Re: [CentOS-es] Bloquear Facebook https
Tengo entendido que la única manera correcta de bloquear Favebook, es denegar todo y permitir sólo lo que se necesita. Así limitas los software que se saltan los filtros, como ultrasurft, advancedproxy etc. Saludos. Atte Augusto Catalán El 14 de marzo de 2013 16:01, César C. arvega...@hotmail.com escribió: hola pasalo por un proxy transparent y crea un patron facebook lo deniegas y te debe funcionar. saludos Date: Thu, 14 Mar 2013 13:55:52 -0500 From: cen...@ecualinux.com To: centos-es@centos.org Subject: Re: [CentOS-es] Bloquear Facebook https On 03/14/2013 01:38 PM, Getzan Ávila wrote: Buenas tardes, He intentando bloquear el ingreso a Facebook por https con el shorewall sin lograrlo. Me podrían ayudar hace un tiempo le hice así, y me funcionó.. en centos-6 http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_facebook_con_iptables ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] IPTables NAT IP externa a IP interna
Estimado, El comando que estas utilizando: *iptables -t nat -D* PREROUTING -i eth0 -p tcp -d X.X.X.237 --dport 25 -j DNAT --to 192.168.0.134:25 *La opciones -Des para eliminar una regla.* * * Haz lo que te dice domingo, luego para comprobar que la regla esta correcta pon lo siguiente: * * iptables -t nat -nvL |grep 25 Y te debiese mostrar la regla. Saludos. * * * * Atte Augusto Catalán El 15 de febrero de 2013 14:21, Lic. Domingo Varela Yahuitl domin...@linuxsc.net escribió: No veo que se haga el nat de la ip externa con terminacion 237 apuntando a la interna 192.168.0.134 en la salida del las tablas del iptables. ... *DNAT* #SMTP $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 25 \ -j DNAT --to-destination $CORREO1:25 $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $CORREO --dport 25 \ -j DNAT --to-destination $CORREO1:25 $IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 25 -j ACCEPT $IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 25 -j ACCEPT *Donde: * IPTABLES=`which iptables` EXTERNAL=eth0 CORREO=IP_Publica (del segmento 111.222.333.444/27) CORREO01=Ip Privada de nuestra LAN (Servidor) 2013/2/15 Ing. Ramon Resendiz rresen...@globaltrack.com.mx Domingo te paso los resultados de los comandos: ** ** arp -n ** ** [root@mail ~]# arp -n|grep 0.134 192.168.0.134(incomplete) eth1 [root@mail ~]# arp -n|grep .233 X.X.X.233 ether 00:17:CB:B9:34:00 C eth0 ** ** Iptables –t nat –L –n –v ** ** Chain PREROUTING (policy ACCEPT 674K packets, 54M bytes) pkts bytes target prot opt in out source destination 127 6096 ACCEPT tcp -- * * 0.0.0.0/0 201.116.146.185 tcp dpt:80 202 11464 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900 to:192.168.0.55:5900 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:17477 to:192.168.0.97:17477 0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2 to:192.168.0.97:80 2817 760K DNAT all -- * * 0.0.0.0/0 X.X.X.235 to:192.168.0.135 2397 737K DNAT all -- * * 0.0.0.0/0 X.X.X.234 to:192.168.0.134 0 0 ACCEPT tcp -- * * 0.0.0.0/0 X.X.X.234 tcp dpt:80 0 0 DNAT tcp -- * * 0.0.0.0/0 X.X.X.235 tcp dpt:769 to:192.168.0.135:769 0 0 DNAT tcp -- * * 0.0.0.0/0 X.X.X.235 tcp dpt:80 to:192.168.0.135:80 0 0 DNAT tcp -- * * 0.0.0.0/0 X.X.X.234 tcp dpt:80 to:192.168.0.134:80 0 0 DNAT tcp -- * * 0.0.0.0/0 X.X.X.235 tcp dpt:26 to:192.168.0.135:26 0 0 DNAT tcp -- * * 0.0.0.0/0 X.X.X.234 tcp dpt:26 to:192.168.0.134:26 0 0 ACCEPT tcp -- * * 0.0.0.0/0 X.X.X.235 tcp dpt:80 0 0 ACCEPT tcp -- * * 0.0.0.0/0 X.X.X.234 tcp dpt:80 0 0 DNAT tcp -- eth1 * 192.168.0.253 0.0.0.0/0 tcp dpt:80 to:209.197.88.118:80 0 0 DNAT tcp -- eth1 * 192.168.0.218 0.0.0.0/0 tcp dpt:80 to:209.197.88.118:80 0 0 DNAT tcp -- eth1 * 192.168.0.151 0.0.0.0/0 tcp dpt:80
Re: [CentOS-es] IPTables NAT IP externa a IP interna
Muéstranos la regla como las estas colocando ?? Saludos. Atte Augusto Catalán El 15 de febrero de 2013 15:01, Ing. Ramon Resendiz rresen...@globaltrack.com.mx escribió: Buenas tardes Augusto, ** ** Tienes razón me equivoque al redactar el correo y debe ser “*-A*”. Por otro lado he realizado los cambios de acuerdo al documento que me envió Domingo, y el resultado es el mismo, el nat no funciona. Creo estar haciendo todo de acuerdo al documento tal y cual lo describe paso por paso, pero me funciona. ** ** Saludos! RR ** ** *De:* Augusto Catalan [mailto:acatalan2...@gmail.com] *Enviado el:* viernes, 15 de febrero de 2013 11:42 a.m. *Para:* centos-es@centos.org *CC:* rresen...@globaltrack.com.mx *Asunto:* Re: [CentOS-es] IPTables NAT IP externa a IP interna ** ** Estimado, ** ** El comando que estas utilizando: *iptables -t nat -D* PREROUTING -i eth0 -p tcp -d X.X.X.237 --dport 25 -j DNAT --to 192.168.0.134:25 ** ** *La opciones -Des para eliminar una regla.* ** ** Haz lo que te dice domingo, luego para comprobar que la regla esta correcta pon lo siguiente: ** ** iptables -t nat -nvL |grep 25 ** ** Y te debiese mostrar la regla. ** ** Saludos. ** ** ** ** Atte Augusto Catalán ** ** El 15 de febrero de 2013 14:21, Lic. Domingo Varela Yahuitl domin...@linuxsc.net escribió: No veo que se haga el nat de la ip externa con terminacion 237 apuntando a la interna 192.168.0.134 en la salida del las tablas del iptables. ... *DNAT* #SMTP $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 25 \ -j DNAT --to-destination $CORREO1:25 $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $CORREO --dport 25 \ -j DNAT --to-destination $CORREO1:25 $IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 25 -j ACCEPT* *** $IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 25 -j ACCEPT *Donde: * IPTABLES=`which iptables` EXTERNAL=eth0 CORREO=IP_Publica (del segmento 111.222.333.444/27) CORREO01=Ip Privada de nuestra LAN (Servidor) 2013/2/15 Ing. Ramon Resendiz rresen...@globaltrack.com.mx Domingo te paso los resultados de los comandos: ** ** arp -n ** ** [root@mail ~]# arp -n|grep 0.134 192.168.0.134(incomplete) eth1 [root@mail ~]# arp -n|grep .233 X.X.X.233 ether 00:17:CB:B9:34:00 C eth0 ** ** Iptables –t nat –L –n –v ** ** Chain PREROUTING (policy ACCEPT 674K packets, 54M bytes) pkts bytes target prot opt in out source destination 127 6096 ACCEPT tcp -- * * 0.0.0.0/0 201.116.146.185 tcp dpt:80 202 11464 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900 to:192.168.0.55:5900 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 ACCEPT all -- * * 192.168.0.53 0.0.0.0/24 0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:17477 to:192.168.0.97:17477 0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2 to:192.168.0.97:80 2817 760K DNAT all -- * * 0.0.0.0/0 X.X.X.235 to:192.168.0.135 2397 737K DNAT all -- * * 0.0.0.0/0 X.X.X.234
Re: [CentOS-es] Ayuda Rsync
Estimado, yo utilizo el siguiente, mediante llaves RSA # #/bin/bash clear fecha=$(date +%Y%m%d) IPS=X.X.X.X for RES in $(cat ./carpetas.txt) do IP1=$(ping -c 1 -w 1 $IPS | grep rtt | awk '{print $1}') if [ $IP1 == rtt ]; then echo -e \n Realizando Backup del servidor $IPS\n rsync -azbr --delete --files-from='carpetas.txt' /mnt/respaldo1/ /mnt/server_backup/Semanal echo -e \n\n else echo Servidor Apagado $IPS mail -s Servidor $IPS se encuentra apagado $fecha cen...@centos.org echo -e \n\n fi done # Donde necesitas tener montada 2 unidades, # /mnt/respaldo1/ # /mnt/server_backup/Semanal Crear el archivo carpetas.txt con el contenido backup1 backup2 backup3 backup4 /home/uno /home/archivos /home/respaldos /home/todo Espero te sirva de ayuda. Saludos. Atte Augusto Catalán El 11 de febrero de 2013 11:57, César Martinez cmarti...@servicomecuador.com escribió: Muchas gracias Salvador, voy a revisar tu script a pesar de que veo que tu lo haces con scp, pero igual me va a servir mucho de guía Saludos César Si ya tienes clara la copia fisica de un servidor a otro mediante claves RSA, te adjunto el sistema que yo utilizo, por si te sirve de ayuda: #!/usr/bin/perl $NombreServidor= /ScriptsCron/NombreServidor.txt; open (LISDOM, $NombreServidor); $Servidor= LISDOM; close LISDOM; system `tar -zcvpf /FiltrosCorreo.tar.gz /Filtros`; system `scp -pr /FiltrosCorreo.tar.gz salman.com.es: /Copias/$Servidor/`; system `rm -f /FiltrosCorreo.tar.gz`; print Copiado: FILTROS\n; system `tar -zcvpf /FicherosNamed.tar.gz /etc/named.conf /var/named/db*`; system `scp -pr /FicherosNamed.tar.gz salman.com.es: /Copias/$Servidor/`; system `rm -f /FicherosNamed.tar.gz`; print Copiado: DNS\n; system `tar -zcvpf /DBMySQL.tar.gz /home/exe/FicherosMySQL`; system `scp -pr /DBMySQL.tar.gz salman.com.es:/Copias/$Servidor/`; system `rm -f /DBMySQL.tar.gz`; print Copiado: MySQL\n; system `tar -zcvpf /ConfHTTP.tar.gz /etc/httpd/conf/* /etc/httpd/conf.d/*`; system `scp -pr /ConfHTTP.tar.gz salman.com.es:/Copias/$Servidor/`; system `rm -f /ConfHTTP.tar.gz`; print Copiado: HTTP\n; system `tar -zcvpf /Postfix.tar.gz /etc/postfix`; system `scp -pr /Postfix.tar.gz salman.com.es:/Copias/$Servidor/`; system `rm -f /Postfix.tar.gz`; print Copiado: Postfix\n; system `tar -zcvpf /BuzonesCorreo.tar.gz /var/spool/mail`; system `scp -pr /BuzonesCorreo.tar.gz salman.com.es: /Copias/$Servidor/`; system `rm -f /BuzonesCorreo.tar.gz`; print Copiado: Buzones\n; == - Mensaje original - De: César Martinez cmarti...@servicomecuador.com Para: centos-es@centos.org Enviado: domingo, 10 de febrero de 2013 1:33 Asunto: Re: [CentOS-es] Ayuda Rsync Gracias Raul actualmente ya esta copiando sin contraseña via llaves el único problema como mencionaba es que son como 50 directorios diferentes los que hay que sacar el backup Saludos César On 09/02/13 19:20, Raul Arboleda wrote: Porque no haces la siguiente más sencillo das equivalencia de servidores luego configuras el acceso entre servidores con root sin contraseña y haces un scp -rp /u/uno Ip remota:/backup esto genera una copia de todo uno a backup/uno en remoto Raul Eduardo Arboleda Zapata Ingeniero Sistemas Universidad Innca Teléfonos 3122889086.- 3006206613 El 9/02/2013, a las 18:13, César Martinez cmarti...@servicomecuador.com escribió: Gracias voy a seguir investigando César On 09/02/13 17:58, domin...@linuxsc.net wrote: Eso lo tienes que hacer con un ciclo while o un for para vay leyendo línea por linea para que haga lo que quieras. . Sent from my android device. One step ahead. -Original Message- From: César Martinez cmarti...@servicomecuador.com To: BoletinCentos centos-es@centos.org Sent: sáb, 09 feb 2013 16:31 Subject: [CentOS-es] Ayuda Rsync Hola amigos esperando que todos se encuentren bien, quiero ver si alguien me puede hechar una mano con este problema llevo googleando bastante tiempo sin encontrar una solución, estoy programando un script de copias automáticas con rsync entre dos servidores, el problema es que son varios directorios en distintas ubicaciones que debo respaldar para ello he creado un archivo
Re: [CentOS-es] Ayuda Rsync
Cesar *1. Cuando usas la opción files-from debes usar de ley delete* La opciones files-from es para indicar desde donde quieres respaldar. por lo tanto no es necesario incluir el --delete es una opciones adicional *files-from* indica desde donde quieres respaldar *--delete*indica que se va a eliminar lo que en el directorio files-from ya se elimino. Ojo con la opción --delete, ya que te sincronizara siempre la ultima modificación, por lo tanto perderás las modificaciones anteriores. *2 me supongo que el archivo carpetas.txt lo tienes en la misma ruta donde esta tu script por eso no pones la ruta completa?* Exacto, Recomendación, puedes utilizar un script para respaldo incremental y otro para respaldo full. Saludos. Saludos. Atte Augusto Catalán El 11 de febrero de 2013 12:40, César Martinez cmarti...@servicomecuador.com escribió: Gracias Augusto tu script es genial pero tengo un par de que quisiera me ayudes para aplicar en mi script 1. Cuando usas la opción files-from debes usar de ley delete 2 me supongo que el archivo carpetas.txt lo tienes en la misma ruta donde esta tu script por eso no pones la ruta completa? Gracias nuevamente César On 11/02/13 10:29, Augusto Catalan wrote: --delete --files-from='carpetas.txt' ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] (sin asunto)
Lo más facil es colocar lo siguiente: #ifconfig (Identificar tu targeta de RED, debe ser eth0 #dhclient eth0 (Solicitas dhcp (IP, DNS) por la RED, para que puedas navegar). Saludos Atte Augusto Catalán El 6 de febrero de 2013 12:55, Héctor Herrera hherre...@gmail.comescribió: Bueno, saber si estás registrado en la red, es super simple. Primero, *ip -s addr *debería darte tus datos de red, si tienes una IP asignada. Si no tienes una IP, deberías pedir una con *dhclient (la tarjeta de red que tienes conectada)*. A saber: si tienes el cable de red conectado en em1, deberías escribir *dhclient em1*. La lista de DNS se escribe sola cuando los datos los entrega un servidor DHCP. Si no es así, tienes que escribir los DNS en /etc/resolv.conf. Eso lo haces con nano, vi, vim, ed, emacs, lo que quieras. Y no sé si te falte algo más. Saludos! El 6 de febrero de 2013 12:51, AraDaen arad...@gmail.com escribió: Según el tipo de instalación que hayas efectuado es probable que tengas o no configurada la red. Hace tiempo publiqué una pequeña guía para configurar la red en Centos 6 después de la instalación. http://www.aradaen.com/sysadmin/centos-6-network-sin-red-despues-de-instalar/ Espero que te sirva, Un saludo On 02/06/2013 04:31 PM, josue cueva wrote: acabo de instalar centos a mi maquina, pero no tengo internet, estoy conectado a un switch, que debo revisar en el sistema operativo? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- www.aradaen.com - AraDaen sysadmin notes ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos *Héctor Herrera Anabalón* Egresado ICCI UNAP Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] instalacion Packet Fence
Alguien ha instalado y/o configurado Packet fence... Necesitamos implementar NAC... Alguna sugerencia o guía. Saludos -- Atte Augusto Catalán ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es