Re: de iptables

El 25 ago. 2017 8:07 p. m., <l...@ida.cu> escribió: > Ejecuta sólo iptables desde la consola, para ver el resultado y probá > poner > todo el camino dentro del scripts de iptables. Lo estás ejecutando como > root ? > > El 25 ago. 2017 14:42, <l...@ida.cu> escribi

Re: de iptables

> Ejecuta sólo iptables desde la consola, para ver el resultado y probá > poner > todo el camino dentro del scripts de iptables. Lo estás ejecutando como > root ? > > El 25 ago. 2017 14:42, <l...@ida.cu> escribió: > >> > Tienes un espacio en blanc

Re: de iptables

El 25/08/17 a las 14:08, l...@ida.cu escribió: Buenas tardes a todos. Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura. El problema es el siguiente Tengo este script: #! /bin/bash ## wan-etho, LAN-eth1 iptables -F iptables -X iptables -Z ##iptables -t nat -F ## Establecemos

Re: de iptables

> Si estás logueado con la cuenta root no deberias tener problemas para > hacer > la llamada a iptables. Lo mismo si lo haces con sudo. > > Revisa si la cuenta con la cual estás haciendo la llamada tenga los > privilegios de administración correspondientes. > > > > El 25-08-2017 14:42,

Re: de iptables

1- sale el permiso de ejecución chmod +x firewall Y lo verificas con ls -l 2- Ejecutarlo con la ruta completa Ejemplos; /root/./firewall /home/usuario/./firewall La siguiente tiene comilla simples '/alguna otra ruta con espacios/./firewall' Para ejecutarlo primeropon el punto antes del

Re: de iptables

> Tienes un espacio en blanco después del signo de exclamación. > > #! /bin/bash > > El 25-08-2017 14:03, escribió: > > Buenas tardes a todos. > > Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura. > > El problema es el siguiente > > Tengo este script: > > #! /bin/bash >

de iptables

Buenas tardes a todos. Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura. El problema es el siguiente Tengo este script: #! /bin/bash ## wan-etho, LAN-eth1 iptables -F iptables -X iptables -Z ##iptables -t nat -F ## Establecemos politica por defecto: DROP!!! iptables -P INPUT DROP

Re: Duda conceptual sobre como ubicar script de iptables

On 20/10/14 19:37, Flako wrote: El día 20 de octubre de 2014, 12:33, adriancito adrianfran...@gmail.com escribió: Hola Lista. Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo implementado un script de iptables. Ahora bien, la pregunta es esta, como puedo buscar

Re: Duda conceptual sobre como ubicar script de iptables

On Tue, Oct 21, 2014 at 07:05:31AM -0300, adriancito wrote: On 20/10/14 19:37, Flako wrote: yo correría 'grep iptables /etc/ -R' y de ahí vería cual es el script (suponiendo que esta en /etc) [...] Te comento que el script no se llama iptables. Por eso no entiendo porque buscar con

Re: Duda conceptual sobre como ubicar script de iptables

implementado un script de iptables. Ahora bien, la pregunta es esta, como puedo buscar cual es el script que se ejecuta al inicio? He mirado en /etc/rc.local y no hay nada. Pero no recuerdo como seguir buscando en los distintos rc... o cual sería la manera mas adecuada de encontrar el script que

Re: Duda conceptual sobre como ubicar script de iptables

El Mon, 20 de Oct de 2014, a las 12:33:35PM -0300, adriancito dijo: Hola Lista. Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo implementado un script de iptables. Ahora bien, la pregunta es esta, como puedo buscar cual es el script que se ejecuta al inicio? Pues

Re: Duda conceptual sobre como ubicar script de iptables

El Mon, 20 Oct 2014 12:33:35 -0300, adriancito escribió: Hola Lista. Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo implementado un script de iptables. Ahora bien, la pregunta es esta, como puedo buscar cual es el script que se ejecuta al inicio? He mirado en

Duda conceptual sobre como ubicar script de iptables

Hola Lista. Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo implementado un script de iptables. Ahora bien, la pregunta es esta, como puedo buscar cual es el script que se ejecuta al inicio? He mirado en /etc/rc.local y no hay nada. Pero no recuerdo como seguir

Re: Duda conceptual sobre como ubicar script de iptables

El día 20 de octubre de 2014, 12:33, adriancito adrianfran...@gmail.com escribió: Hola Lista. Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo implementado un script de iptables. Ahora bien, la pregunta es esta, como puedo buscar cual es el script que se ejecuta al

Re: Duda conceptual sobre como ubicar script de iptables

El día 20 de octubre de 2014, 17:33, adriancito adrianfran...@gmail.com escribió: Hola Lista. Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo implementado un script de iptables. Ahora bien, la pregunta es esta, como puedo buscar cual es el script que se ejecuta al

Re: OT - Gestor de iptables

a mano? Muchas Gracias y un saludo. Tienes un listado de aplicaciones en la wiki de Debian: https://wiki.debian.org/Firewalls (recuerda que las reglas de iptables se pueden exportar/importar fácilmente con un simple archivo de texto) Y en cuanto a gestionar varios servidores podrías

Re: OT - Gestor de iptables

necesidad apriori, de crear las reglas de estos servidores a mano? Muchas Gracias y un saludo. Tienes un listado de aplicaciones en la wiki de Debian: https://wiki.debian.org/Firewalls (recuerda que las reglas de iptables se pueden exportar/importar fácilmente con un simple archivo de texto

Re: OT - Gestor de iptables

liviana, sin tener que la necesidad apriori, de crear las reglas de estos servidores a mano? Muchas Gracias y un saludo. Tienes un listado de aplicaciones en la wiki de Debian: https://wiki.debian.org/Firewalls (recuerda que las reglas de iptables se pueden exportar/importar fácilmente con un

OT - Gestor de iptables

Buenas, Alguien conoce alguna aplicacion, o mejor algun gestor que puedas controlar las iptables de uno o una serie de servidores? diciendolo de otro modo, seria una aplicación, que pudiera controlar las reglas de un servidor o mejor, de una serie de servidores, de forma que fuera una

Re: OT - Gestor de iptables

que las reglas de iptables se pueden exportar/importar fácilmente con un simple archivo de texto) Y en cuanto a gestionar varios servidores podrías usar alguna herramienta de este tipo: http://en.wikipedia.org/wiki/Comparison_of_open-source_configuration_management_software Saludos, -- Camaleón

Re: OT - Gestor de iptables

en la wiki de Debian: https://wiki.debian.org/Firewalls (recuerda que las reglas de iptables se pueden exportar/importar fácilmente con un simple archivo de texto) Y en cuanto a gestionar varios servidores podrías usar alguna herramienta de este tipo: http://en.wikipedia.org/wiki

Re: Problema abriendo NAT de iptables para SSH

Hola, El mié, 27-07-2011 a las 17:32 +0100, Gorka Expósito escribió: # Rechazamos paquetes de forwarding de conexiones no establecidas #iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP Si descomento la última línea funciona, si no lo hago no funciona. ¿Qué tengo

RE: Problema abriendo NAT de iptables para SSH

El mié, 27-07-2011 a las 17:32 +0100, Gorka Expósito escribió: # Rechazamos paquetes de forwarding de conexiones no establecidas #iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP Si descomento la última línea funciona, si no lo hago no funciona. ¿Qué tengo mal?

RE: Problema abriendo NAT de iptables para SSH

Hola Gorka, El jue, 28-07-2011 a las 13:17 +0200, Gorka escribió: El mié, 27-07-2011 a las 17:32 +0100, Gorka Expósito escribió: # Rechazamos paquetes de forwarding de conexiones no establecidas #iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP Si

Re: Problema abriendo NAT de iptables para SSH

-pruebas - 10.0.0.46/16 gw 10.0.0.1 Lo que quiero es permitir justo las conexiones SSH a la máquina-pruebas desde internet (y que la máquina-pruebas navegue por internet, claro). Este es el script de configuración de iptables: En cual ip o eth? Solo para confundirte: Entrada all gateway (192.168.1.1

RE: Problema abriendo NAT de iptables para SSH

FORWARD con el ACCEPT o el DROP). Te has explicado fenomenalmente. Ahora entiendo algunas cosas más del funcionamiento de iptables que no me quedaban claras. Tras quitar la regla INPUT todo funciona igual de bien, luego no es necesaria (en mi caso). Parece ser que cuando hay un DNAT se

Re: Problema abriendo NAT de iptables para SSH

pruebas) máquina-pruebas - 10.0.0.46/16 gw 10.0.0.1 Lo que quiero es permitir justo las conexiones SSH a la máquina-pruebas desde internet (y que la máquina-pruebas navegue por internet, claro). Este es el script de configuración de iptables: #Destination NAT, envia peticiones 22 al 22 de

Problema abriendo NAT de iptables para SSH

permitir justo las conexiones SSH a la máquina-pruebas desde internet (y que la máquina-pruebas navegue por internet, claro). Este es el script de configuración de iptables: #Destination NAT, envia peticiones 22 al 22 de la IP interna iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT

RE: Solicito documen tación de iptables e n español

Date: Wed, 24 Mar 2010 04:33:19 -0400 Subject: Solicito documentación de iptables en español From: yoa...@eia.cfg.rimed.cu To: debian-user-spanish@lists.debian.org Solicito documentación de iptables en español Gracias y saludos para todos. --- Hola que gusto poder aportar algo :) *salto

Re: Solicito documentación de iptables en español

El mié, 24-03-2010 a las 04:33 -0400, y...@ndy escribió: Gracias y saludos para todos. Te mando un pdf al privado, a ver si te sirve. Y para los que puedan navegar: http://www.pello.info/filez/firewall/iptables.html Un saludo JulHer -- To UNSUBSCRIBE, email to

Re: Solicito documentación de iptables en españ ol

En mi experiencia, nunca encontre en español lo que queria sobre iptables, pero en la web de netfilter hay mucha documentación. En mi blog, http://netvulcano.wordpress.com, publique varios articulos que creo que te van a servir (en español!) Abrazo! 2010/3/24 y...@ndy yoa...@eia.cfg.rimed.cu:

Re: Solicito documentación de iptables en españ ol

El 25/03/10 09:11, IPv7 escribió: En mi experiencia, nunca encontre en español lo que queria sobre iptables, pero en la web de netfilter hay mucha documentación. En mi blog, http://netvulcano.wordpress.com, publique varios articulos que creo que te van a servir (en español!) Abrazo! 2010/3/24

Solicito documentación de iptables en españ ol

Gracias y saludos para todos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5caa4ed8af2f328d22aa9dcf4b3c147a.squir...@correo.eia.cfg.rimed.cu

Re: Solicito documentación de iptables en españ ol

Saludos: 2010/3/24 y...@ndy yoa...@eia.cfg.rimed.cu: Gracias y saludos para todos. Sugiero que siempre revises la página del proyecto primero. http://www.netfilter.org/documentation/index.html Siempre lo primero es ir a la fuente. Atte: -- Alonso Eduardo Caballero Quezada aka ReYDeS -

Re: Donde ubicar el script de iptables

No pollo, lo mejor es no ensuciar los niveles de arranque salvo que sea necesario, para los scripts de usuario y administrador lo mejor es usar el archivo /etc/rc.local, ahí pones la instrucción a ejecutar, por ejemplo: /root/./archivo-firewall -- Hola. El tema también me interesa. Que esta

Donde ubicar el script de iptables

Buenas Lista. Tengo un equipo con Debian Etch el cual tienen dentro de /etc/network/if-up/... el script de iptables. El tema es que como dicho equipo tiene 3 interfaces el script se ejecuta 3 veces. La pregunta es, si quisiera ubicar mi script dentro de /etc/rc2.d/... (ya que se ejecuta

Re: Donde ubicar el script de iptables

El 12 de julio de 2009 14:13, adriancito adrianfran...@gmail.com escribió: Buenas Lista. Tengo un equipo con Debian Etch el cual tienen dentro de /etc/network/if-up/... el script de iptables. El tema es que como dicho equipo tiene 3 interfaces el script se ejecuta 3 veces. La pregunta es

Re: Donde ubicar el script de iptables

El dom, 12-07-2009 a las 16:13 -0300, adriancito escribió: Buenas Lista. Tengo un equipo con Debian Etch el cual tienen dentro de /etc/network/if-up/... el script de iptables. El tema es que como dicho equipo tiene 3 interfaces el script se ejecuta 3 veces. La pregunta es, si

Re: Ubicación correcta de script de iptables

El Lunes, 27 de Abril de 2009 07:39, JAP escribió: Federico Alberto Sayd escribió: Carlos Zuniga escribió: 2009/4/25 ciracusa cirac...@gmail.com: Hola Lista, Tengo ubicado mi script de iptables en /etc/network/if-up/... El tema es que como tengo 3 interfaces el mismo se ejecuta una

Re: Ubicació n correcta de script de iptables

On Sat, Apr 25, 2009 at 12:57:26PM -0300, ciracusa wrote: Hola Lista, Tengo ubicado mi script de iptables en /etc/network/if-up/... El tema es que como tengo 3 interfaces el mismo se ejecuta una vez por cada una de las interfaces que tengo. Es correcto este directorio o me conviene

Re: Ubicación correcta de script de iptables

El 25 de abril de 2009 10:57, ciracusa cirac...@gmail.com escribió: Hola Lista, Tengo ubicado mi script de iptables en /etc/network/if-up/... El tema es que como tengo 3 interfaces el mismo se ejecuta una vez por cada una de las interfaces que tengo. Es correcto este directorio o me

Re: Ubicación correcta de script de iptables

2009/4/25 ciracusa cirac...@gmail.com: Hola Lista, Tengo ubicado mi script de iptables en /etc/network/if-up/... El tema es que como tengo 3 interfaces el mismo se ejecuta una vez por cada una de las interfaces que tengo. Es correcto este directorio o me conviene ubicarlo en otro lugar

Es posible encriptar el contenido de squid.conf y/o el script de iptables?

Hola Lista. Tengo un equipo listo para entregar al cliente. Tiene squid, iptables, dhcp server, dansguardian y algunas cosas mas. Mi pregunta es: - Es posible evitar que si alguien me desarma el equipo y monta el disco pueda ver el contenido de los archivos de configuración? Muchas

Re: Es posible encriptar el contenido de squid.conf y/o el script de iptables?

El día 1 de abril de 2009 20:38, ciracusa cirac...@gmail.com escribió: Hola Lista. Tengo un equipo listo para entregar al cliente. Tiene squid, iptables, dhcp server, dansguardian y algunas cosas mas. Mi pregunta es: - Es posible evitar que si alguien me desarma el equipo y monta el disco

Regla de iptables

Hola lista, Tengo un problemilla con iptables. A ver si me podéis echar una mano, pero no al cuello ;) Tengo un pc que hace de firewall (iptables) funcionando perfectamente para mis necesidades claro. Tiene dos tarjetas de red, una que esta enchufada al router wireless de internet (eth0) y la

Re: Regla de iptables

postear tu script de iptables? Por otro lado, suponiendo que la IP de la Impresora de Red sea 192.168.0.1, podrías probar con algo como: iptables -A INPUT -p tcp -i eth0 -d 192.168.0.1 -j ACCEPT Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact

Re: Regla de iptables

Emilio escreveu: Hola lista, Tengo un problemilla con iptables. A ver si me podéis echar una mano, pero no al cuello ;) Tengo un pc que hace de firewall (iptables) funcionando perfectamente para mis necesidades claro. Tiene dos tarjetas de red, una que esta enchufada al router wireless de

Re: Regla de iptables

luz? Un saludo y muchas gracias por vuestra ayuda. Emilio, porque no empiezas por postear tu script de iptables? Por otro lado, suponiendo que la IP de la Impresora de Red sea 192.168.0.1, podrías probar con algo como: iptables -A INPUT -p tcp -i eth0 -d 192.168.0.1 -j ACCEPT

Re: Regla de iptables

muchas gracias por vuestra ayuda. Emilio, porque no empiezas por postear tu script de iptables? Por otro lado, suponiendo que la IP de la Impresora de Red sea 192.168.0.1, podrías probar con algo como: iptables -A INPUT -p tcp -i eth0 -d 192.168.0.1 -j ACCEPT Saludos. Hola, Muchas

Re: Regla de iptables

. Sabéis si esto que quiero hacer es posible hacerlo? Me podéis arrojar algo de luz? Un saludo y muchas gracias por vuestra ayuda. Emilio, porque no empiezas por postear tu script de iptables? Por otro lado, suponiendo que la IP de la Impresora de Red sea 192.168.0.1, podrías probar con

Regla de Iptables para DNS

Buenas Lista. Estoy leyendo sobre iptables y temas relacionados, y entre otras cosas vi el hecho de aceptar cierto tráfico si su estado es ESTABLISHED o RELATED, lo cual es muy interesante. La consulta es la siguiente: Es correcto tener para los dns: iptables -A INPUT -s $ANYRED -i $EXT_IF

Re: Regla de Iptables para DNS

El Tue, 17 Jun 2008 12:41:46 -0300 adriancito [EMAIL PROTECTED] escribió: Buenas Lista. Estoy leyendo sobre iptables y temas relacionados, y entre otras cosas vi el hecho de aceptar cierto tráfico si su estado es ESTABLISHED o RELATED, lo cual es muy interesante. La consulta es la

Re: Re: [l-plug] scrip de iptables

Hola Miguel, q tal ,quien te escribe es un amigo, ojala recuerdes mi nombre, soy Jorge Takushi, quería conversar con vos, con respecto a un trabajo de instalación de servidores Linux y su respectivo mantenimiento. Comunicate conmigo es algo urgente al fono : 247-6126 ó 247-9196. Saludos.

Error de iptables

A la vista del warning que me dio rkhunter con pulseaudio, revisando logs he visto esto: pulseaudio[3836]: main.c: Called SUID root and real-time/high-priority scheduling was requested in the configuration. However, we lack the necessary priviliges: pulseaudio[3836]: main.c: We are not in group

Re: Duda sobre reglas de iptables

actuar, pero sobre el funcionamiento interno de iptables no tenía ni idea. Tan sólo comprendía medianamente bien las reglas del juego, fundamentalmente para la tabla de filtrado. De nuevo te doy las gracias. Has respondido a la pregunta y un poco más :) Saludos -- Manolo Díaz

Duda sobre reglas de iptables

Saludos, Tengo una duda sobre los chequeos que hace iptables: si en una regla especifico que el protocolo ha de ser TCP, ¿hace alguna comprobación extra si también le indico que el paquete ha de coincidir con dicho protocolo? Es decir, ¿Es más selectivo '-p tcp -m tcp' que '-p tcp'

Re: Duda sobre reglas de iptables

El mar, 23-10-2007 a las 20:23 +0200, Manolo Díaz escribió: Saludos, Tengo una duda sobre los chequeos que hace iptables: si en una regla especifico que el protocolo ha de ser TCP, ¿hace alguna comprobación extra si también le indico que el paquete ha de coincidir con dicho protocolo?

duda de iptables

* Escenario Sede externa (X) - ip del tunel (openvpn) Equipo [C] control con ... - ip externa - ip interna - ip del tunel (de la openvpn) Equipo [I] interno con - ip interna Equipo [G] que actúa de gateway de [I]. - tiene firewall (drop por defecto) - ip interna - ip externa * problema:

Sobre Script de iptables

Hola Lista. Luego de haber leido muchos textos y manuales con scripts de iptables he llegado a lo que creo una buena implementación (al menos para mí), de hecho hoy entro en producción. De todas maneras para evitar cualquier imprevisto quisiera consultarles es si uds. han visto ejemplos que

Re: Sobre Script de iptables

On Wednesday 26 July 2006 22:03, ciracusa wrote: Hola Lista. Luego de haber leido muchos textos y manuales con scripts de iptables he llegado a lo que creo una buena implementación (al menos para mí), de hecho hoy entro en producción. De todas maneras para evitar cualquier imprevisto

Re: Script de start/stop de iptables

necesito que exista previamente el script iptables en /etc/init.d, mas que nada porque yo no se hacerlo. Como puedo hacer entonces para que yo pueda ejecutar /etc/init.d/iptables start|stop|restart ??? Yo nunca he usado ningún script de iptables ya hecho. Buscando encuentras como hacerlo para

Re: Script de start/stop de iptables

|stop|restart ??? || || || || Gracias || || || || || || Alejandro || || Hola, yo uso un script muy majo de Iptables que se usa en /etc/init.d y || que arranca las reglas que tengas en determinados archivos en || /var/lib/iptables. || || || /etc/init.d/iptables start: te carga el archivo /var/lib

Script de start/stop de iptables

Hola, dias atras baje iptables 2.11 para mi Debian pero no puedo encontrar o no se si existe algun script para hacer que el servicio se arranque solo en determinados runlevels. Me refiero a que si hago update-rc.d iptables defaults necesito que exista previamente el script iptables en

Re: Script de start/stop de iptables

defaults necesito que || exista previamente el script iptables en /etc/init.d, mas que nada porque || yo no se hacerlo. || || Como puedo hacer entonces para que yo pueda ejecutar /etc/init.d/iptables || start|stop|restart ??? || || Gracias || || || Alejandro Hola, yo uso un script muy majo de

Re: Leer logs de iptables con ULOG

El Miércoles, 9 de Noviembre de 2005 03:25, Alejandro escribió: || Hola, tengo un script de iptables hecho a mano con algunas lineas que || logueo usando el target -j ULOG, y por supuesto ya instale el paquete || ulogd. || || Ya configure el /etc/ulogd.conf, y finalmente puedo ver los logs en el

Leer logs de iptables con ULOG

Hola, tengo un script de iptables hecho a mano con algunas lineas que logueo usando el target -j ULOG, y por supuesto ya instale el paquete ulogd. Ya configure el /etc/ulogd.conf, y finalmente puedo ver los logs en el archivo /var/log/ulog/syslogemu.log Pero la verdad que es complicado ver

RE: Regla de iptables que no me cierra...

--- Martin C. [EMAIL PROTECTED] escribió: Hola a todos... esta vez vengo con una duda sobre algo que lei y sinceramente no me cierra, y quiero saber si estoy equivocado o no. Leyendo un manual de iptables, me encuentro con una regla como esta: iptables -A INPUT -p udp -m state

Re: Regla de iptables que no me cierra...

Te puedo asegurar que el RELATED Y ESTABLISHED no van con udp. Muchos dolores de cabeza me dio con varios firewalls con politica por defecto drop, hasta que me acorde de que udp no es un protocolo orientado a conexión y que debía aceptar tanto el envío como la respuesta por separado.

Regla de iptables que no me cierra...

Hola a todos... esta vez vengo con una duda sobre algo que lei y sinceramente no me cierra, y quiero saber si estoy equivocado o no. Leyendo un manual de iptables, me encuentro con una regla como esta: iptables -A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p udp -m

Otra de iptables...

Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de la siguiente manera: Internet Router Servidor Mi makina. El router es un 3com que suministra ya.com, el servidor un pentium 2 con debian sid donde tengo dos tarjetas de red, una para conectar al router y la

Re: Otra de iptables...

El Mié 21 Sep 2005 10:50, fernando escribió: Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de la siguiente manera: Internet Router Servidor Mi makina. El router es un 3com que suministra ya.com, el servidor un pentium 2 con debian sid donde tengo dos

Re: Otra de iptables...

Martin C. escribió: El Mié 21 Sep 2005 10:50, fernando escribió: Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de la siguiente manera: Internet Router Servidor Mi makina. El router es un 3com que suministra ya.com, el servidor un pentium 2 con debian

Re: Otra de iptables...

Hola. Lo de hacer por defecto drop lo habia pensado, solo tengo q tener cuatro cosas abiertas y ya esta. Probare con el manual ese q me pasaste a ver que hay. Pero vamos me resulta raro que no mapee bien el puerto que quiero... Muxas gracias!. Saludos. El mié, 21-09-2005 a las 11:40 -0300,

No consigo ver los logs de iptables.

Hola a todos. Estoy tratando de configurar reglas en mi firewall para que me genere los logs, pero no consigo verlos. El firewall es un equipo situado en la entrada de la red que redirige el tráfico hacía la red interna. Permite llamadas a los puertos smtp, web, ssl, y ssh, redirigiendo los

Re: Parar el servicio de iptables

por cambios, reinicio el firestarter. JL El 18/07/05, Alejandro Kurchis[EMAIL PROTECTED] escribió: Hola a todos, tengo en mi Debian configurado un script con todo las reglas de firewalling de iptables, este script arranca automaticamente mediante un archivo que yo cree en /etc/init.d

Re: Parar el servicio de iptables

/05, Alejandro Kurchis[EMAIL PROTECTED] escribió: Hola a todos, tengo en mi Debian configurado un script con todo las reglas de firewalling de iptables, este script arranca automaticamente mediante un archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas personalizadas

Parar el servicio de iptables

Hola a todos, tengo en mi Debian configurado un script con todo las reglas de firewalling de iptables, este script arranca automaticamente mediante un archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas personalizadas. Ahora bien, para arrancar iptables no hay problema, el

Re: Parar el servicio de iptables

El lun, 18-07-2005 a las 10:30 -0300, Alejandro Kurchis escribió: Hola a todos, tengo en mi Debian configurado un script con todo las reglas de firewalling de iptables, este script arranca automaticamente mediante un archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas

Re: Parar el servicio de iptables

a todos, tengo en mi Debian configurado un script con todo las reglas de firewalling de iptables, este script arranca automaticamente mediante un archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas personalizadas. Ahora bien, para arrancar iptables no hay problema, el

Problema log de iptables

Saludos lista, tengo en mi archivo de reglas de firewall la regla iptables -A INPUT -j LOG --log-level warn para generar log de todo lo entrante, y tengo en mi syslog.conf la regla kern.warning /var/log/firewall para que dichos log sean almacenados en /var/log/firewall, pero no lo esta haciando,

Logs de Iptables

Saludos: Quería poner en mi sistema iptables, y hasta ahora lo probé con firestarter. El caso es que mientras lo uso, los logs acaban en /var/log/messages, y lo que me interesaba era redirigirlos a un archivo sólo para ellos. Eso lo hago en el pure-ftp modificando syslogd.conf para redirigir los

Re: scrip de iptables

El Jueves, 17 de Febrero de 2005 22:28, MaL EleMeNTo escribió: hola lista tengo un scritp y bueno tengo un problema ... estas reglas que tengo ... creo que algo le flata a toda la red quiero darle salida a http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda la

scrip de iptables

hola lista tengo un scritp y bueno tengo un problema ... estas reglas que tengo ... creo que algo le flata a toda la red quiero darle salida a http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda la salida (kazza ,messenger , y todo) y las demas no quiero que salgan

Re: [l-plug] scrip de iptables

osea que te hagan la chamba :D, minimo una leida a la pagina de netfilter : www.netfilter.org Saludos, El jue, 17-02-2005 a las 21:28 +, MaL EleMeNTo escribió: hola lista tengo un scritp y bueno tengo un problema ... estas reglas que tengo ... creo que algo le flata a toda la

Re: Duda de iptables y conexiones al router desde el exterior

- Original Message - From: Gonzalo Campos [EMAIL PROTECTED] To: iñigo [EMAIL PROTECTED] Cc: debian-user-spanish@lists.debian.org Sent: Sunday, February 13, 2005 2:46 AM Subject: Re: Duda de iptables y conexiones al router desde el exterior En tu caso si dispones de un Zyxel es fácil

Re: Duda de iptables y conexiones al router desde el exterior

: Thursday, February 10, 2005 1:03 PM Subject: Re: Duda de iptables y conexiones al router desde el exterior Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el problema estará en las reglas del firewall. Son las siguientes: iptables -A INPUT -p tcp --dport http -j ACCEPT

Re: Duda de iptables y conexiones al router desde el exterior

On Thu, Feb 10, 2005 at 11:19:35AM +0100, Graciela Porras wrote: Date: Thu, 10 Feb 2005 11:19:35 +0100 From: Graciela Porras [EMAIL PROTECTED] Subject: Duda de iptables y conexiones al router desde el exterior To: Lista Debian debian-user-spanish@lists.debian.org X-Mailer: Evolution 2.0.3

Duda de iptables y conexiones al router desde el exterior

Hola!! Estoy configurando un firewall con iptables que está situado entre mi red y un router. El problema es que tengo que conseguir que desde el exterior se pueda la gente conectar al router por ssh. Estoy configurando lo del ssh y me dijeron que el router es transparente en mi caso, que deja

Re: Duda de iptables y conexiones al router desde el exterior

Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el problema estará en las reglas del firewall. Son las siguientes: iptables -A INPUT -p tcp --dport http -j ACCEPT iptables -A INPUT -p tcp --dport ssh -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 22 -j ACCEPT

Re: Duda de iptables y conexiones al router desde el exterior

10, 2005 1:03 PM Subject: Re: Duda de iptables y conexiones al router desde el exterior Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el problema estará en las reglas del firewall. Son las siguientes: iptables -A INPUT -p tcp --dport http -j ACCEPT iptables -A INPUT -p tcp

Re: Duda de iptables y conexiones al router desde el exterior

@lists.debian.org Sent: Thursday, February 10, 2005 1:03 PM Subject: Re: Duda de iptables y conexiones al router desde el exterior Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el problema estará en las reglas del firewall. Son las siguientes: iptables -A INPUT

Re: Una de iptables

Gracias velkro, el forwarding y todo lo demas ya lo tengo, ya dije que lo basico lo recuerdo de hace tiempo cuando montaba mis firewalls caseros. Lo que se me cruzaba era lo de denegar todo desde el servidor a la lan. Esa regla de la tabla filter ha sido justo lo que buscaba, realmente no

Re: conseguir mensajes de iptables mas humanos

El Miércoles, 26 de Enero de 2005 17:59, [EMAIL PROTECTED] escribió: Hay alguna manera de conseguir mensajes de iptables mas humanos por ejemplo con la traduccion de ip en nombre de host, etc... gracias FIREWALL:SALIDAIN= OUT=eth0 SRC=xxx.xxx.1.75 DST=xxx.xx.235.77 LEN=52 TOS=0x00 PREC

Re: conseguir mensajes de iptables mas humanos

Pero siempre he tenido una duda: ¿dónde se ven esos log de iptables? He buscado por todos lados y nunca he visto nada. ¿Me ayudas? Mira en /var/log/kern.log o /var/log/messages.. No hay nada (respecto a lo que iptables se refiere ;-) ) dnd Yo creo que me hace falta habilitar algo, no sé

Una de iptables

Buenas, tengo una pequeña duda. Estoy acostumbrado a trabajar con PF, el firewall de OpenBSD. Ahora me ha tocado montar en el curro un firewall corriendo en una debian, osea que tengo que tirar de iptables y no tengo mucha idea (lo + basico) . Bien, la historia esta en que usando PF con una

Re: Una de iptables

On Thu, 2005-01-27 at 23:02 +, Tony wrote: Buenas, tengo una pequea duda. Estoy acostumbrado a trabajar con PF, el firewall de OpenBSD. Ahora me ha tocado montar en el curro un firewall corriendo en una debian, osea que tengo que tirar de iptables y no tengo mucha idea (lo + basico

Re: Pregunta simple de iptables

Mi aporte, si optas por hacer un bridge y estas acostumbrado a usar iptables puedes parchear tu kernel para que, iptables pueda ver los paquetes puenteados. Lo otro, creo que mejor, es usar kernel 2.6. En el ya viene ese parche. Yo tengo un bridge con 2.6.6 para mas de 300 maquinas y zero

Re: Pregunta simple de iptables

Que la pregunta sea corta no significa que sea simple Saludos On Thu, 6 Jan 2005 14:18:00 -0300, Wcom [EMAIL PROTECTED] wrote: Hola lista Mi poregunta es muy simple me gustaria saber como poder hacer que una ip privada cuando sea nateada use siempre una publica y las demas ip privadas usen

Re: Pregunta simple de iptables

Deberías especificar más a qué te refieres con eso. Supongo que te refieres a que tienes dos ips publicas y que un ordenador con ip privada salga a internet con un ip publica y los demás salgan con otra ip publica no? Bueno, para eso puedes hacer un bridge (puente) para que un determinado

Pregunta simple de iptables

Hola lista Mi poregunta es muy simple me gustaria saber como poder hacer que una ip privada cuando sea nateada use siempre una publica y las demas ip privadas usen otra publica distinta a la anterior. Como siempre mil gracias

  1   2   >