ssl filtrado por squid
una buena guía http://ubuntuserverguide.com/2013/12/how-to-filter-https-traffic-with-squid-3-on-ubuntu-server-13-10.html Seraph Ernesto Crespo Linux User No. 100996 Usando Debian wheezy- Kernel 3.10.0-031 http:// http://blog.crespo.org.veernesto-ecrespo.blogspot.com twitter: @_seraph1 Huella de clave = 4828 09E2 B34E 7F43 C891 83E3 CE5D 5778 9292 216B (vieja) Huella de clave = 10D1 46D5 A1E8 B40F 0993 BC9A 9683 1307 C973 0469 (nueva a 4096 bits) Buenas personas que trabajan juntas pueden crear grandes cosas. Los que pueden, lo hacen; los que no, sólo saben quejarse. -Linus Torvalds La vida es para los vivos,así que, vivela o estas mejor muerto Passenger El que sea incapaz de perdonar es incapaz de amar. Tu mejor maestro es tu último error. Ralph Nader Comienzo con la premisa de que la función del lider es producir más líderes, no más seguidores. Ralph Nader
Re: un buen script en python
Saludos. Es un script en ruby no en python. El 25/12/13 23:13, troxlinux escribió: Hola lista felices fiestas a todos , estoy tratando de hacer jalar este script de python para bloquear ip con mas de 25 conexiones concurrentes , el problema esta es que cada que lo corro me da problemas http://blog.solidshellsecurity.com/2013/05/21/nginx-anti-ddos-proxy-script-server-protection/ este error de sintaxis me da : python ddos.rb File ddos.rb, line 4 require 'logger' ^ SyntaxError: invalid syntax El error indica que posiblemente estas importando mal el módulo logger, no se si son las comillas la del problema. Ernesto Crespo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bbaf31.4070...@gmail.com
Re: Instalación Debian Squeeze en Laptop vieja
Saludos. El 06/06/11 18:21, Gonzalo Rivero escribió: El lun, 06-06-2011 a las 18:31 -0400, LiC. YaSnIeL LóPeZ ArGüEz escribió: El lun, 06-06-2011 a las 19:23 -0300, Gonzalo Rivero escribió: El lun, 06-06-2011 a las 18:13 -0400, LiC. YaSnIeL LóPeZ ArGüEz escribió: Hola colegas, Me regalaron una Laptop con un micro VIA C3 1GHz, 256 RAM y 30Gb de HDD. Quiero instalarle Debian Squeeze, pero quisiera lograr que tenga el mismo rendimiento que con Windows Xp(que de hecho es bastante aceptable). Traté con GDM+XFCE pero definitivamente necesito algo más ligero, de hecho imposible abrir openoffice, demasiado lento. ¿Qué me aconsejan? probá con lxde -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1307398999.1945.0.camel@gonzalo Ok, pero lxde +?, porque lo único que se usar son las aplicaciones de Gnome, existe otra suite ofimática a la onda Ooo pero más ligera? con libreoffice (son los herederos de openoffice). También podés instalarle los programas de gnome: gnumeric (hoja de cáculo), abiword (procesador de palabras). En mi experiencia (y mi experiencia fue de 64mb, hace varios años claro. Seguro las cosas cambiaron desde entonces) son muchos mas rápidos y vienen bien para cosas chiquita, pero aún con poca memoria el OOorg se portaba mejor para documentos de cientos de páginas También podés sacar el gdm, claro te queda un inicio en modo texto, pero te ahorrás varios mb de ram Además reduce la cantidad de servicios que inician en el arranque del equipo, puedes usar lxde, las aplicaciones de gnome funciona sin problemas. Como manejador de sesión prueba con otro Desktop Manager distinto a gdm, gdm3 o kdm. Otra opción y depende de la red que tengas es usar LTSP. -- Seraph Ernesto Crespo Linux User No. 100996 Usando Debian squeeze- Kernel 2.6.38 http://ernesto-ecrespo.blogspot.com/ twitter: @ernestocrespo Finger Print = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 9061 C97E 7015 Por la no monopolización del conocimiento y del Software Libre. La innovación no sigue reglas, las rompe -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ded5b15.4080...@gmail.com
Re: Instalación Debian Squeeze en Laptop vieja [Solucionado]
Saludos. El 06/06/11 19:03, LiC. YaSnIeL LóPeZ ArGüEz escribió: Ok chicos, muchísimas graxias ya tengo una idea de lo que voy hacer voy a postearla aquí por si acaso a alguien le ocurre lo mismo. Pienso utilizar acá esta combinación, que he ido googleando según sus respuestas: LTSP - Login Screen Para inicio de sesión, tienes estas 2 opciones: slim - desktop-independent graphical login manager for X11 xdm - X display manager LXDE - Escritorio Aqualung + moc - Reproductor Audio Mplayer - Reproductor Video No se si VLC es más liviano, tendrías que probar. Saludos. -- Seraph Ernesto Crespo Linux User No. 100996 Usando Debian squeeze- Kernel 2.6.38 http://ernesto-ecrespo.blogspot.com/ twitter: @ernestocrespo Finger Print = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 9061 C97E 7015 Por la no monopolización del conocimiento y del Software Libre. La innovación no sigue reglas, las rompe -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ded6525.8090...@gmail.com
Re: redirigir con iptables para llegar a otra red
Saludos El 1 de febrero de 2011 08:32, Walter Osoria walter.oso...@gmail.comescribió: saludos a todos, tengo la siguiente situación: estoy en la red 192.168.1.0/24 y necesito llegar a la red 192.168.12.0/24 a un webserver en el port 8080 Servidor debian 1 Destination Gateway Genmask Flags Metric RefUse Iface 192.168.2.0 192.168.1.12255.255.255.0 UG0 00 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 192.168.1.2 0.0.0.0 UG0 00 eth0 Si tienes entre las 2 redes una red pública deberías usar nat, si no es así es simplemente un problema de enrutamiento. de aqui un ping a la red 192.168.2.0/24 sin problemas, ahora esta es la red 192.168.1.0/24 192.168.2.0/24 en otro server Servidor debian 2 Destination Gateway Genmask Flags Metric RefUse Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 192.168.12.0192.168.2.1 255.255.255.0 UG0 00 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 00 lo desde aqui es como llego al webserver (192.168.12.51:8080) sin problemas ahora como logro llegar desde debian 1 al webserver de debian 2 ... desde ya muchas gracias Saludos, Ernesto Crespo
Re: redirigir con iptables para llegar a otra red
Saludos El 1 de febrero de 2011 11:35, Walter Osoria walter.oso...@gmail.comescribió: saludos a todos y gracias por responder no he podido arreglar el ruteo para llegar desde mi red a http://192.168.12.xx:8080, pero alternativamente use un tunel al servidor que quiero llegar por http tengo con que debian 1 debian 2webserver 192.168.1.8192.168.1.12 192.168.12.xx Habilitaste el reenvio de paquetes en el kernel? /proc/sys/net/ipv4/ip_forward Saludos, Ernesto Crespo
Re: Problemas haciendo snat con iptables.
Saludos a todos. Ante todo pido disculpas, falto información y hubo cambios. tengo 3 redes: red1=10.60.0.0/255.252.0.0 red2=10.64.0.0/255.252.0.0 red3=10.68.0.0/255.254.0.0 el firewall tiene las siguientes interfaces. eth1: Conexión a internet. red1,ip1 red e ip de la conexión pública a internet. eth3:Red LAN con 10.1.63.0/255.255.255.0. eth2: red de la DMZ 10.60.50.0/255.255.255.0 En la eth3 se encuentran las redes red1,red2 y red3. Ya la regla de squid funciona. iptables -t nat -A PREROUTING -i eth3 -s 10.60.0.0/255.252.0.0 -d 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 80 -j DNAT --to ippublica:8080 iptables -t nat -A PREROUTING -i eth3 -s 10.64.0.0/255.252.0.0 -d 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 80 -j DNAT --to ippublica:8080 iptables -t nat -A PREROUTING -i eth3 -s 10.68.0.0/255.254.0.0 -d 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 80 -j DNAT --to ippublica:8080 No creo necesario agregar la red 10.1.63.0 en la regla para proxy transparente. Las reglas de NAT son las siguientes: iptables -t nat -A POSTROUTING -s 10.60.0.0/255.252.0.0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.64.0.0/255.252.0.0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.68.0.0/255.254.0.0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.60.0.0/255.252.0.0 -o eth1 -j SNAT --to rangosIPpublcias1 iptables -t nat -A POSTROUTING -s 10.64.0.0/255.252.0.0 -o eth1 -j SNAT --to rangosIPpublcias2 iptables -t nat -A POSTROUTING -s 10.68.0.0/255.254.0.0 -o eth1 -j SNAT --to rangosIPpublcias3 Tengo un equipo para probar con IP 10.60.38.25 le llego al firewall pero no a la IP del gateway que tiene el firewall desde mi equipo pero si le llego a ese gateway desde el mismo firewall. Chain PREROUTING (policy ACCEPT 680 packets, 53230 bytes) pkts bytes target prot opt in out source destination 43 2580 DNAT tcp -- eth3 * 10.60.0.0/14 0.0.0.0/0 tcp dpt:80 to:200.35.2.230:8080 0 0 DNAT tcp -- eth3 * 10.64.0.0/14 0.0.0.0/0 tcp dpt:80 to:200.35.2.230:8080 0 0 DNAT tcp -- eth3 * 10.68.0.0/15 0.0.0.0/0 tcp dpt:80 to:200.35.2.230:8080 0 0 DNAT tcp -- eth3 * 10.1.63.0/24 0.0.0.0/0 tcp dpt:80 to:200.35.2.230:8080 Chain POSTROUTING (policy ACCEPT 84 packets, 5040 bytes) pkts bytes target prot opt in out source destination 379 27372 MASQUERADE all -- * * 10.60.0.0/14 0.0.0.0/0 0 0 MASQUERADE all -- * * 10.64.0.0/14 0.0.0.0/0 0 0 MASQUERADE all -- * * 10.68.0.0/15 0.0.0.0/0 10 647 MASQUERADE all -- * * 10.1.63.0/24 0.0.0.0/0 0 0 SNAT all -- * eth110.60.0.0/14 0.0.0.0/0 to:200.35.8.1-200.35.10.254 0 0 SNAT all -- * eth110.64.0.0/14 0.0.0.0/0 to:200.35.11.1-200.35.13.254 0 0 SNAT all -- * eth110.68.0.0/15 0.0.0.0/0 to:200.35.14.1-200.35.15.254 Ya probe con el MASQUERADE y funciona internet pero no se llega a usar el SNAT. Además se necesita el SNAT ya que hacen una video conferencia por internet, además la voip del messenger, skype, yahoo. Saludos y disculpas nuevamente.
Problemas haciendo snat con iptables.
Saludos a todos. Estoy creando un firewall para un equipo que tiene 3 interfaces de red, la primera es la dirección pública, la segunda es la interfaz de la dmz y la 3era el de la LAN; está LAN consta de varias redes que llegan por esa interfaz. Tengo un Servidor proxy en el mismo equipo como proxy transparente, el funciona pero cuando reviso en whatismyip.com para ver que IP estoy usando me muestra la IP de la interfaz que va a la LAN. En el archivo access.log de squid aparecen las peticiones de páginas web pero sale la IP de la interfaz de la red LAN. Hago ping desde un equipo de la red local a la IP pública del firewall y le llego pero le doy ping al gateway del firewall y no le llego, pero si le llego desde el firewall al gateway. Y desde la DMZ le hago ping al equipo que hace de de servidor de DNS y no le llego. El servidor de Nombres se encuentra en la red LAN el cual el firewall y los equipos de la DMZ consultan a dicho servidor de nombres. Todo indica que el problema es que no está haciendo NAT el firewall. A continuación la regla de proxy transparente y la de NAT. red lan:10.60.0.0/24 eth lan:eth3 eth publica:eth1 red dmz: 10.60.50.0/24 eth dmz: eth2 La regla de proxy transparente es la siguiente: iptables -t nat -A PREROUTING -i eth3 -s 10.60.0.0/24 -d 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 Regla de NAT: iptables -t nat -A POSTROUTING -s 10.60.0.0/24 -o eth1 -j SNAT --to ipinicial-ipfinal Gracias por cualquier ayuda que puedan dar... El problema que tengo es que no logro Ernesto Crespo Linux User No. 100996 Usando Debian squeeze- Kernel 2.6.26-2 http://ernesto-ecrespo.blogspot.com/ Finger Print = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 9061 C97E 7015 Por la no monopolización del conocimiento y del Software Libre.
Re: Problemas haciendo snat con iptables.
Saludos Juan. Ernesto Crespo Linux User No. 100996 Usando Debian squeeze- Kernel 2.6.26-2 http://ernesto-ecrespo.blogspot.com/ Finger Print = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 9061 C97E 7015 Por la no monopolización del conocimiento y del Software Libre. El 19 de enero de 2011 16:16, Juan Antonio push...@limbo.ari.es escribió: El 19/01/11 21:23, Ernesto Crespo escribió: Saludos a todos. Estoy creando un firewall para un equipo que tiene 3 interfaces de red, la primera es la dirección pública, la segunda es la interfaz de la dmz y la 3era el de la LAN; está LAN consta de varias redes que llegan por esa interfaz. Tengo un Servidor proxy en el mismo equipo como proxy transparente, el funciona pero cuando reviso en whatismyip.com para ver que IP estoy usando me muestra la IP de la interfaz que va a la LAN. En el archivo access.log de squid aparecen las peticiones de páginas web pero sale la IP de la interfaz de la red LAN. Hago ping desde un equipo de la red local a la IP pública del firewall y le llego pero le doy ping al gateway del firewall y no le llego, pero si le llego desde el firewall al gateway. Y desde la DMZ le hago ping al equipo que hace de de servidor de DNS y no le llego. El servidor de Nombres se encuentra en la red LAN el cual el firewall y los equipos de la DMZ consultan a dicho servidor de nombres. Todo indica que el problema es que no está haciendo NAT el firewall. A continuación la regla de proxy transparente y la de NAT. red lan:10.60.0.0/24 eth lan:eth3 eth publica:eth1 red dmz: 10.60.50.0/24 eth dmz: eth2 La regla de proxy transparente es la siguiente: iptables -t nat -A PREROUTING -i eth3 -s 10.60.0.0/24 -d 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 Regla de NAT: iptables -t nat -A POSTROUTING -s 10.60.0.0/24 -o eth1 -j SNAT --to ipinicial-ipfinal Gracias por cualquier ayuda que puedan dar... El problema que tengo es que no logro Ernesto Crespo Linux User No. 100996 Usando Debian squeeze- Kernel 2.6.26-2 http://ernesto-ecrespo.blogspot.com/ Finger Print = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 9061 C97E 7015 Por la no monopolización del conocimiento y del Software Libre. Hola, no creo que la web de whatismyip.com pueda mostrarte una dirección de un rango reservado, cualquier encaminador descartará ese tráfico por no hablar de que sería imposible devolverlo si por un casual llegara al destino. Para asegurarte que estas enmascarando el tráfico correctamente usa iptables -t nat -vnL POSTROUTING y asi verás si la regla que usas esta sumando tráfico, o bien usa tcpdump y confirma que ves el tráfico original y el enmascarado. La regla parece correcta excepto por lo de ipinicial-ipfinal que no se que significa, sería --to-source ip-pública o mas facil en tu caso tan solo enmascaralo todo con -j MASQUERDAE. El resultado es el siguiente del comando que me pasaste: iptables -t nat -vnL POSTROUTING Chain POSTROUTING (policy ACCEPT 159 packets, 10115 bytes) pkts bytes target prot opt in out source destination 0 0 SNAT all -- * eth110.60.0.0/24 0.0.0.0/0 to:200.100.8.1-200.100.8.254 Hice un cambio en el proxy transparente para que redireccione a la IP pública y cambie la configuración de dansguardian, ahora sólo aparece en los access.log de squid la IP pública y me interesa que aparezcan las IPs de la red Interna. Todo indica que no está haciendo NAT del origen ni está aplicando el NAT al momento de de enrutar el paquete. Saludos.
Re: Squid como transparent proxy e iptables
Cuales parámetros colocaste en el squid? Puede ser que te falto decirle al squid cual es el servidor de Nombres de Dominio que va a usar. dns_nameservers tuservidordenombres Saludos, Ernesto Crespo El día 12/04/07, Jorge Giménez [EMAIL PROTECTED] escribió: Hola listeros. Tengo una red montada y la máquina debian haciendo de gateway hacia Internet. Todo funciona hasta aquí correcto. Instalé squid y sarg para monitorizar los sitios que se visitan. Si desde el navegador pongo la ip de la máquina debian como Proxy y el puerto 3128 todo funciona correctamente.(IE y Firefox) Pero si intento hacer transparent Proxy y desactivo la opción del Proxy en el navegador,siguiendo el mini HOWTO de Squid, cualquier página que pida me da un error por ejemplo accediendo a lists.debian.org The following error was encountered: Unable to determine IP address from host name for lists.debian.org The dnsserver returned: Name Error: The domain name does not exist. This means that: Eth1=Red local iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 ¿Alguna idea? Atentamente, Jorge Giménez -- Ernesto Crespo Linux User No. 100996 Usando Debian Sarge- Kernel 2.6.18-4 Finger Print = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 9061 C97E 7015
Re: Montaje y edicion de video
Saludos.Puedes probar con kino y cinelerra, yo uso kino para pasar los videos de una filmadora por medio de un cable ieee1394 conectado a mi equipo y luego lo exporto a ogg theora.Saludos, Ernesto Crespo El día 24/10/06, gus [EMAIL PROTECTED] escribió: HolaAlguien me puede recomendar en Debian algun software para montaje yedición de video, muchas graciasgustavo--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Ernesto CrespoLinux User No. 100996Usando Debian Sarge-Kernel 2.6.17.11Finger Print = 66CB 6BF4 7C7C EC0E DA6006C8 87E8 9061 C97E 7015
Problemas con CDROM/DVD en Thinkpad T43
Saludos. He usado el kernel de sarge por defecto 2.6.8.2 hasta el kernel 2.6.16 y el debian no me crea el dispositivo /dev/hdc. El disco duro es un serial ATA. Coloque las siguientes opciones en el grub: ide1=noprobe libata.atapi_enabled=1 Sigue sin detectar el CDROM Buscando por internet encontre que debo modificar el initrd.img. Editando e archivo: /etc/mkinitrd/modules Colocando lo siguiente: ide-generic ata_piix sd_mod tg3 ipw2200 pcmcia firmware_class Y luego mkinitrd -o /boot/initrd.img-2.6.16 Pero al reiniciar el equipo me da kernel panic ya que no encuentra los dispostivos serial ata - /dev/sda y si encuentra el cdrom. Y si invierto el orden del ide con el ata el equipo arranque, los módulos se cargan pero sigue sin existir el dispositivo. Si alguien tiene una idea de como solucionar el problema del cdrom muchas gracias de antemano Saludos. Ernesto Crespo Este es la salida de dmesg: SCSI subsystem initialized libata version 1.20 loaded. ata_piix :00:1f.2: version 1.05 PCI: Setting latency timer of device :00:1f.2 to 64 ata1: SATA max UDMA/133 cmd 0x1F0 ctl 0x3F6 bmdma 0x18C0 irq 14 ata1: dev 0 cfg 49:0f00 82:746b 83:5be9 84:6003 85:f469 86:1849 87:6003 88:203f ata1: dev 0 ATA-6, max UDMA/100, 117210240 sectors: LBA ata1(0): applying bridge limits ata1: dev 0 configured for UDMA/100 scsi0 : ata_piix Vendor: ATA Model: HTS541060G9AT00 Rev: MB3I Type: Direct-Access ANSI SCSI revision: 05 ata2: SATA max UDMA/133 cmd 0x170 ctl 0x376 bmdma 0x18C8 irq 15 Synaptics Touchpad, model: 1, fw: 5.9, id: 0x2c6ab1, caps: 0x884793/0x0 serio: Synaptics pass-through port at isa0060/serio1/input0 input: SynPS/2 Synaptics TouchPad as /class/input/input1 ata2: dev 0 cfg 49:0f00 82:4218 83: 84: 85: 86: 87: 88:0407 ata2: dev 0 ATAPI, max UDMA/33 ata2(0): applying bridge limits ata2: dev 0 configured for UDMA/33 scsi1 : ata_piix ata2(0): WARNING: ATAPI is disabled, device ignored. Uniform Multi-Platform E-IDE driver Revision: 7.00alpha2 ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx ide0: I/O resource 0x1F0-0x1F7 not free. ide0: ports already in use, skipping probe ide1: I/O resource 0x170-0x177 not free. ide1: ports already in use, skipping probe SCSI device sda: 117210240 512-byte hdwr sectors (60012 MB) sda: Write Protect is off sda: Mode Sense: 00 3a 00 00 SCSI device sda: drive cache: write back SCSI device sda: 117210240 512-byte hdwr sectors (60012 MB) sda: Write Protect is off sda: Mode Sense: 00 3a 00 00 SCSI device sda: drive cache: write back sda: sda1 sda2 sda3 sda4 sda5 sda6 sda7 sd 0:0:0:0: Attached scsi disk sda -- Ernesto CrespoLinux User No. 100996Usando Debian Sarge-Kernel 2.6.16Finger Print = 66CB 6BF4 7C7C EC0E DA6006C8 87E8 9061 C97E 7015
Re: romeo:/home/rober# sysctl net.ipv4.ip_forward=1 net.ipv4.ip_forward = 1
Rober Morales wrote: resulta que cuando configuré el gateway de mi red local, tuve que activar el ip_forward con romeo:/home/rober# sysctl net.ipv4.ip_forward=1 net.ipv4.ip_forward = 1 (aunque creo que se puede hacer con echo 1 /proc/... ) Al reiniciar este valor se pierde. Aparte de poner la línea en un script de init.d, ¿hay alguna manera limpia de hacer que este valor no se pierda? Uso shorewall como cortafuegos. Puedes editar /etc/network/options Y modificas ip_forward=no por ip_forward=yes Saludos, Ernesto Crespo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Habilitar ip_forwarding entre localhost y eth0
Alejandro wrote: Hola, tengo una Debian que tiene una unica placa de red, y actualmete tiene deshabilitado la opcion de ip_forwarding. Me gustaria saber si es adecuado habilitar el ip_forwarding en mi PC, a pesar que tiene una sola NIC, porque no se si en alguna circunstancia se necesitaran comunicar las interfaces lo y eth0.o es que nunca se comunican lovalhost y eth0 ??? Gracias Alejandro Sólo es necesario cuando tienes un equipo que tenga más de dos interfaces de red y haga de enrutador. Es para reenviar los paquetes de una interfaz a otra, para el caso del loopbasck no es necesario. Ernesto Crespo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]