El 12/04/07, Jorge Giménez [EMAIL PROTECTED] escribió:
Hola.
Perdón.
¿Este mensaje llega sin formato?.
Llega sin formato, pero sigues haciendo Top-Posting:
http://es.wikipedia.org/wiki/Top-posting
Te pido por favor que dediques 5 minutos a leer las normas que con el
objetivo de mantener la
-Mensaje original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Iñaki
Baz Castillo
Enviado el: jueves, 12 de abril de 2007 9:55
Para: [EMAIL PROTECTED]
Asunto: Re: Squid como transparent proxy e iptables
El 12/04/07, Jorge Giménez [EMAIL PROTECTED] escribió:
Hola
El 12/04/07, Jorge Giménez [EMAIL PROTECTED] escribió:
Leídas las normas y entendidas.
Atentamente,
Pues mi más sincero agradecimiento ;)
Saludos.
Jorge Giménez escribió:
Hola listeros.
Hola
Tengo una red montada y la máquina debian haciendo de gateway hacia
Internet.
Todo funciona hasta aquí correcto.
Me alegro
Instalé squid y sarg para monitorizar los sitios que se visitan.
Si desde el navegador pongo la ip de la máquina
-Mensaje original-
De: Guimi [mailto:[EMAIL PROTECTED]
Enviado el: jueves, 12 de abril de 2007 12:59
Para: [EMAIL PROTECTED]
Asunto: Re: Squid como transparent proxy e iptables
Pero si intento hacer transparent Proxy y desactivo la opción del Proxy
en el navegador,siguiendo
Me da error me dice primero que transparent no es un parámetro reconocido
Restarting proxy server: FATAL: Bungled squid.conf line 1: http_port 3128
transparent
Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
squid.
Hay diferencias para hacer un proxy transparente entre las versiones
:* [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] *En nombre de
*Ernesto Crespo *Enviado el:* jueves, 12 de abril de 2007 7:56
*Para:* Jorge Giménez *CC:* [EMAIL PROTECTED]
*Asunto:* Re: Squid como transparent proxy e iptables
Cuales parámetros colocaste en el squid? Puede ser que te falto
decirle al
to determine IP address from
host name for lists.debian.org The dnsserver returned: Name Error: The
domain name does not exist. This means that:
Eth1=Red local
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
¿Alguna idea?
Atentamente,
Jorge
for lists.debian.org The dnsserver returned: Name Error: The
domain name does not exist. This means that:
Eth1=Red local
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
¿Alguna idea?
Atentamente,
Jorge Giménez
--
Ernesto Crespo
Linux User
vino muy bien:
http://www.linuxparatodos.net/geeklog/article.php?story=20040503153731619
IPTABLES -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
while read msnmessenger ; do
$IPTABLES -t mangle -A PREROUTING -d $msnmessenger -j DROP
done /etc/reglas-firewall/ip-addresses
denegar conexiones al protocolo MSN y el
siguiente manual me vino muy bien:
http://www.linuxparatodos.net/geeklog/article.php?story=20040503153731619
IPTABLES -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
while read msnmessenger ; do
$IPTABLES -t mangle -A PREROUTING -d
de cómo denegar conexiones al protocolo MSN y
el
siguiente manual me vino muy bien:
http://www.linuxparatodos.net/geeklog/article.php?story=20040503153731619
IPTABLES -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
while read msnmessenger ; do
$IPTABLES -t
?story=20040503153731619
IPTABLES -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
while read msnmessenger ; do
$IPTABLES -t mangle -A PREROUTING -d $msnmessenger -j DROP
done /etc/reglas-firewall/ip-addresses-msnmessenger
Me interesa que solo afecte a una IP o MACHe intentado modificarlo
muy bien:
http://www.linuxparatodos.net/geeklog/article.php?story=20040503153731619
IPTABLES -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
while read msnmessenger ; do
$IPTABLES -t mangle -A PREROUTING -d $msnmessenger -j DROP
done /etc/reglas-firewall/ip-addresses
Hola, lista estuve probando iptables + módulo ipp2p (0.8.0 y 0.8.2) para
controlar el trafico p2p como emule, ares, etc. Puedo compilarlo sin
errores, probe con distintas versiones de iptables (1.2.11, 1.3.5, 1.3.6
y 1.3.7) pero sin embargo no me funciona con Ares. (Algunas veces si
funciona
-Mensaje original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Enviado el: Lunes, 12 de Marzo de 2007 01:17 p.m.
Para: debian-user-spanish@lists.debian.org
Asunto: iptables + IPP2P
Hola, lista estuve probando iptables + módulo ipp2p (0.8.0 y 0.8.2) para
controlar el trafico
:
Conexión casa (X) - equipo interno (I) No funciona
Si a (G) le quito el firewall funciona .. por lo que es problema del
firewall (no de rutas ni nada de eso)
Ahora bien qué es lo que está fallando del firewall ?
Ni idea.
Le he puesto la regla ...
iptables -A FORWARD -d $IP_TUNEL -j ACCEPT
(y
que no soy el spammer).
Quisiera poder redireccionar mi correo saliente (uso imap-courier,
postfix, sendmail) por la otra ip, pero no se como hacerlo, soy muy
nuevo con iptable, mi anterior jefe habia dejado un script con
iptables para el firewall, necesito modificarlo para esto, alguien
encuentra esta,
por lo que no soy el spammer).
Quisiera poder redireccionar mi correo saliente (uso imap-courier,
postfix, sendmail) por la otra ip, pero no se como hacerlo, soy muy
nuevo con iptable, mi anterior jefe habia dejado un script con
iptables para el firewall, necesito modificarlo para
Buenas tardes lista,
Tengo una duda en un Iptables, resulta que no me esta dejando imprimir
en red. cuando tengo el iptables levantado los archivos se quedan en
cola, pero cuando lo detengo puedo imprimir sin ningun problema.
Yo aplique estas lineas para abrir el puerto ipp, pero aun asi nada
(iptables), que haga de proxy transparente web (ya puestos
le he instalado squid) y que haga de proxy transparente POP3 con antivirus
y antispam (p3scan+clamav+spamassassin), detallando como configurar la
red, ssh... además de los paquetes mencionados.
Ahora quiero añadirle OpenVPN, pero acabo
2007/1/9, Guimi [EMAIL PROTECTED]:
Hola,
Hola
Así que he hecho un manual, creo que bastante detallado, sobre como
instalar un equipo que haga de cortafuegos con NAT y un par de
redirecciones (iptables), que haga de proxy transparente web (ya puestos
le he instalado squid) y que haga de proxy
redirecciones (iptables), que haga de proxy transparente web (ya
puestos le he instalado squid) y que haga de proxy transparente POP3
con antivirus y antispam (p3scan+clamav+spamassassin), detallando como
configurar la red, ssh... además de los paquetes mencionados.
Ahora quiero añadirle
con MicroLinuxII pero veo que no es Opensource.
Que panel de control me recomendarian en este caso para Squid y Iptables (Los 2 en un mismo panel). Grasias por su atencion
control) buscando en Internet me encontre con MicroLinuxII
pero veo que no es Opensource.
Que panel de control me recomendarian en este caso para Squid y Iptables
(Los 2 en un mismo panel).
Grasias por su atencion
Yo no conozco ninguno, pero si sabes php y un poco de shell creo que
podrias hacer uno
interefaz web (panel de control) buscando en Internet me encontre con
MicroLinuxII pero veo que no es Opensource.
Que panel de control me recomendarian en este caso para Squid y Iptables
(Los 2 en un mismo panel).
Grasias por su atencion
Yo utilizo a veces el webmin, que trae módulos para
(panel de control) buscando en Internet me encontre con
MicroLinuxII pero veo que no es Opensource.
Que panel de control me recomendarian en este caso para Squid y Iptables
(Los 2 en un mismo panel).
Grasias por su atencion
stfw
pero busca en distrowatch.org creo ipcop o smoothwall o
no quiere saber nada de consola y comandos , quiere una
interefaz web (panel de control) buscando en Internet me encontre con
MicroLinuxII pero veo que no es Opensource.
Que panel de control me recomendarian en este caso para Squid y Iptables
(Los 2 en un mismo panel).
Grasias por su
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Zenkius wrote:
Hola a todos!
Estoy tratando de montar un router con iptables desde hace algún
tiempo y no logro hacer que funcione. He decidido escribir a la lista
porque ya no sé qué hacer y la mayoría de los ejemplos y manuales
que aparecen
El vie, 20-10-2006 a las 17:55 -0500, Zenkius escribió:
Hola a todos!
Estoy tratando de montar un router con iptables desde hace algún
tiempo y no logro hacer que funcione. He decidido escribir a la lista
porque ya no sé qué hacer y la mayoría de los ejemplos y manuales
que aparecen en
Hola a todos!Estoy tratando de montar un router con iptables desde hace algúntiempo y no logro hacer que funcione. He decidido escribir a la listaporque ya no sé qué hacer y la mayoría de los ejemplos y manuales
que aparecen en internet son destinados un ambiente muy diferente alque quiero
: Fri, 20 Oct 2006 17:55:35 -0500
Hola a todos!Estoy tratando de montar un router con iptables desde hace algúntiempo y no logro hacer que funcione. He decidido escribir a la listaporque ya no sé qué hacer y la mayoría de los ejemplos y manuales
que aparecen en internet son destinados un ambiente muy
El vie, 20-10-2006 a las 17:55 -0500, Zenkius escribió:
Hola a todos!
Estoy tratando de montar un router con iptables desde hace algún
tiempo y no logro hacer que funcione. He decidido escribir a la lista
porque ya no sé qué hacer y la mayoría de los ejemplos y manuales
que aparecen en
firewall con iptables
Date: Fri, 13 Oct 2006 09:28:18 -0500
Saludos a todos..
Tengo configurado el siguiente escenario:
--
INTERNET - | Firewall/proxy
|- RED LOCAL
Saludos a todos..
Tengo configurado el siguiente escenario:
--
INTERNET - | Firewall/proxy
|- RED LOCAL
|
Estoy intentando compilar el iptables-p2p encontre este tutorial
en portugues pero no fue de mucha ayuda, alguno me puede ayudar ??
pude compilar el kernel con layer 7 y el ipp2p pero me falsta el
iptables-p2p para agarra bien todo el p2p !!
iptables-p2p-0.3.0a, iptables-1.2.11, Debian, Kernel
Roberto Pereyra escribió:
Hola
¿Alguien sabe como cortar en un firewall con iptables las conexiones
establecidas ?
Si, con una herramienta que se llama conntrackd
Yo quiero a determinada hora cambiar las reglas del firewall, pero
cuando lo hago las conexiones establecidas anteriormente
Aupa!
Hay una herramienta bastante útil, que si no recuerdo mal tenía un bug
para kernels 2.6 y supongo que ya se ha arreglado. Se llama cutter y
sirve, precisamente, para terminar conexiones establecidas.
Norwegian
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe.
Gente,
Estoy instalado un firewall con debian (sarge) iptables+snort+acid. La
duda que me surge es si hay alguna aplicación que tome las alertas
generadas por snort y realize alguna acción (bloquear IP, etc.) ?
Desde ya muchas gracias por la información.
Saludos!!!
Andres
--
AGD
El mié, 04-10-2006 a las 16:02 -0300, Andres Gonzalez escribió:
Gente,
Estoy instalado un firewall con debian (sarge) iptables+snort+acid. La
duda que me surge es si hay alguna aplicación que tome las alertas
generadas por snort y realize alguna acción (bloquear IP, etc.) ?
Desde ya
Hola lista, tengo el sgte problema, tengo una pc con la que quiero
redireccionar todo el acceso hacia un web y un ftp de la una red
interna, ya he logrado que el web sea visible pero no así con el ftp,
aquí le envío las reglas que he metido en el iptables para la tabla del
nat:
server1
reglas que he metido en el iptables para la tabla del
nat:
server1:~# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0192.168.159.98 tcp dpt:21
to:192.168.170.7:20
DNAT tcp
metido en el iptables para la tabla del
nat:
server1:~# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0192.168.159.98 tcp dpt:21
to:192.168.170.7:20
DNAT tcp -- 0.0.0.0/0
--- [EMAIL PROTECTED] escribió:
Hola lista, tengo el sgte problema, tengo una pc con la que
quiero
redireccionar todo el acceso hacia un web y un ftp de la una
red
interna, ya he logrado que el web sea visible pero no así con
el ftp,
Estos modulos son necesarios tenerlos montados en el
Mauricio Rivas escribió:
Carlos Martinez escribió:
Ricardo Frydman Eureka! escribió:
Yo los deniego con route.
route add ip reject
Y qué ventajas tiene el denegarlos con route y no con iptables -j
DROP?
Al denegarlos con route, evitas que la conexion se establezca y por
ende
Roberto Pereyra wrote:
Hola
¿Alguien sabe como cortar en un firewall con iptables las conexiones
establecidas ?
Yo quiero a determinada hora cambiar las reglas del firewall, pero
cuando lo hago las conexiones establecidas anteriormente mantienen las
conexiones.
Gracias por cualquier
Roberto Pereyra escribió:
Hola
¿Alguien sabe como cortar en un firewall con iptables las conexiones
establecidas ?
Yo quiero a determinada hora cambiar las reglas del firewall, pero
cuando lo hago las conexiones establecidas anteriormente mantienen las
conexiones.
Gracias por cualquier ayuda
2006/9/8, Carlos Martinez [EMAIL PROTECTED]:
Roberto Pereyra escribió:
Hola
¿Alguien sabe como cortar en un firewall con iptables las conexiones
establecidas ?
Yo quiero a determinada hora cambiar las reglas del firewall, pero
cuando lo hago las conexiones establecidas anteriormente
Ricardo Frydman Eureka! escribió:
Yo los deniego con route.
route add ip reject
Y qué ventajas tiene el denegarlos con route y no con iptables -j DROP?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Carlos Martinez escribió:
Ricardo Frydman Eureka! escribió:
Yo los deniego con route.
route add ip reject
Y qué ventajas tiene el denegarlos con route y no con iptables -j
DROP?
Al denegarlos con route, evitas que la conexion se establezca y por ende
que se evaluen los paquetes
El Viernes, 8 de Septiembre de 2006 14:05, Roberto Pereyra escribió:
La idea es poder bloquear las conexiones que estaban establecidas
antes de que se corra el script.
Gracias por los aportes, voy a ver si los implemento hoy.
Roberto, ¿leíste mi sugerencia? la pego aquí de nuevo:
Roberto Pereyra wrote:
las reglas concretas son:
echo Bloqueando trafico P2P
## FLUSH de reglas
/usr/local/sbin/iptables -F
/usr/local/sbin/iptables -X
/usr/local/sbin/iptables -Z
/usr/local/sbin/iptables -t nat -F
/usr/local/sbin/iptables -t mangle -F
## Bloqueo p2p
/usr/local/sbin
El mié, 06 de sep de 2006, a las 04:58:53 -0500, Debian dijo:
Saludos...
Alguien sabe como usar un archivo externo en Iptables?
Externo a que?
Tengo una archivo plano con unas direcciones ip's que deseo bloquear
como uso este archivo en un for o un while en iptables
for i
Hola
¿Alguien sabe como cortar en un firewall con iptables las conexiones
establecidas ?
Yo quiero a determinada hora cambiar las reglas del firewall, pero
cuando lo hago las conexiones establecidas anteriormente mantienen las
conexiones.
Gracias por cualquier ayuda.
roberto
--
Ing. Roberto
El Jueves, 7 de Septiembre de 2006 23:56, Roberto Pereyra escribió:
Hola
¿Alguien sabe como cortar en un firewall con iptables las conexiones
establecidas ?
Yo quiero a determinada hora cambiar las reglas del firewall, pero
cuando lo hago las conexiones establecidas anteriormente mantienen
Roberto Pereyra escribió:
Hola
¿Alguien sabe como cortar en un firewall con iptables las conexiones
establecidas ?
Yo quiero a determinada hora cambiar las reglas del firewall, pero
cuando lo hago las conexiones establecidas anteriormente mantienen las
conexiones.
Gracias por cualquier ayuda
Roberto Pereyra escribió:
Hola
¿Alguien sabe como cortar en un firewall con iptables las conexiones
establecidas ?
Yo quiero a determinada hora cambiar las reglas del firewall, pero
cuando lo hago las conexiones establecidas anteriormente mantienen las
conexiones.
Gracias por cualquier ayuda
El Viernes, 8 de Septiembre de 2006 00:42, [EMAIL PROTECTED]
escribió:
Roberto Pereyra escribió:
Hola
¿Alguien sabe como cortar en un firewall con iptables las conexiones
establecidas ?
Yo quiero a determinada hora cambiar las reglas del firewall, pero
cuando lo hago las conexiones
Roberto Pereyra wrote:
Hola
¿Alguien sabe como cortar en un firewall con iptables las conexiones
establecidas ?
Yo quiero a determinada hora cambiar las reglas del firewall, pero
cuando lo hago las conexiones establecidas anteriormente mantienen las
conexiones.
Gracias por cualquier ayuda
Saludos...
Alguien sabe como usar un archivo externo en Iptables?
Tengo una archivo plano con unas direcciones ip's que deseo bloquear
como uso este archivo en un for o un while en iptables
Gracias por sus respuestas.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject
On Wednesday 06 September 2006 17:58, Debian wrote:
Saludos...
Alguien sabe como usar un archivo externo en Iptables?
Tengo una archivo plano con unas direcciones ip's que deseo bloquear
como uso este archivo en un for o un while en iptables
Gracias por sus respuestas
Felipe, un millón de gracias...
Felipe Tornvall escribió:
On Wednesday 06 September 2006 17:58, Debian wrote:
Saludos...
Alguien sabe como usar un archivo externo en Iptables?
Tengo una archivo plano con unas direcciones ip's que deseo bloquear
como uso este archivo en un for o un
Felipe Tornvall escribió:
On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote:
El Lun 04 Sep 2006 15:21, Debianito escribió:
Hola a todos!
Queria saber si alguien tenia idea como esta el tema de L7 con el
iptables empaquetado en Debian, alguien esta al tanto?
¿Algun tutorial
Carlos Martinez escribió:
Felipe Tornvall escribió:
On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote:
El Lun 04 Sep 2006 15:21, Debianito escribió:
Hola a todos!
Queria saber si alguien tenia idea como esta el tema de L7 con el
iptables empaquetado en Debian, alguien esta
iptables empaquetado en Debian, alguien esta al tanto?
Yo por ahi eh visto algun doc, sobre como compilar un modulo para
denegar peticiones http, y alguna consulta sobre el trabajo en p2p.
Ahora en cuanto tenga un poquito mas de tiempo lo busco.
¿Algun tutorial/howto que puedan recomendar? Parece
tenia idea como esta el tema de L7 con el
iptables empaquetado en Debian, alguien esta al tanto?
Yo por ahi eh visto algun doc, sobre como compilar un modulo para
denegar peticiones http, y alguna consulta sobre el trabajo en p2p.
Ahora en cuanto tenga un poquito mas de tiempo lo busco.
Segun
On Tuesday 05 September 2006 04:00, Carlos Martinez wrote:
Felipe Tornvall escribió:
On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote:
El Lun 04 Sep 2006 15:21, Debianito escribió:
Hola a todos!
Queria saber si alguien tenia idea como esta el tema de L7 con el
iptables
Hola a todos!
Queria saber si alguien tenia idea como esta el tema de L7 con el
iptables empaquetado en Debian, alguien esta al tanto?
¿Algun tutorial/howto que puedan recomendar? Parece no haber mucha
documentacion en ningun lado :-/
Saludos!
El Lun 04 Sep 2006 15:21, Debianito escribió:
Hola a todos!
Queria saber si alguien tenia idea como esta el tema de L7 con el
iptables empaquetado en Debian, alguien esta al tanto?
¿Algun tutorial/howto que puedan recomendar? Parece no haber mucha
documentacion en ningun lado :-/
Hasta
On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote:
El Lun 04 Sep 2006 15:21, Debianito escribió:
Hola a todos!
Queria saber si alguien tenia idea como esta el tema de L7 con el
iptables empaquetado en Debian, alguien esta al tanto?
¿Algun tutorial/howto que puedan
Hola a todos, estoy tratando de utilizar iptables pero tengo un
problema con la política DNAT, tengo todas las politicas como DROP y
la política DNAT no me funciona :-S La regla es esta:
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to-destination 192.168.1.3:80
También probé
Tenes el bit de forward activado?
# cat /proc/sys/net/ipv4/ip_forward
El contenido de este archivo debe ser 1.
Suerte
- Original Message -
From: max [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Thursday, August 31, 2006 3:46 AM
Subject: Iptables y DNAT
Hola
no son como las de
iptables. En iptables se ejecutan todas y si hay dos reglas
contradictorias prevalece la última. En squid es diferente,
el paquete se chequea contra las reglas por orden y cuando
matchea con una, esa es la que vale. Ojo con estas cosas!!! Xd
Saludos!!
Elvis
Buenas a todos, tengo el siguiente script en iptables pero lo que no
logro es que las maquinas de mi LAN con ipta 192.168.1.X pueda salir a
la internet. El script del firewall es este:
#!/bin/bash
/sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables
-F FORWARD /sbin/iptables -F -t
2006/8/24, max [EMAIL PROTECTED]:
Buenas a todos, tengo el siguiente script en iptables pero lo que no
logro es que las maquinas de mi LAN con ipta 192.168.1.X pueda salir a
la internet. El script del firewall es este:
para empezar son varias las cosas que cambiaria
para simplificar solo
Buenas!
Tengo configurado en mi red un server proxy con iptables y squid que
funciona perfectamente (puerto 80 sale por squid, el resto por nat)
Hace poco levante un DHCP en ese server, y asigna ip perfectamente, pero las
pc a las que le asigna IP no pueden navegar (el resto que tienen ip fija
El mar, 22-08-2006 a las 12:33 -0300, Sebastian escribió:
Buenas!
Tengo configurado en mi red un server proxy con iptables y squid que
funciona perfectamente (puerto 80 sale por squid, el resto por nat)
Hace poco levante un DHCP en ese server, y asigna ip perfectamente, pero las
pc a las
Como dice José Luis, es necesario que te documentes muy bien.
#aptitude install apt-doc
Saludos...
--
#
José Andrés Viana
Valencia - Venezuela
Debian GNU/Linux 3.1
Linux Counter #396792
#
como crear firewall, en la mayoría de las guías me dice como configurarlo, pero no se como empezar.
En una guía me dice que debo crearl un script con el comando "nano iptables", bueno inicie uno, ahora me dicen que tengo que hacerlo ejecutable con el comando "chmod", lo hice, lueg
imp.technology (G) wrote:
[...]
Necesito información sobre como crear firewall, en la mayoría de las
guías me dice como configurarlo, pero no se como empezar.
Deberias empezar por mandar texto plano a la lista, luego preguntar en
google sobre howtos de iptables y leer mucho, mientras mas te
proxy transparente y las
seguridades del servidor.
Necesito información sobre como crear firewall, en la mayoría de las
guías me dice como configurarlo, pero no se como empezar.
En una guía me dice que debo crearl un script con el comando nano
iptables, bueno inicie uno, ahora me dicen que
Muchas gracias!! con una sola mac me funciono de maravilla.
ahora me surgio otro problema, primero te muestro como me quedo el script:
MACS_HABILITADAS=/etc/macs.lst
for cada_mac in $MACS_HABILITADAS; do
iptables -A FORWARD -i $INTIF -o $EXTIF -m mac --mac-source $cada_mac -j
ACCEPT
done
El mié, 16-08-2006 a las 15:11 -0300, Sebastian escribió:
Muchas gracias!! con una sola mac me funciono de maravilla.
ahora me surgio otro problema, primero te muestro como me quedo el script:
MACS_HABILITADAS=/etc/macs.lst
for cada_mac in $MACS_HABILITADAS; do
iptables -A FORWARD -i
Buenas!
Mediante las siguientes lineas de iptables le doy acceso a internet a toda
la red:
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
Lo que necesito hacer es que solo determinadas IPs puedan salir
El lun, 14-08-2006 a las 15:34 -0300, Sebastian escribió:
Buenas!
Mediante las siguientes lineas de iptables le doy acceso a internet a toda
la red:
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
Sebastian wrote:
Buenas!
Mediante las siguientes lineas de iptables le doy acceso a internet a
toda la red:
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
Lo que necesito hacer es que solo
El día 14/08/06, Angel Claudio Alvarez [EMAIL PROTECTED] escribió:
El lun, 14-08-2006 a las 15:34 -0300, Sebastian escribió: Buenas! Mediante las siguientes lineas de iptables le doy acceso a internet a toda la red: iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j
El lun, 14-08-2006 a las 16:51 -0500, coin escribió:
El día 14/08/06, Angel Claudio Alvarez [EMAIL PROTECTED]
escribió:
El lun, 14-08-2006 a las 15:34 -0300, Sebastian escribió:
Buenas!
Mediante las siguientes lineas de iptables le doy acceso a
internet
Hola Lista.
Luego de haber leido muchos textos y manuales con scripts de iptables he
llegado a lo que creo una buena implementación (al menos para mí), de
hecho hoy entro en producción.
De todas maneras para evitar cualquier imprevisto quisiera consultarles
es si uds. han visto ejemplos que
On Wednesday 26 July 2006 22:03, ciracusa wrote:
Hola Lista.
Luego de haber leido muchos textos y manuales con scripts de iptables he
llegado a lo que creo una buena implementación (al menos para mí), de
hecho hoy entro en producción.
De todas maneras para evitar cualquier imprevisto
os escribo para deciros que ya me funciona el masquerading (el problema lo tenia con el fichero /etc/network/interfaces, que se me habia desconfigurado, os pongo aqui la configuración correcta por si a alguien le interesa (acordaros que mi caso es que tengo el router en modo bridge, y la maquina
/proc/sys/net/ipv4/ip_dynaddriptables --flush
iptables --table nat --flushiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPTiptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
-- usuario GNU/Linux
-provider
i aqui os pego el el script para que funcione el masquerading:
echo 1 /proc/sys/net/ipv4/ip_forward
echo 1 /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --table nat --flush
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t
255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 auto ppp0 iface ppp0 inet ppp
provider dsl-provider i aqui os pego el el script para que funcione el masquerading: echo 1 /proc/sys/net/ipv4/ip_forward echo 1 /proc/sys/net/ipv4/ip_dynaddr
iptables --flush iptables --table nat --flush iptables -P
:
echo 1 /proc/sys/net/ipv4/ip_forward
echo 1 /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --table nat --flush
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat
?`man interfaces` no muestra nada al respecto, te sugiero lo borres. auto ppp0 iface ppp0 inet ppp provider dsl-provider i aqui os pego el el script para que funcione el masquerading:
echo 1 /proc/sys/net/ipv4/ip_forward echo 1 /proc/sys/net/ipv4/ip_dynaddr iptables --flush iptables --table nat
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Alejandro Bárcena Campos wrote:
# The primary network interface
auto eth1
iface eth1 inet static
address 192.168.0.3 http://192.168.0.3
netmask 255.255.255.0 http://255.255.255.0
network 192.168.0.0 http://192.168.0.0
El Martes, 11 de Julio de 2006 04:09, Alejandro Kurchis escribió:
Hola, estoy armando un firewall iptables para una Debian que tiene una
placa de red eth0 con dos interfaces virtuales agregadas eth0:0 y eth0:1.
Mi pregunta se refiere a si es posible que las reglas de iptables
trabajen con
que te puedo decir es sí,
tienes un problema
El error puede estar en el iptables, en el equipo cliente...
Envía las configuraciones de red[1] de un cliente, del servidor de la DMZ
y las partes relevantes del IPtables, a ver si te podemos orientar.
[1] (IP, máscara, GW...)
e buscado y creo q
?
- La regla de Iptables que redirecciona al 80 del Apache en la DMZ, ¿afecta
sea cual sea el interfaz de entrada (eth0 o eth1) ?
- ¿Tienes algún servidor DNS interno?
Veamos lo que pasa cuando un equipo de la LAN contacta con www.dominio.cl:
(Suponemos que no tienes un DNS interno).
1º) El
901 - 1000 de 2067 matches
Mail list logo
