Oct 2007 23:59:49 +0200
Iñigo Tejedor Arrondo [EMAIL PROTECTED] escribió:
El mar, 23-10-2007 a las 20:23 +0200, Manolo Díaz escribió:
Saludos,
Tengo una duda sobre los chequeos que hace iptables: si en
una regla especifico que el protocolo ha de ser TCP, ¿hace alguna
Saludos,
Tengo una duda sobre los chequeos que hace iptables: si en una
regla especifico que el protocolo ha de ser TCP, ¿hace alguna
comprobación extra si también le indico que el paquete ha de coincidir
con dicho protocolo? Es decir, ¿Es más selectivo '-p tcp -m tcp' que
'-p tcp
El mar, 23-10-2007 a las 20:23 +0200, Manolo Díaz escribió:
Saludos,
Tengo una duda sobre los chequeos que hace iptables: si en una
regla especifico que el protocolo ha de ser TCP, ¿hace alguna
comprobación extra si también le indico que el paquete ha de coincidir
con dicho protocolo
Hola lista... Mi situación es la siguiente.. Quiero bloquear un ip
específica con IPTABLES dígase X.Y.Z.T . El problema es que antes de
definir la regla del bloqueo, permito el acceso a todo el mundo al
puerto 80. Al hacer un iptables -L, me sale lo siguiente:
Chain INPUT (policy DROP
Miguel J. Jiménez escribió:
Hola lista... Mi situación es la siguiente.. Quiero bloquear un ip
específica con IPTABLES dígase X.Y.Z.T . El problema es que antes de
definir la regla del bloqueo, permito el acceso a todo el mundo al
puerto 80. Al hacer un iptables -L, me sale lo siguiente
Miguel Da Silva - Centro de Matemática escribió:
Miguel J. Jiménez escribió:
Hola lista... Mi situación es la siguiente.. Quiero bloquear un ip
específica con IPTABLES dígase X.Y.Z.T . El problema es que antes de
definir la regla del bloqueo, permito el acceso a todo el mundo al
puerto 80. Al
prueba aplicando esta regla y nos cuentas si te funciona
iptables -I INPUT -s a.b.c.d -i ethx -p tcp --dport 80 -j REJECT
en esta regla lo que hace basicamente es todo lo ke llega de la ip a.b.c.d a la
interfaz ethx del server linux y que tiene como objetivo el puerto 80 lo
rechaza
/modprobe ip_conntrack_ftp
## LIMPIEZA DE REGLAS ANTERIORES
iptables -t nat -F
## SE AUMENTAN EL NUMERO DE CONEXIONES SEGUIDAS
#echo 65535 /proc/sys/net/ipv4/ip_conntrack_max
## SE IGNORAN LOS ERRORES DEL ICMP
echo 1
/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
## SE HABILITA EL FORWARD DE LOS
## CARGA DE ALGUNOS MODULOS NECESARIOS
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
## LIMPIEZA DE REGLAS ANTERIORES
iptables -t nat -F
## SE AUMENTAN EL NUMERO DE CONEXIONES SEGUIDAS
#echo 65535 /proc/sys/net/ipv4/ip_conntrack_max
## SE IGNORAN LOS
El Sat, 25 Aug 2007 15:50:07 +0200 (CEST)
Paúl Criollo Ortiz [EMAIL PROTECTED] escribió:
saludos...
si tengo instalado el module-init-tools, el iptables es el lo instala
debian etch por defecto el 1.3.6, no compile ni el kernel ni el iptables...
att.
pol
Extraño. Las únicas órdenes
701 - 800 de 2067 matches
Mail list logo
