Re: Vulnerabilidad CVE-2021-25216 (libdns-export1104 y libisc-export1100)

2023-10-25 Thread Julio Herrero 
El mié, 25-10-2023 a las 13:53 +0200, Usuario Lista escribió:
> Buenas.
> 
> Revisando las vulnerabilidades me he topado con esta que es bastante
> antigua y no entiendo muy bien porque no se ha actualizado.

Según los trackers de Debian lleva corregido desde hace más de dos
años:

https://security-tracker.debian.org/tracker/CVE-2021-25216

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=987743


> 
> Estoy utilizando Wazuh como SIEM y me detecta esta vulnerabilidad en
> los servidores Debian. Resulta que tengo instalado en estos equipos
> la
> versión de bind9 actualizada y parcheada, pero no tengo actualizado
> ninguno de estos paquetes:
> libdns-export1104
> libisc-export1100

Esos paquetes libdns-export* y libisc-export* no me aparecen en los
repositorios de Debian de mi sistema, que son los oficiales. 

$ apt search libisc-export
Ordenando... Hecho
Buscar en todo el texto... Hecho
$
$apt search libdns-export
Ordenando... Hecho
Buscar en todo el texto... Hecho
$
$ dpkg -l|grep libdns
$ dpkg -l|grep libisc
$ 


> 
> Os paso la información del paquete instalado y del bind9
> 
> Os ocurre a vosotros lo mismo
> No encuentro la forma de parchear esos paquetes o si incluso los
> puedo eliminar.

Pues a mi no. Ya te digo que no aparecen en los repositorios y menos en
el sistema. Intenta eliminarlos con apt a ver si se queja algún
paquete. Puede que uses algún repositorio no oficial y vengan de ahí.

Un saludo

Re: Which MTA for from-based smarthost selection, local delivery and queuing?

2022-09-09 Thread Julio Herrero 
El mié, 07-09-2022 a las 22:31 +0200, Sébastien Hinderer escribió:
> I would like to be able to
> configure the SMTP server to use based on the address I am using in
> the
> > From header. For instance, if I am sending from my personal account
> > then
> I'd like to use one smarthost and SMTP configuration, but if I am
> sending from my work address, I would like the MTA to choose my
> work's
> SMTP server as its smarthost. Am I correct that exim4 does not allow
> for
> such a configuration? 

I do that using an exim specific router.

$ cat /etc/exim4/conf.d/router/160_exim4-config_myfrom_1

 from_router_1:
  debug_print = "R: from_router_1 for $domain"
  driver = manualroute
  domains = ! +local_domains
  condition = ${if eq{$sender_address}{yourfromaddr...@example.com}}
  same_domain_copy_routing = yes
  route_data = smtp.yoursmarthost.com
  transport = remote_smtp_smarthost

Greetings

Re: serveur Debian testing avec deux ethernet (et routage)

2021-08-22 Thread Julio Herrero 
El dom, 22-08-2021 a las 22:07 +0200, Basile Starynkevitch escribió:
> Comment configurer le routage?

/etc/sysctl.conf

...
net.ipv4.ip_forward=1
...

Re: ¿Hay alguna diferecia en especificar las fuentes unstable o sid en el archivo /etc/apt/sources.list?.

2020-06-25 Thread Julio Herrero 


> El 25 jun 2020, a las 12:55, Jose Luis Alarcon Sanchez 
>  escribió:
> 
> Buenos dias.

Buenos días
> 
> Es una pequeña duda: en el archivo sources.list se puede especificar para el
> repositorio main (y para otros) bien la distribucion sid o bien unstable, o
> también otras experimentales o las estables que existan en cada momento.
> Lo que no tengo claro es si el sistema resultante, la distrubución que queda
> finalmente instalada en el ordenador es exactamente igual, queda identica,
> en virtud de si se usa la palabra unstable en el sources.list o si la que se
> usa es la palabra sid para especificar la distribucion.

Se pueden usar ambos términos y el resultado es el mismo. Son alias. Mas info en

https://wiki.debian.org/SourcesList

> 
> Muchas gracias por anticipado.
> 
> Saludos.
> 

De nada. Un saludo

> Jose Luis.
> 
> --
> http://lordofunix.eu5.org/
> 
> Usuario GNU/Hurd no registrado.
> Usuario BSD registrado 51101.
> Usuario Linux registrado #213309.
> Una vez más cabalgaré con mis caballeros,
> para defender lo que fue.
> y el sueño de lo que pudo ser.
>

Re: wifi en modo texto

2014-01-03 Thread Julio Herrero 
El jue, 02-01-2014 a las 09:28 +0100, Luis escribió:
 Hola,
 
 Tengo mi maquinita configurada paea que cuando inicie lo haga en modo  
 texto, y así levanto X solo cuando me convenga. Bueno, cuando está  
 levantando termina haciéndolo con los servicios bluetooth, sistema de  
 impresión, administrador de red, superserver, y bla bla bla.
 
 La cuestión es que cuando inicia el servicio de red solo enciende la  
 radio, y al parecer lo otro, la conexión con el dispositivo inalámbtico la  
 establece cuando levanto X(startx), y yo quisiera que haga esto todo desde  
 consola, que no tenga que entrar a X para que obtenga ip y establezca  
 conexión.
 
 De qué comando estamos hablando para lograrlo?  :)

Yo lo hago con wpasupplicant. Se configuran las redes a conectar y va
estupendo ya sea con redes abiertas, WEP, WPA, WPA2...

Un saludo

JulHer



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1388781211.3536.4.camel@x101.praha

Re: Hola a todos

2013-12-25 Thread Julio Herrero 
El mar, 24-12-2013 a las 12:51 -0400, l...@ida.cu escribió:
 Feliz navidad y feliz fin de año  año nuevo a todos

Igualmente y muchas gracias.

Un saludo

JulHer




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1387983250.3497.0.camel@x101.praha

Re: Teclado

2004-09-25 Thread Julio Herrero 
El sáb, 25-09-2004 a las 16:17 +0200, David Soler escribió:

 Tengo un tremendo problema con el teclado. Tengo todo el teclado bien
 configurado, todas las teclas están en su sitio, excepto la tecla de
 Mayor que y Menor que, no consigo que salga nada cuando la pulso.

Prueba a decirle que tienes un teclado de 105 teclas.

Un saludo

Julio

Re: Xfree 4 con S3

2002-04-04 Thread Julio Herrero 
Thu, Apr 04, 2002 at 05:44:19PM -0300, hffc escribió:
 Teniendo Potato 2.2v4 utilizo un placa de S3 864 que funciona perfectamente
 con xfree 3
 
 Luego actualice a Woody y quiero utilizar las xfree 4 , pero no arrancan las
 X.

Yo tengo la misma... cuando configures las X4 dile que es una placa VESA.
Es la única posibilidad... bueno no... yo volví a las X3.

Un saludo

Julio
-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
--- 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Aadiendo Cds

2002-02-16 Thread Julio Herrero 
Fri, Feb 15, 2002 at 10:33:28AM -0600, Oscar M. Seoane escribió:
 ¿Qué tengo que hacer para añadir al sources list el CD número 2 y 3 de
 potato, los cuales me acabo de grabar?? Gracias.

apt-cdrom add

Un saludo
-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

Re: [Lo logr] (era: [SPARC] crear un paquete .deb de gaim)

2002-01-14 Thread Julio Herrero 

 Quiero usar gaim, un programa del estilo del icq, msn messenger..., en mi 
 sparc con potato. Como no existe ese paquete en la distribución, me bajo el 
 código fuente y con el método tradicional (configure, make, make install) 
 compila bien y funciona sin problema. Pero al intentar crear un paquete .deb 
 (deb-make, debuild) empieza correctamente, pasa por el configure, empieza a 
 compilar y acaba dando un error en el que dice que no encuentra un par de 
 archivos .h, los archivos están ya que por el método tradicional compila... 
 pero no se que me falta hacer para crear el .deb correctamente.

Bueno... pues me contesto yo. El problema estaba en pedir ayuda ANTES de buscar 
y rebuscar información. En la web de debian, en el rincón del desarrollador 
hay MUY buena documentación sobre como empaquetar programas. Y además está 
traducida al castellanoy con ejemplos y eso... el documento en cuestión es La 
ghía del nuevo desarrollador de Debian y está escrita por Josip Rodin y muy 
bien traducida por Javier Fernandez Sanguino y David Martinez.

Pues después de leer y releer... y probar... ya tengo empaquetado en un .deb el 
gaim-0.50-1 para SPARC y potato. Si alguien lo quiere, ya que el proceso de 
compilación y creación del paquete lleva unas dos horas (en mi humilde 
sparcstation 5), que me lo pida, que se lo mando (aviso: pesa un mega). 

Un saludo

-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

[SPARC] crear un paquete .deb de gaim

2002-01-11 Thread Julio Herrero 
Hola!

Quiero usar gaim, un programa del estilo del icq, msn messenger..., en mi sparc 
con potato. Como no existe ese paquete en la distribución, me bajo el código 
fuente y con el método tradicional (configure, make, make install) compila bien 
y funciona sin problema. Pero al intentar crear un paquete .deb (deb-make, 
debuild) empieza correctamente, pasa por el configure, empieza a compilar y 
acaba dando un error en el que dice que no encuentra un par de archivos .h, los 
archivos están ya que por el método tradicional compila... pero no se que me 
falta hacer para crear el .deb correctamente.

Una ayudita...

-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

gnumeric y graficos

2001-12-20 Thread Julio Herrero 
Hola a todos!

Estoy haciendo una hoja de cálculo con gnumeric (que dicho sea de paso es un 
programa estupendo) y no se como van los gráficos. Cada vez que le doy al botón 
para insertar un gráfico que me represente los datos de la hoja, me dice lo 
siguiente:


** WARNING **: 'Nada coincide con los requisitos.' : while attempting to 
activate a graphing component.
oaf-run-query repo_ids.has('IDL:GNOME/Gnumeric/Graph_v1/Manager:1.0')
should return a value.

He mirado en el manual de usuario y no habla nada de los gráficos... El 
gnumeric que tengo es el de woody. ¿me falta algo por instalar...?

El ordenador en cuestión es un PC con una woody actualizada desde potato, y usa 
un kernel 2.4.13.

Gracias y un saludo prenavideño.

Julio

-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

[SOLUCION] gnumeric y graficos

2001-12-20 Thread Julio Herrero 
Hola!

El problema era que no podía trabajar con gráficos en la hoja de cálculo 
gnumeric. Rodrigo Moya me dice muy acertadamente que me falta instalar la 
libguppi15. Efectivamente esa librería es necesaria para los gráficos. El 
problema es que estoy usando woody y ese paquete no está en woody, pero si en 
Sid. De todas manerasbajo el paquete de Sid y lo instalo con dpkg, que se queja 
de que necesita libgal18 y python2.1. Vale, pues eso ya si está en woody y se 
instala con apt-get, y ya ta.

Pues muchas gracias, Rodrigo.

-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

Re: imagenes iso (sparc)

2001-12-18 Thread Julio Herrero 

Hola!

Pues la puedes encontrar en...

cdimage.debian.org
www.linuxiso.org

Y si tienes una conexión rápida o una tarifa plana (adsl...) sólo necesitas el 
diskette de arranque y la puedes instalar desde Internet...

Un saludo

 Alguien en la lista sabe dónde puedo encontrar las imagenes iso
 (preferentemente potato) para arquitectura sparc?

-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

Sun SPARC y sonido

2001-12-12 Thread Julio Herrero 
Hola!

No logro hacer que suene mi SPARCstation 5. El error de play es que no 
encuentra /dev/audio ni /dev/dsp, sin embargo sí que están esos dispositivos... 
lo intenté como root por si los permisos pero hace lo mismo... la SPARC tiene 
una debian potato.

Un saludo a todos

-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

Re: Sun SPARC y sonido

2001-12-12 Thread Julio Herrero 

Hola!
Gracias por contestar. Ahora te cuento...

 ¿Qué módulo usas?
 ¿Con qué programma lo pruebas?
 
 Yo tengo estos:
 /sbin/lsmod
 Module  Size  Used by
 cs4231  9608   0
 audio  19432   1 [cs4231]
 

pues a mi me salen...

Module  Size  Used by
sg 14396   0 (unused)
audio  19432   0 (unused)
nls_iso8859-15 3004   0 (unused)

 
 El cat de un fichero .au a /dev/audio, ¿te funciona?
 

No. Me dice...

bash: /dev/audio: No existe tal dispositivo

Los dispositivos audio y dsp los tengo...

crw-rw1 root audio 14,   4 abr 13  2001 /dev/audio
crw-rw1 root audio 14,  20 abr 13  2001 /dev/audio1
crw-rw1 root audio 14,  36 abr 13  2001 /dev/audio2
crw-rw1 root audio 14,  52 abr 13  2001 /dev/audio3
crw-rw1 root audio 14,   7 abr 13  2001 /dev/audioctl
crw-rw1 root audio 14,   3 abr 13  2001 /dev/dsp
crw-rw1 root audio 14,  19 abr 13  2001 /dev/dsp1
crw-rw1 root audio 14,  35 abr 13  2001 /dev/dsp2
crw-rw1 root audio 14,  51 abr 13  2001 /dev/dsp3


Pues estoy metiendo la pata en algo y no lo veo...

Aunque ahora que lo miro mas despacio veo que tu modulo de audio está siendo 
usado por el cs4321...
¿debería de cargar ese módulo o tu tienes otro tipo de SPARC...?

¡Socorro!!
-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

Re: Sun SPARC y sonido

2001-12-12 Thread Julio Herrero 
 
 Yo tengo estos:
 /sbin/lsmod
 Module  Size  Used by
 cs4231  9608   0
 audio  19432   1 [cs4231]
 

Ya ta... mano de santo... insmod cs4231 y ya trabaja. Muchas gracias por 
orientarme.

Un saludo

Julio

-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

debian 3.0

2001-12-05 Thread Julio Herrero 
Hola!

Hoy al hacer la actualización de una woody, me encuentro con que ya no me dice:

Debian GNU/Linux testing/unstable ...

Ahora me dice:

Debian GNU/Linux 3.0 ...

Pues eso... a disfrutarla que ya la tenemos (o casi casi)

Un saludo

Julio

-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

servidor ftp.es.debian.org

2001-12-02 Thread Julio Herrero 
Hola!

Ultimanente me va muy mal el servidor ftp del asunto. ¿es un problema mio o le 
pasa a todos?.
Ahora estoy usando los de otros paises y van como motos.

Un saludo

-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

algo mal en las X

2001-11-20 Thread Julio Herrero 
Hola a todos!

Estoy pasando un PC pentium 120 de potato a woody en mi red casera. De momento 
las cosillas que surgen se van arreglando sin grandes traumas, hasta que 
instalé las X. La tarjeta gráfica es una S3 864, aunque al configurar el 
servidor lo mas parecido era poner que era una tarjeta VESA. Las X arrancan y 
tarjeta y monitor parece que se entienden... pero dibuja trozos de ventanas en 
zonas de la pantalla donde no debería haber nada... las X arrancan con twm y no 
me atrevo a meter otros gestores hasta que esto se arregle. ¿alguna pista? 
Antes, con las X 3.x si que aparecía mi modelo de tarjeta y funcionaba muy 
bien... 

Se agradece la ayuda. Un saludo a too el mundo

Julio
-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

error al compilar 2.4.13 en woody

2001-11-15 Thread Julio Herrero 
Hola a todos!

Me pasa una cosa bastante rara al compilar un kernel 2.2.13 en woody. El 
ordenador en cuestión es un P 120 con 64MB al que le instalé una potato y 
después actualicé a woody. En ese ordenador ya he compilado varios kernel de la 
serie 2.2 sin problemas, cuando estaba en potato. La actualización se hizo mas 
o menos sin problemas, pero instalé las fuentes del kernel 2.4.13 del paquete 
correspondiente y al compilar (con make-kpkg) se acaba muriendo con la signal 
11 famosa, y a partir de ahí, al intentar ejecutar algún comando da una 
violación de segmento. No me deja hacer ni halt. Con potato no me había pasado 
esto nunca en ese ordenador... ¿alguna sugerencia?

Un saludo

Julio

-- 
---
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
---

actualizacin del kernel

2001-10-24 Thread Julio Herrero 
Hola!

Después de ver la historia esta del bug en el kernel que afecta a los núcleos 
2.2 y 2.4, ¿sabéis si hay algún parche oficial para una potato 2.2r3?. Estuve 
mirando por la web de debian pero no supe encontrarlo...

Un saludo
-- 
--
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
--

Re: Como instalar de CD, sin lector en el ordenador?

2001-10-09 Thread Julio Herrero 
El Mon, Oct 08, 2001 at 11:39:40PM +0200, Miguel Cordero escribió:
 Hola a todos, tengo el siguiente problema:
 
 Necesito instalar un unha distribución de linux en un
 Pentium 100 de solo 125 Mb de disco duro, sin lector
 de CD y sin conexión a Internet. 

Ya que tienes el CD del otro ordenador exportado por nfs es fácil... con 
apt-cdrom:

Para hacerlo en plan automático, en el /etc/fstab de la máquina debian puedes 
poner una línea parecida a esta:

tuservidor.tudominio:/cdrom /cdrom  nfs 
defaults,ro,user,noauto,rsize=8192,wsize=8192,timeo=14,intr

donde tuservidor.tudominio es el PC que exporta la unidad de CD y que montas el 
CD en /cdrom (aunque no tengo ni idea donde lo monta SuSe por defecto).

Ahora en el debian le das la orden:

apt-cdrom add  (ya sabes... man apt-cdrom... y esas cosas)
Y te pedirá que insertes un CD en la unidad, y tu, habilmente, irás metiendo 
CDs en la unidad del SuSe (y los montas, claro), le darás a una tecla (en el 
debian) y verás como lee todo lo que hay en el CD y te va pidiendo mas CDs... 
en fin, ya lo irás viendo.

Así el debian ya sabe donde ir a buscar cuando quieras instalar algo. Imagína 
que quieres instalar el mc... pues le dices...

apt-get install mc

y te va a pedir que metas tal o cual CD (el apt ya te pedirá el correcto), le 
metes el CD al SuSe, lo montas, y apt instalará el mc y si necesita alguna 
librería o bien otro paquete, pues también te lo instalará (antes de empezar te 
dice lo que va a hacer). Yo tengo así una Sun Sparc sin CD y aprovecho la 
unidad de CD de un pentium de la red y va como una moto de carreras...

Suerte

Un saludo

Julio


-- 
--
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
--

firewall casero

2001-09-25 Thread Julio Herrero 
Hola a todos!

Pues que me he metido a ver como son los cortafuegos, ya que problablemente en 
un mes tenga una línea ADSL en casa y no quería estar muy expuesto a tráfico 
no deseado. Y como tengo una potato me lo he hecho con ipchains y me ha 
salido pequeñito y yo creo que para empezar puede estar bien.

En casa tengo una red que sale a internet por modem (ppp0) a través de un 
servidor que hace enmascaramiento de IP. Este servidor también hace de DNS de 
mi dominio y lo demás lo pregunta a los dos DNS de mi proveedor. Sirve correo 
con exim, lo baja con fetchmail y entro en el con ssh desde la lan para 
administrarlo. En este servidor es donde coloco el cortafuegos. El maquinón es 
un P-100 con 16MB y una potato 2.2r3 que va sobrao.

Por si a alguien le interesa lo mando a la lista. No es largo, y básicamente 
deja salir a los ordenadores de la lan a ver páginas web, deja servir correo, 
recibirlo, consultas DNS, y permite salir a clientes de ftp (para apt 
básicamente). No deja que pase tráfico icmp, y al final hace log de todo lo que 
no es aceptado.

Si alguien tiene tiempo y lo quiere criticar, mejorar, corregir... y 
compartirlo con nosotros, pues se le agradece.

Un saludo a todos!

-- 
--
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
-- 
#! /bin/sh
# Proyectillo de firewall casero. La politica es prohibir todo lo que no esta 
permitido.
# Al final del script se registra todo lo que no es legal.

# primero unas constantes para leer mejor las cadenas.

EXTERNAL_INTERFACE=ppp0
LOOPBACK_INTERFACE=lo

ANYWHERE=any/0

ETH0=eth0

LAN_UNO=192.168.1.0/24

NAMESERVER1=x.x.x.x
NAMESERVER2=y.y.y.y

# Se borra todo

ipchains -F

# Politicas por defecto

ipchains -P input DENY
ipchains -P output REJECT
ipchains -P forward REJECT

# Abrimos interfaz de bucle

ipchains -A input -i $LOOPBACK_INTERFACE -j ACCEPT
ipchains -A output -i $LOOPBACK_INTERFACE -j ACCEPT

# Abrimos el masquerading

ipchains -A forward -i $EXTERNAL_INTERFACE -s $LAN_UNO -j MASQ

# Dejamos que el firewall hable con la lan1 y viceversa

ipchains -A input -i $ETH0 -s $LAN_UNO -j ACCEPT
ipchains -A output -i $ETH0 -d $LAN_UNO -j ACCEPT

# Dejamos que pueda consultar DNS...

ipchains -A input -i $EXTERNAL_INTERFACE -p udp -s $NAMESERVER1 53 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p udp -s $NAMESERVER2 53 -j ACCEPT

ipchains -A output -i $EXTERNAL_INTERFACE -p udp -d $NAMESERVER1 53 -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p udp -d $NAMESERVER2 53 -j ACCEPT

# Enviar correo (smtp)...

ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -d $ANYWHERE 25 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp  ! -y -s $ANYWHERE 25 -j ACCEPT

# Recibir correo de un servidor pop3 cualquiera...

ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -d $ANYWHERE 110 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp  ! -y -s $ANYWHERE 110 -j ACCEPT

# Ftp (necesario para apt-get)...

ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -d $ANYWHERE 21 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp  ! -y -s $ANYWHERE 21 -j ACCEPT

ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -d $ANYWHERE 20 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp  ! -y -s $ANYWHERE 20 -j ACCEPT

# Y web incluyendo ssl.

ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -d $ANYWHERE 80 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp  ! -y -s $ANYWHERE 80 -j ACCEPT

ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -d $ANYWHERE 443 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp  ! -y -s $ANYWHERE 443 -j ACCEPT

# Y por ultimo, hacemos logs del resto...

ipchains -A input -i $EXTERNAL_INTERFACE -j DENY -l
ipchains -A input -i $ETH0 -j DENY -l
ipchains -A input -i $ETH1 -j DENY -l
ipchains -A output -i $EXTERNAL_INTERFACE -j REJECT -l
ipchains -A output -i $ETH0 -j REJECT -l
ipchains -A output -i $ETH1 -j REJECT -l

# De hecho, las ultimas reglas se ponen para que haga log, no siendo necesarias
# ya que la politica por defecto se encargaria de denegar y rechazar todos los
# paquetes que llegaran al final de la cadena.

Re: Cambiar cabeceras en Exim

2001-07-11 Thread Julio Herrero 
Hola!

Sencillo. Hay un archivo de configuración que es /etc/email-addresses con el 
cual exim identifica a tus usuarios como tu quieras. Ejemplo:

pepito: [EMAIL PROTECTED]
juanito: [EMAIL PROTECTED]

pepito y juanito son usuarios de tu máquina...
y así puedes seguir con todos los usuarios que quieras, y sin tocar la 
configuración de exim.
Tampoco te hace falta tocar nada en muttrc.

Un saludo

El Mon, Jul 09, 2001 at 01:14:33PM -0700, PD Balti escribió:
 Hola amigos del metal,
 
 Tengo una duda acerca de exim que no he podido
 resolver. Lo instale hace unos dias y pude
 configurarlo casi todo perfectamente.
 Cuando envio un correo a cualquiera de mis cuentas
 lo puedo enviar salvo a wanadoo.es. Para ser que este
 servidor chequea muy bien la cabecera del mensaje
 y cuando en el campo Sender aparece:
 
 Sender: [EMAIL PROTECTED] se da cuenta y me dice que no lo
 puede repartir porque ese dominio no existe (claro).
 
 Estoy usando mutt y en el .muttrc tengo puesto las
 directivas - my_hdr Sender:
 ..
 pero parece ser que Exim pone la suya.
 
 He quitado de exim.conf la ultima parte de
 reescritura,
 (la que mira en /etc/email-addresses) ya que lo hace
 el mutt.
 
-- 
--
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
--

Re: apt-cdrom con nfs!

2001-06-29 Thread Julio Herrero 

yo no lo estoy haciendo con el fstab, lo hago manualmente tanto en el cliente 
como en el servidor, y no tengo problema en el servidor para montar y 
desmontar, aunque a veces le tengo que dar un ratito (poco) desde que desmonto 
el cliente hasta que desmonto en el servidor. Las dos máquinas son potato.

Un saludo

El Fri, Jun 29, 2001 at 02:17:01AM +0200, Lluis Vilanova escribió:
 A ver.. con esas estoy yo (despues de probar con multi-nfs). Defino en el
 cliente la linea en fstab siguiente:
 
 valhalla:/mnt/nfs /cdrom nfs defaults,ro,user,noauto 0 0
 
 y en el servidor tengo que montar y desmontar /dev/hdd en /mnt/nfs cada vez 
 que
 quiero cambiar de cdrom, pero resulta qu eno me deja desmontar el cdrom hasta
 que no paro el demonio de nfs (nfs-kernel-server), supongo que eso no es nada
 normal, verdad?
 
 Como lo has hecho tu?
 

-- 
--
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
Linux - The choice of a GNU generation
--

apt-cdrom con nfs!

2001-06-28 Thread Julio Herrero 
Hola!

No me resisto a enviar esto a la lista. Resulta que en mi red casera tengo un 
ordenador sin CD, y me fastidiaba no poder usar los CD de potato con apt, así 
que en otro ordenador con CD, exporté éste por nfs, y lo monté en el ordenador 
sin CD. Acto seguido usé apt-cdrom para añadir esos Cd al sources.list y 
¡funciona!. Ya me imagino que esto es de sobra conocido por mas de uno pero a 
mí me dejó gratamente sorprendido (creía que solo funcionaría con una unidad 
local). Ya he instalado alguna cosilla para probar y va bien. Esto del apt es 
todo un invento...

Un saludo

-- 
--
[EMAIL PROTECTED]
Linux user 63663
Debian 2.2 in a SPARCstation 5
Linux - The choice of a GNU generation
--

Re: netscape en Sparc con debian 2.2

2001-06-07 Thread Julio Herrero 

Me contesto yo...

En la página www.sunsparc.org/linux están los deb del netscape 4.51. Se 
instalan sin problemas con dpkg, pero al ejecutarlo dice que le falta la 
libstdc++2.8, pues nada, es una librería vieja pero que se puede instalar 
con apt-get install, y ya está el netscape corriendo en la sparc.

También probé como navegador a opera (www.opera.com) que también tiene
versión para sparc y aunque va muy bien y es mucho mas ligero que el
netscape, me molesta bastante que tiene un banner contínuo con publicidad
cambiando constantemente.

En Wed, May 30, 2001 at 10:29:48PM +0200, Julio Herrero escribió:
 Hola a todos!
 
 Ante todo un saludo a todo el mundo ya que es la primera vez que escribo a
 esta lista.
 
 Bueno, pues la cosa es que quiero instalar el netscape communicator en una
 Sparc con potato, pero todo lo que encuentro es para la serie 2.0 ¿alguien
 sabe donde puedo apuntar con apt para descargar un netscape para sparc y
 debian 2.2?
 
 Julio
 
 -- 
 --
 [EMAIL PROTECTED]
 Licq 12085235
 Linux user 63663
 Linux - The choice of a GNU generation
 --

netscape en Sparc con debian 2.2

2001-05-30 Thread Julio Herrero 
Hola a todos!

Ante todo un saludo a todo el mundo ya que es la primera vez que escribo a
esta lista.

Bueno, pues la cosa es que quiero instalar el netscape communicator en una
Sparc con potato, pero todo lo que encuentro es para la serie 2.0 ¿alguien
sabe donde puedo apuntar con apt para descargar un netscape para sparc y
debian 2.2?

Julio

-- 
--
[EMAIL PROTECTED]
Licq 12085235
Linux user 63663
Linux - The choice of a GNU generation
--

[OFF-TOPIC] pruebas

1999-02-28 Thread Julio Herrero 
Hola!

  Lo siento, pero los mensajes a la lista no me llegan y estoy
haciendo pruebas saltandome a mi proveedor a ver que pasa.


Saludos

Julio

[OFF-TOPIC] Mensajes perdidos en l-linux

1999-02-26 Thread Julio Herrero 
Hola!

  He mandado varios mensajes a [EMAIL PROTECTED] y no los veo
por la lista. Tampoco me vuelven rebotados. ¿A alguien mas se le pierden?.
Mandando a otras direcciones parece que llegan todos.

  Lamento tener que preguntarlo aquí, pero seguro que esta lista la lee
también la gente de l-linux.

  Por cierto, mirando los logs se ve que los mensajes salen de mi
ordenador y los entrego a mi proveedor.

Saludos

Julio