El 25 ago. 2017 8:07 p. m., <l...@ida.cu> escribió:
> Ejecuta sólo iptables desde la consola, para ver el resultado y probá
> poner
> todo el camino dentro del scripts de iptables. Lo estás ejecutando como
> root ?
>
> El 25 ago. 2017 14:42, <l...@ida.cu> escribi
> Ejecuta sólo iptables desde la consola, para ver el resultado y probá
> poner
> todo el camino dentro del scripts de iptables. Lo estás ejecutando como
> root ?
>
> El 25 ago. 2017 14:42, <l...@ida.cu> escribió:
>
>> > Tienes un espacio en blanc
El 25/08/17 a las 14:08, l...@ida.cu escribió:
Buenas tardes a todos.
Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
El problema es el siguiente
Tengo este script:
#! /bin/bash
## wan-etho, LAN-eth1
iptables -F
iptables -X
iptables -Z
##iptables -t nat -F
## Establecemos
> Si estás logueado con la cuenta root no deberias tener problemas para
> hacer
> la llamada a iptables. Lo mismo si lo haces con sudo.
>
> Revisa si la cuenta con la cual estás haciendo la llamada tenga los
> privilegios de administración correspondientes.
>
>
>
> El 25-08-2017 14:42,
1- sale el permiso de ejecución
chmod +x firewall
Y lo verificas con
ls -l
2- Ejecutarlo con la ruta completa
Ejemplos;
/root/./firewall
/home/usuario/./firewall
La siguiente tiene comilla simples
'/alguna otra ruta con espacios/./firewall'
Para ejecutarlo primeropon el punto antes del
> Tienes un espacio en blanco después del signo de exclamación.
>
> #! /bin/bash
>
> El 25-08-2017 14:03, escribió:
>
> Buenas tardes a todos.
>
> Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
>
> El problema es el siguiente
>
> Tengo este script:
>
> #! /bin/bash
>
Buenas tardes a todos.
Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
El problema es el siguiente
Tengo este script:
#! /bin/bash
## wan-etho, LAN-eth1
iptables -F
iptables -X
iptables -Z
##iptables -t nat -F
## Establecemos politica por defecto: DROP!!!
iptables -P INPUT DROP
On 20/10/14 19:37, Flako wrote:
El día 20 de octubre de 2014, 12:33, adriancito
adrianfran...@gmail.com escribió:
Hola Lista.
Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
implementado un script de iptables.
Ahora bien, la pregunta es esta, como puedo buscar
On Tue, Oct 21, 2014 at 07:05:31AM -0300, adriancito wrote:
On 20/10/14 19:37, Flako wrote:
yo correría 'grep iptables /etc/ -R' y de ahí vería cual es el
script (suponiendo que esta en /etc)
[...]
Te comento que el script no se llama iptables.
Por eso no entiendo porque buscar con
implementado un script de iptables.
Ahora bien, la pregunta es esta, como puedo buscar cual es el script
que
se ejecuta al inicio?
He mirado en /etc/rc.local y no hay nada.
Pero no recuerdo como seguir buscando en los distintos rc... o cual sería
la
manera mas adecuada de encontrar el script que
El Mon, 20 de Oct de 2014, a las 12:33:35PM -0300, adriancito dijo:
Hola Lista.
Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
implementado un script de iptables.
Ahora bien, la pregunta es esta, como puedo buscar cual es el script que
se ejecuta al inicio?
Pues
El Mon, 20 Oct 2014 12:33:35 -0300, adriancito escribió:
Hola Lista.
Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
implementado un script de iptables.
Ahora bien, la pregunta es esta, como puedo buscar cual es el script
que se ejecuta al inicio?
He mirado en
Hola Lista.
Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
implementado un script de iptables.
Ahora bien, la pregunta es esta, como puedo buscar cual es el script
que se ejecuta al inicio?
He mirado en /etc/rc.local y no hay nada.
Pero no recuerdo como seguir
El día 20 de octubre de 2014, 12:33, adriancito
adrianfran...@gmail.com escribió:
Hola Lista.
Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
implementado un script de iptables.
Ahora bien, la pregunta es esta, como puedo buscar cual es el script que
se ejecuta al
El día 20 de octubre de 2014, 17:33, adriancito
adrianfran...@gmail.com escribió:
Hola Lista.
Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
implementado un script de iptables.
Ahora bien, la pregunta es esta, como puedo buscar cual es el script que
se ejecuta al
a mano?
Muchas Gracias y un saludo.
Tienes un listado de aplicaciones en la wiki de Debian:
https://wiki.debian.org/Firewalls
(recuerda que las reglas de iptables se pueden exportar/importar
fácilmente con un simple archivo de texto)
Y en cuanto a gestionar varios servidores podrías
necesidad apriori, de crear las reglas de estos servidores a mano?
Muchas Gracias y un saludo.
Tienes un listado de aplicaciones en la wiki de Debian:
https://wiki.debian.org/Firewalls
(recuerda que las reglas de iptables se pueden exportar/importar
fácilmente con un simple archivo de texto
liviana, sin tener que la
necesidad apriori, de crear las reglas de estos servidores a mano?
Muchas Gracias y un saludo.
Tienes un listado de aplicaciones en la wiki de Debian:
https://wiki.debian.org/Firewalls
(recuerda que las reglas de iptables se pueden exportar/importar
fácilmente con un
Buenas,
Alguien conoce alguna aplicacion, o mejor algun gestor que puedas
controlar las iptables de uno o una serie de servidores?
diciendolo de otro modo, seria una aplicación, que pudiera controlar
las reglas de un servidor o mejor, de una serie de servidores, de
forma que fuera una
que las reglas de iptables se pueden exportar/importar
fácilmente con un simple archivo de texto)
Y en cuanto a gestionar varios servidores podrías usar alguna
herramienta de este tipo:
http://en.wikipedia.org/wiki/Comparison_of_open-source_configuration_management_software
Saludos,
--
Camaleón
en la wiki de Debian:
https://wiki.debian.org/Firewalls
(recuerda que las reglas de iptables se pueden exportar/importar
fácilmente con un simple archivo de texto)
Y en cuanto a gestionar varios servidores podrías usar alguna
herramienta de este tipo:
http://en.wikipedia.org/wiki
Hola,
El mié, 27-07-2011 a las 17:32 +0100, Gorka Expósito escribió:
# Rechazamos paquetes de forwarding de conexiones no establecidas
#iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
Si descomento la última línea funciona, si no lo hago no funciona.
¿Qué tengo
El mié, 27-07-2011 a las 17:32 +0100, Gorka Expósito escribió:
# Rechazamos paquetes de forwarding de conexiones no establecidas
#iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
Si descomento la última línea funciona, si no lo hago no funciona.
¿Qué tengo mal?
Hola Gorka,
El jue, 28-07-2011 a las 13:17 +0200, Gorka escribió:
El mié, 27-07-2011 a las 17:32 +0100, Gorka Expósito escribió:
# Rechazamos paquetes de forwarding de conexiones no establecidas
#iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
Si
-pruebas - 10.0.0.46/16 gw 10.0.0.1
Lo que quiero es permitir justo las conexiones SSH a la máquina-pruebas
desde internet (y que la máquina-pruebas navegue por internet, claro).
Este es el script de configuración de iptables:
En cual ip o eth?
Solo para confundirte:
Entrada all gateway (192.168.1.1
FORWARD con el ACCEPT o el DROP).
Te has explicado fenomenalmente. Ahora entiendo algunas cosas más del
funcionamiento de iptables que no me quedaban claras.
Tras quitar la regla INPUT todo funciona igual de bien, luego no es necesaria
(en mi caso). Parece ser que cuando hay un DNAT se
pruebas)
máquina-pruebas - 10.0.0.46/16 gw 10.0.0.1
Lo que quiero es permitir justo las conexiones SSH a la máquina-pruebas desde
internet (y que la máquina-pruebas navegue por internet, claro).
Este es el script de configuración de iptables:
#Destination NAT, envia peticiones 22 al 22 de
permitir justo las conexiones SSH a la máquina-pruebas desde
internet (y que la máquina-pruebas navegue por internet, claro).
Este es el script de configuración de iptables:
#Destination NAT, envia peticiones 22 al 22 de la IP interna
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT
Date: Wed, 24 Mar 2010 04:33:19 -0400
Subject: Solicito documentación de iptables en español
From: yoa...@eia.cfg.rimed.cu
To: debian-user-spanish@lists.debian.org
Solicito documentación de iptables en español
Gracias
y saludos para todos.
---
Hola que gusto poder aportar algo :) *salto
El mié, 24-03-2010 a las 04:33 -0400, y...@ndy escribió:
Gracias
y saludos para todos.
Te mando un pdf al privado, a ver si te sirve. Y para los que puedan
navegar:
http://www.pello.info/filez/firewall/iptables.html
Un saludo
JulHer
--
To UNSUBSCRIBE, email to
En mi experiencia, nunca encontre en español lo que queria sobre iptables,
pero en la web de netfilter hay mucha documentación.
En mi blog, http://netvulcano.wordpress.com, publique varios articulos
que creo que te van a servir (en español!)
Abrazo!
2010/3/24 y...@ndy yoa...@eia.cfg.rimed.cu:
El 25/03/10 09:11, IPv7 escribió:
En mi experiencia, nunca encontre en español lo que queria sobre iptables,
pero en la web de netfilter hay mucha documentación.
En mi blog, http://netvulcano.wordpress.com, publique varios articulos
que creo que te van a servir (en español!)
Abrazo!
2010/3/24
Gracias
y saludos para todos.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/5caa4ed8af2f328d22aa9dcf4b3c147a.squir...@correo.eia.cfg.rimed.cu
Saludos:
2010/3/24 y...@ndy yoa...@eia.cfg.rimed.cu:
Gracias
y saludos para todos.
Sugiero que siempre revises la página del proyecto primero.
http://www.netfilter.org/documentation/index.html
Siempre lo primero es ir a la fuente.
Atte:
--
Alonso Eduardo Caballero Quezada aka ReYDeS -
No pollo, lo mejor es no ensuciar los niveles de arranque salvo que
sea necesario, para los scripts de usuario y administrador lo mejor
es usar el archivo /etc/rc.local, ahí pones la instrucción a ejecutar, por
ejemplo: /root/./archivo-firewall
--
Hola. El tema también me interesa. Que esta
Buenas Lista.
Tengo un equipo con Debian Etch el cual tienen dentro de
/etc/network/if-up/... el script de iptables.
El tema es que como dicho equipo tiene 3 interfaces el script se ejecuta
3 veces.
La pregunta es, si quisiera ubicar mi script dentro de /etc/rc2.d/...
(ya que se ejecuta
El 12 de julio de 2009 14:13, adriancito adrianfran...@gmail.com escribió:
Buenas Lista.
Tengo un equipo con Debian Etch el cual tienen dentro de
/etc/network/if-up/... el script de iptables.
El tema es que como dicho equipo tiene 3 interfaces el script se ejecuta 3
veces.
La pregunta es
El dom, 12-07-2009 a las 16:13 -0300, adriancito escribió:
Buenas Lista.
Tengo un equipo con Debian Etch el cual tienen dentro de
/etc/network/if-up/... el script de iptables.
El tema es que como dicho equipo tiene 3 interfaces el script se ejecuta
3 veces.
La pregunta es, si
El Lunes, 27 de Abril de 2009 07:39, JAP escribió:
Federico Alberto Sayd escribió:
Carlos Zuniga escribió:
2009/4/25 ciracusa cirac...@gmail.com:
Hola Lista,
Tengo ubicado mi script de iptables en /etc/network/if-up/...
El tema es que como tengo 3 interfaces el mismo se ejecuta una
On Sat, Apr 25, 2009 at 12:57:26PM -0300, ciracusa wrote:
Hola Lista,
Tengo ubicado mi script de iptables en /etc/network/if-up/...
El tema es que como tengo 3 interfaces el mismo se ejecuta una vez por
cada una de las interfaces que tengo.
Es correcto este directorio o me conviene
El 25 de abril de 2009 10:57, ciracusa cirac...@gmail.com escribió:
Hola Lista,
Tengo ubicado mi script de iptables en /etc/network/if-up/...
El tema es que como tengo 3 interfaces el mismo se ejecuta una vez por cada
una de las interfaces que tengo.
Es correcto este directorio o me
2009/4/25 ciracusa cirac...@gmail.com:
Hola Lista,
Tengo ubicado mi script de iptables en /etc/network/if-up/...
El tema es que como tengo 3 interfaces el mismo se ejecuta una vez por cada
una de las interfaces que tengo.
Es correcto este directorio o me conviene ubicarlo en otro lugar
Hola Lista.
Tengo un equipo listo para entregar al cliente.
Tiene squid, iptables, dhcp server, dansguardian y algunas cosas mas.
Mi pregunta es:
- Es posible evitar que si alguien me desarma el equipo y monta el disco
pueda ver el contenido de los archivos de configuración?
Muchas
El día 1 de abril de 2009 20:38, ciracusa cirac...@gmail.com escribió:
Hola Lista.
Tengo un equipo listo para entregar al cliente.
Tiene squid, iptables, dhcp server, dansguardian y algunas cosas mas.
Mi pregunta es:
- Es posible evitar que si alguien me desarma el equipo y monta el disco
Hola lista,
Tengo un problemilla con iptables. A ver si me podéis echar una mano,
pero no al cuello ;)
Tengo un pc que hace de firewall (iptables) funcionando perfectamente
para mis necesidades claro.
Tiene dos tarjetas de red, una que esta enchufada al router wireless de
internet (eth0) y la
postear tu script de iptables?
Por otro lado, suponiendo que la IP de la Impresora de Red sea
192.168.0.1, podrías probar con algo como:
iptables -A INPUT -p tcp -i eth0 -d 192.168.0.1 -j ACCEPT
Saludos.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
Emilio escreveu:
Hola lista,
Tengo un problemilla con iptables. A ver si me podéis echar una mano,
pero no al cuello ;)
Tengo un pc que hace de firewall (iptables) funcionando perfectamente
para mis necesidades claro.
Tiene dos tarjetas de red, una que esta enchufada al router wireless de
luz?
Un saludo y muchas gracias por vuestra ayuda.
Emilio, porque no empiezas por postear tu script de iptables?
Por otro lado, suponiendo que la IP de la Impresora de Red sea
192.168.0.1, podrías probar con algo como:
iptables -A INPUT -p tcp -i eth0 -d 192.168.0.1 -j ACCEPT
muchas gracias por vuestra ayuda.
Emilio, porque no empiezas por postear tu script de iptables?
Por otro lado, suponiendo que la IP de la Impresora de Red sea
192.168.0.1, podrías probar con algo como:
iptables -A INPUT -p tcp -i eth0 -d 192.168.0.1 -j ACCEPT
Saludos.
Hola,
Muchas
.
Sabéis si esto que quiero hacer es posible hacerlo?
Me podéis arrojar algo de luz?
Un saludo y muchas gracias por vuestra ayuda.
Emilio, porque no empiezas por postear tu script de iptables?
Por otro lado, suponiendo que la IP de la Impresora de Red sea
192.168.0.1, podrías probar con
Buenas Lista.
Estoy leyendo sobre iptables y temas relacionados, y entre otras cosas
vi el hecho de aceptar cierto tráfico si su estado es ESTABLISHED o
RELATED, lo cual es muy interesante.
La consulta es la siguiente:
Es correcto tener para los dns:
iptables -A INPUT -s $ANYRED -i $EXT_IF
El Tue, 17 Jun 2008 12:41:46 -0300
adriancito [EMAIL PROTECTED] escribió:
Buenas Lista.
Estoy leyendo sobre iptables y temas relacionados, y entre otras
cosas vi el hecho de aceptar cierto tráfico si su estado es
ESTABLISHED o RELATED, lo cual es muy interesante.
La consulta es la
Hola Miguel, q tal ,quien te escribe es un amigo, ojala recuerdes mi
nombre, soy Jorge Takushi, quería conversar con vos, con respecto a un
trabajo de instalación de servidores Linux y su respectivo mantenimiento.
Comunicate conmigo es algo urgente al fono : 247-6126 ó 247-9196.
Saludos.
A la vista del warning que me dio rkhunter con pulseaudio, revisando
logs he visto esto:
pulseaudio[3836]: main.c: Called SUID root and real-time/high-priority
scheduling was requested in the configuration. However, we lack the
necessary priviliges:
pulseaudio[3836]: main.c: We are not in group
actuar, pero
sobre el funcionamiento interno de iptables no tenía ni idea. Tan sólo
comprendía medianamente bien las reglas del juego, fundamentalmente
para la tabla de filtrado.
De nuevo te doy las gracias. Has respondido a la pregunta y un poco
más :)
Saludos
--
Manolo Díaz
Saludos,
Tengo una duda sobre los chequeos que hace iptables: si en una
regla especifico que el protocolo ha de ser TCP, ¿hace alguna
comprobación extra si también le indico que el paquete ha de coincidir
con dicho protocolo? Es decir, ¿Es más selectivo '-p tcp -m tcp' que
'-p tcp'
El mar, 23-10-2007 a las 20:23 +0200, Manolo Díaz escribió:
Saludos,
Tengo una duda sobre los chequeos que hace iptables: si en una
regla especifico que el protocolo ha de ser TCP, ¿hace alguna
comprobación extra si también le indico que el paquete ha de coincidir
con dicho protocolo?
* Escenario
Sede externa (X)
- ip del tunel (openvpn)
Equipo [C] control con ...
- ip externa
- ip interna
- ip del tunel (de la openvpn)
Equipo [I] interno con
- ip interna
Equipo [G] que actúa de gateway de [I].
- tiene firewall (drop por defecto)
- ip interna
- ip externa
* problema:
Hola Lista.
Luego de haber leido muchos textos y manuales con scripts de iptables he
llegado a lo que creo una buena implementación (al menos para mí), de
hecho hoy entro en producción.
De todas maneras para evitar cualquier imprevisto quisiera consultarles
es si uds. han visto ejemplos que
On Wednesday 26 July 2006 22:03, ciracusa wrote:
Hola Lista.
Luego de haber leido muchos textos y manuales con scripts de iptables he
llegado a lo que creo una buena implementación (al menos para mí), de
hecho hoy entro en producción.
De todas maneras para evitar cualquier imprevisto
necesito que
exista previamente el script iptables en /etc/init.d, mas que nada porque
yo no se hacerlo.
Como puedo hacer entonces para que yo pueda ejecutar /etc/init.d/iptables
start|stop|restart ???
Yo nunca he usado ningún script de iptables ya hecho. Buscando encuentras como
hacerlo para
|stop|restart ???
|| ||
|| || Gracias
|| ||
|| ||
|| || Alejandro
||
|| Hola, yo uso un script muy majo de Iptables que se usa en /etc/init.d y
|| que arranca las reglas que tengas en determinados archivos en
|| /var/lib/iptables.
||
||
|| /etc/init.d/iptables start: te carga el archivo /var/lib
Hola, dias atras baje iptables 2.11 para mi Debian pero no puedo encontrar o
no se si existe algun script para hacer que el servicio se arranque solo en
determinados runlevels.
Me refiero a que si hago update-rc.d iptables defaults necesito que exista
previamente el script iptables en
defaults necesito que
|| exista previamente el script iptables en /etc/init.d, mas que nada porque
|| yo no se hacerlo.
||
|| Como puedo hacer entonces para que yo pueda ejecutar /etc/init.d/iptables
|| start|stop|restart ???
||
|| Gracias
||
||
|| Alejandro
Hola, yo uso un script muy majo de
El Miércoles, 9 de Noviembre de 2005 03:25, Alejandro escribió:
|| Hola, tengo un script de iptables hecho a mano con algunas lineas que
|| logueo usando el target -j ULOG, y por supuesto ya instale el paquete
|| ulogd.
||
|| Ya configure el /etc/ulogd.conf, y finalmente puedo ver los logs en el
Hola, tengo un script de iptables hecho a mano con algunas lineas que
logueo usando el target -j ULOG, y por supuesto ya instale el paquete ulogd.
Ya configure el /etc/ulogd.conf, y finalmente puedo ver los logs en el
archivo /var/log/ulog/syslogemu.log
Pero la verdad que es complicado ver
--- Martin C. [EMAIL PROTECTED] escribió:
Hola a todos... esta vez vengo con una duda sobre
algo que lei y sinceramente
no me cierra, y quiero saber si estoy equivocado o
no.
Leyendo un manual de iptables, me encuentro con una
regla como esta:
iptables -A INPUT -p udp -m state
Te puedo asegurar que el RELATED Y ESTABLISHED no van
con udp. Muchos dolores de cabeza me dio con varios
firewalls con politica por defecto drop, hasta que me
acorde de que udp no es un protocolo orientado a
conexión y que debía aceptar tanto el envío como la
respuesta por separado.
Hola a todos... esta vez vengo con una duda sobre algo que lei y sinceramente
no me cierra, y quiero saber si estoy equivocado o no.
Leyendo un manual de iptables, me encuentro con una regla como esta:
iptables -A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -m
Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de
la siguiente manera: Internet Router Servidor Mi makina.
El router es un 3com que suministra ya.com, el servidor un pentium 2 con
debian sid donde tengo dos tarjetas de red, una para conectar al router
y la
El Mié 21 Sep 2005 10:50, fernando escribió:
Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de
la siguiente manera: Internet Router Servidor Mi makina.
El router es un 3com que suministra ya.com, el servidor un pentium 2 con
debian sid donde tengo dos
Martin C. escribió:
El Mié 21 Sep 2005 10:50, fernando escribió:
Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de
la siguiente manera: Internet Router Servidor Mi makina.
El router es un 3com que suministra ya.com, el servidor un pentium 2 con
debian
Hola. Lo de hacer por defecto drop lo habia pensado, solo tengo q tener
cuatro cosas abiertas y ya esta. Probare con el manual ese q me pasaste
a ver que hay. Pero vamos me resulta raro que no mapee bien el puerto
que quiero...
Muxas gracias!.
Saludos.
El mié, 21-09-2005 a las 11:40 -0300,
Hola a todos.
Estoy tratando de configurar reglas en mi firewall para que me genere los
logs, pero no consigo verlos.
El firewall es un equipo situado en la entrada de la red que redirige el
tráfico hacía la red interna. Permite llamadas a los puertos smtp, web, ssl,
y ssh, redirigiendo los
por cambios, reinicio el firestarter.
JL
El 18/07/05, Alejandro Kurchis[EMAIL PROTECTED] escribió:
Hola a todos, tengo en mi Debian configurado un script con todo las reglas
de firewalling de iptables, este script arranca automaticamente mediante un
archivo que yo cree en /etc/init.d
/05, Alejandro Kurchis[EMAIL PROTECTED] escribió:
Hola a todos, tengo en mi Debian configurado un script con todo las reglas
de firewalling de iptables, este script arranca automaticamente mediante un
archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas
personalizadas
Hola a todos, tengo en mi Debian configurado un script con todo las reglas
de firewalling de iptables, este script arranca automaticamente mediante un
archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas
personalizadas.
Ahora bien, para arrancar iptables no hay problema, el
El lun, 18-07-2005 a las 10:30 -0300, Alejandro Kurchis escribió:
Hola a todos, tengo en mi Debian configurado un script con todo las reglas
de firewalling de iptables, este script arranca automaticamente mediante un
archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas
a todos, tengo en mi Debian configurado un script con todo las reglas
de firewalling de iptables, este script arranca automaticamente mediante un
archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas
personalizadas.
Ahora bien, para arrancar iptables no hay problema, el
Saludos lista, tengo en mi archivo de reglas de
firewall la regla iptables -A INPUT -j LOG --log-level
warn para generar log de todo lo entrante, y tengo en
mi syslog.conf la regla kern.warning /var/log/firewall
para que dichos log sean almacenados en
/var/log/firewall, pero no lo esta haciando,
Saludos:
Quería poner en mi sistema iptables, y hasta ahora lo probé con
firestarter. El caso es que mientras lo uso, los logs acaban en
/var/log/messages, y lo que me interesaba era redirigirlos a un
archivo sólo para ellos. Eso lo hago en el pure-ftp modificando
syslogd.conf para redirigir los
El Jueves, 17 de Febrero de 2005 22:28, MaL EleMeNTo escribió:
hola lista tengo un scritp y bueno tengo un problema ... estas reglas que
tengo ... creo que algo le flata a toda la red quiero darle salida a
http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda
la
hola lista tengo un scritp y bueno tengo un problema ... estas reglas que
tengo ... creo que algo le flata a toda la red quiero darle salida a
http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda
la salida (kazza ,messenger , y todo) y las demas no quiero que salgan
osea que te hagan la chamba :D, minimo una leida a la pagina de
netfilter :
www.netfilter.org
Saludos,
El jue, 17-02-2005 a las 21:28 +, MaL EleMeNTo escribió:
hola lista tengo un scritp y bueno tengo un problema ... estas reglas que
tengo ... creo que algo le flata a toda la
- Original Message -
From: Gonzalo Campos [EMAIL PROTECTED]
To: iñigo [EMAIL PROTECTED]
Cc: debian-user-spanish@lists.debian.org
Sent: Sunday, February 13, 2005 2:46 AM
Subject: Re: Duda de iptables y conexiones al router desde el exterior
En tu caso si dispones de un Zyxel es fácil
: Thursday, February 10, 2005 1:03 PM
Subject: Re: Duda de iptables y conexiones al router desde el exterior
Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el
problema estará en las reglas del firewall. Son las siguientes:
iptables -A INPUT -p tcp --dport http -j ACCEPT
On Thu, Feb 10, 2005 at 11:19:35AM +0100, Graciela Porras wrote:
Date: Thu, 10 Feb 2005 11:19:35 +0100
From: Graciela Porras [EMAIL PROTECTED]
Subject: Duda de iptables y conexiones al router desde el exterior
To: Lista Debian debian-user-spanish@lists.debian.org
X-Mailer: Evolution 2.0.3
Hola!!
Estoy configurando un firewall con iptables que está situado entre mi
red y un router. El problema es que tengo que conseguir que desde el
exterior se pueda la gente conectar al router por ssh.
Estoy configurando lo del ssh y me dijeron que el router es transparente
en mi caso, que deja
Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el
problema estará en las reglas del firewall. Son las siguientes:
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 22 -j ACCEPT
10, 2005 1:03 PM
Subject: Re: Duda de iptables y conexiones al router desde el exterior
Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el
problema estará en las reglas del firewall. Son las siguientes:
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp
@lists.debian.org
Sent: Thursday, February 10, 2005 1:03 PM
Subject: Re: Duda de iptables y conexiones al router desde el exterior
Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el
problema estará en las reglas del firewall. Son las siguientes:
iptables -A INPUT
Gracias velkro, el forwarding y todo lo demas ya lo tengo, ya dije que
lo basico lo recuerdo de hace tiempo
cuando montaba mis firewalls caseros. Lo que se me cruzaba era lo de
denegar todo desde el servidor a
la lan.
Esa regla de la tabla filter ha sido justo lo que buscaba, realmente no
El Miércoles, 26 de Enero de 2005 17:59, [EMAIL PROTECTED] escribió:
Hay alguna manera de conseguir mensajes de iptables mas humanos por ejemplo
con la traduccion de ip en nombre de host, etc...
gracias
FIREWALL:SALIDAIN= OUT=eth0 SRC=xxx.xxx.1.75 DST=xxx.xx.235.77 LEN=52
TOS=0x00 PREC
Pero siempre he tenido una duda: ¿dónde se ven esos log de iptables? He
buscado por todos lados y nunca he visto nada. ¿Me ayudas?
Mira en /var/log/kern.log o /var/log/messages..
No hay nada (respecto a lo que iptables se refiere ;-) )
dnd
Yo creo que me hace falta habilitar algo, no sé
Buenas, tengo una pequeña duda. Estoy acostumbrado a trabajar con PF,
el firewall de OpenBSD.
Ahora me ha tocado montar en el curro un firewall corriendo en una
debian, osea que tengo que tirar
de iptables y no tengo mucha idea (lo + basico) . Bien, la historia
esta en que usando PF con una
On Thu, 2005-01-27 at 23:02 +, Tony wrote:
Buenas, tengo una pequea duda. Estoy acostumbrado a trabajar con PF,
el firewall de OpenBSD.
Ahora me ha tocado montar en el curro un firewall corriendo en una
debian, osea que tengo que tirar
de iptables y no tengo mucha idea (lo + basico
Mi aporte, si optas por hacer un bridge y estas acostumbrado a usar
iptables puedes parchear tu kernel para que, iptables pueda ver los
paquetes puenteados. Lo otro, creo que mejor, es usar kernel 2.6. En
el ya viene ese parche. Yo tengo un bridge con 2.6.6 para mas de 300
maquinas y zero
Que la pregunta sea corta no significa que sea simple
Saludos
On Thu, 6 Jan 2005 14:18:00 -0300, Wcom [EMAIL PROTECTED] wrote:
Hola lista
Mi poregunta es muy simple me gustaria saber como poder hacer que una ip
privada cuando sea nateada use siempre una publica y las demas ip privadas
usen
Deberías especificar más a qué te refieres con eso.
Supongo que te refieres a que tienes dos ips publicas y que un
ordenador con ip privada salga a internet con un ip publica y los
demás salgan con otra ip publica no?
Bueno, para eso puedes hacer un bridge (puente) para que un
determinado
Hola lista
Mi poregunta es muy simple me gustaria saber como poder hacer que una ip
privada cuando sea nateada use siempre una publica y las demas ip privadas
usen otra publica distinta a la anterior.
Como siempre mil gracias
1 - 100 de 167 matches
Mail list logo