iptables + squid transparente + liberar https e msn com vídeo/áudio
Pessoal, Estou configurando uma rede local (192.168.1.0/24) em eth1 com IP público dinâmico em eth0. Todos os serviços (dhcp3-server 3.0.4-13, bind9 1:9.3.4-2e e squid 2.6.5-6etc) estão rodando na mesma máquina com Debian 2.6.24-etchnhalf.1-686. O dhcp e o bind (domínio interno simples e cache com forward) parecem estar ok. O Squid transparente funciona para http, mas https e msn só funcionam se for informado ip:porta do proxy no navegador do cliente. Mesmo assim conversas com webcam/áudio no msn do cliente não funcionam (não há problema com os dispositivos). A transferência de arquivos ocorre normalmente. Criei um script para erguer as regras do iptables que é carregado pelo /etc/rc.local. Pelo que andei pesquisando, preciso redirecionar https e msn para não passarem pelo proxy. Acho que o problema está nas minhas regras do iptables (não estou sabendo redirecionar corretamente). Pesquisei bastante mas não consigo uma solução. O que preciso: - Fazer com que ip:porta do proxy não precisem ser informados no navegador do cliente nem para https e msn. - Fazer com que conversa de áudio/vídeo do msn do cliente funcione, de preferência sem informar ip:porta do proxy. - Resumindo: que toda configuração seja feita apenas no servidor. Minhas configs: Script para regras do iptables: #!/bin/bash # Carrega módulos modprobe iptable_nat # Limpa regras iptables -F iptables -t nat -F ## SNAT # Mascaramento iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # IP forwardubg echo 1 /proc/sys/net/ipv4/ip_forward ## DNAT # Redireciona para proxy transparente iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 ## PORTAS # 80 http iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 443 https iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -p tcp --dport 443 -j ACCEPT # 953 rndc-bind iptables -A INPUT -p tcp --dport 953 --syn -s 127.0.0.1 -j ACCEPT # 1863 MSN iptables -A INPUT -p tcp --dport 1863 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT ## ABRE PARA A REDE LOCAL iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT iptables -A OUTPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT iptables -A FORWARD -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT ## FECHA O RESTO iptables -A INPUT -p tcp --syn -j DROP /etc/squid/squid.conf: ## GLOBAL # Porta e tipo http_port 3128 transparent # Cache no disco cache_dir ufs /var/spool/squid 1000 16 256 # Cache na memória RAM cache_mem 80 MB # Usuário cache_effective_user proxy # Grupo cache_effective_group proxy # E-mail cache_mgr [EMAIL PROTECTED] # Nome do host visible_hostname servidor # Servidor DNS dns_nameservers 192.168.1.1 # Língua de erros error_directory /usr/share/squid/errors/Portuguese # Log de acessos access_log /var/log/squid/access.log ## ACLs acl INTRANET src 192.168.1.0/255.255.255.0 http_access allow INTRANET acl all src 0.0.0.0/0.0.0.0 http_access deny all Alguém ajuda? Grato desde já, Matheus Aguiar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vale a pena comprar um EEE PC 900?
Em Qui 04 Set 2008, Sávio Ramos escreveu: Vocês acham que vale a pena comprar um Eee Pc 900? Na minha humilde opinião vale muito a pena. :D 1) Todos os componentes funcionam em Linux? Sim! 2) Dá para usar a dobradinha OpenOffice e Gnome? Sim! 3) O teclado possui ç? Não, mas não tem nada errado em digitar 'c para ter ç. :D -- Cesar Gimenes http://www.crg.eti.br Linux user #76132 signature.asc Description: This is a digitally signed message part.
Re: Indicação de LIvro para Estudo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Felipe Augusto van de Wiel (faw) escreveu: O The Debian System do Martin Kraft também é uma ótima escolha. http://nostarch.com/debian.htm Felipe, notei que esse livro é de 2005. Você tem ele? Considera ele atualizado? Att, Renato -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkjBF88ACgkQrf2L358fCLvVhwCfR4MIKQ8MaRpFCiLMSvqnk+Io q2UAn0OA3NUKPWLMrgoIyI7vh66R7gRw =btul -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables + squid transparente + liberar https e msn com vídeo/áudio
Matheus Aguiar escreveu: Pessoal, Estou configurando uma rede local (192.168.1.0/24) em eth1 com IP público dinâmico em eth0. Todos os serviços (dhcp3-server 3.0.4-13, bind9 1:9.3.4-2e e squid 2.6.5-6etc) estão rodando na mesma máquina com Debian 2.6.24-etchnhalf.1-686. O dhcp e o bind (domínio interno simples e cache com forward) parecem estar ok. O Squid transparente funciona para http, mas https e msn só funcionam se for informado ip:porta do proxy no navegador do cliente. Mesmo assim conversas com webcam/áudio no msn do cliente não funcionam (não há problema com os dispositivos). A transferência de arquivos ocorre normalmente. Criei um script para erguer as regras do iptables que é carregado pelo /etc/rc.local. Pelo que andei pesquisando, preciso redirecionar https e msn para não passarem pelo proxy. Acho que o problema está nas minhas regras do iptables (não estou sabendo redirecionar corretamente). Pesquisei bastante mas não consigo uma solução. O que preciso: - Fazer com que ip:porta do proxy não precisem ser informados no navegador do cliente nem para https e msn. - Fazer com que conversa de áudio/vídeo do msn do cliente funcione, de preferência sem informar ip:porta do proxy. - Resumindo: que toda configuração seja feita apenas no servidor. Minhas configs: Script para regras do iptables: #!/bin/bash # Carrega módulos modprobe iptable_nat # Limpa regras iptables -F iptables -t nat -F ## SNAT # Mascaramento iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # IP forwardubg echo 1 /proc/sys/net/ipv4/ip_forward ## DNAT # Redireciona para proxy transparente iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 ## PORTAS # 80 http iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 443 https iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -p tcp --dport 443 -j ACCEPT # 953 rndc-bind iptables -A INPUT -p tcp --dport 953 --syn -s 127.0.0.1 -j ACCEPT # 1863 MSN iptables -A INPUT -p tcp --dport 1863 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT ## ABRE PARA A REDE LOCAL iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT iptables -A OUTPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT iptables -A FORWARD -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT ## FECHA O RESTO iptables -A INPUT -p tcp --syn -j DROP /etc/squid/squid.conf: ## GLOBAL # Porta e tipo http_port 3128 transparent # Cache no disco cache_dir ufs /var/spool/squid 1000 16 256 # Cache na memória RAM cache_mem 80 MB # Usuário cache_effective_user proxy # Grupo cache_effective_group proxy # E-mail cache_mgr [EMAIL PROTECTED] # Nome do host visible_hostname servidor # Servidor DNS dns_nameservers 192.168.1.1 # Língua de erros error_directory /usr/share/squid/errors/Portuguese # Log de acessos access_log /var/log/squid/access.log ## ACLs acl INTRANET src 192.168.1.0/255.255.255.0 http_access allow INTRANET acl all src 0.0.0.0/0.0.0.0 http_access deny all Alguém ajuda? Grato desde já, Matheus Aguiar Olá Matheus, Só analisando as linhas do seu firewall: Script para regras do iptables: #!/bin/bash # Carrega módulos modprobe iptable_nat # Limpa regras iptables -F iptables -t nat -F Obs: QUAL É A POLÍTICA PADRÃO DO SEU FIREWALL PARA INPUT,OUTPUT E FORWARD? ## SNAT # Mascaramento iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # IP forwardubg echo 1 /proc/sys/net/ipv4/ip_forward ## DNAT # Redireciona para proxy transparente OBS: SE VC DEU MASQUERADE QUER DIZER QUE VC LIBEROU TODAS AS PORTAS INCLUSIVE A 443, COM EXCESSÃO DA PORTA 80 QUE FOI REDIRECIONADA PARA A 3128. OU SEJA, DEVERIA FUNCIONAR O HTTPS. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 ## PORTAS # 80 http iptables -A INPUT -p tcp --dport 80 -j ACCEPT OBS: VC LIBERA INPUT PARA A PORTA 80 SE NO SEU FIREWALL TEM UM SERVIDOR WWW, VC TEM? # 443 https iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -p tcp --dport 443 -j ACCEPT OBS: ESTAS TRES REGRAS ACIMA TBM SERIA SE NO SEU FIREWALL TEM UM SERVIDOR WWW COM SSL, VC TEM? # 953 rndc-bind iptables -A INPUT -p tcp --dport 953 --syn -s 127.0.0.1 -j ACCEPT # 1863 MSN iptables -A INPUT -p tcp --dport 1863 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT ## ABRE PARA A REDE LOCAL iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT iptables -A OUTPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT iptables -A FORWARD -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT ## FECHA O RESTO iptables -A INPUT -p tcp --syn -j DROP Use o tcpdump para monitorar os pacotes usando a seguinte sintaxe: tcpdum -i ethx host 192.168.0.x Onde ethx corresponde a interface interna da sua rede e 192.168.0.x corrresponde a estação que esta tentando acessar a pagina https. Abçs
Re: Como Liberar acesso externo ao MySql?
2008/9/4 Nick Carolino [EMAIL PROTECTED]: Olá! Gostaria de saber, como libero acesso externo ao meu banco de dados experimental que tenho em casa, pois gostaria de acessa-lo para estudos aqui do serviço, sendo que localmente eu consigo... A distribuição é baseada em Debian. Nao tenho Firewall, só Proxy Squid... Obrigado! Você precisa ter um usuário, para quem seja permitido conexão de fora. Você pode fazer isso com o comando interno do MySQL, grant . (Na verdade, isso altera a tabela users, entre outras, do banco mysql, que é um banco de configuração interna do MySQL). Por exemplo: grant all privileges on *.* to 'usuario'@'%' identified by 'senha' ; Isso te dá um usuário tão poderoso quanto o root, e que pode se conectar de qualquer lugar. (O que não é lá uma idéia muito boa. =) O *.* significa qualquerbanco e qualquer tabela , mas poderia ser limitado por banco/tabela também. O % alí significa qualquer lugar, ou seja, você pode se conectar de qualquer lugar, mas poderia ser um IP, ou faixa deles (redes em notação CIDR, por exemplo). Ah, depois de dar um comando desses, você ainda precisa de um flush privileges pra recarregar as permissões. Enfim, é só ler a documentação oficial do MySQL. http://dev.mysql.com/doc/refman/5.0/en/grant.html Boa sorte. -- http://edsonmarquezani.wordpress.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Modulo ath5k e Resolv.conf
Olá, Estou a utilizar Lenny com o kernel 2.6.26, tenho uma placa de rede que necessitava do madwifi mas como o kernel vem agora com o modulo ath5k não o instalei, em vez disso carreguei o modulo com o modconf, verifiquei que funciona perfeitamente e coloquei uma linha com ath5k no /etc/modules. Espanto meu, não carrega o modulo ou seja, de cada vez que inicio o pc tenho de o carregar manualmente... Estou a ter problemas com o ficheiro resolv.conf, porque raio tenho de escrever lá os meus servidores de DNS de cada vez que a maquina arranca ? Há alguma forma de fazer com que este não perca o conteudo de cada vez que desligo o pc ? Silvino Silva -- debiminho.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RES: Indicação de LIvro para Est udo
Boas indicações, são as que mais utilizo. Linux - Guia do Administrador do Sistema - Rubem E. Ferreira - Novatec - HTTP://www.novateceditora.com.br Certificação Linux - Uirá Ribeiro - Axcel Books - HTTP://www.axcel.com.br Blog de Tecnologia de Redes: http://sixsideweb.blogspot.com Assinem o NewsLetter: http://br.groups.yahoo.com.br/subscribe/blog_sixsideweb e recebam informativos diarios. Jose Carlos Oliveira Infrastruture Consultant SR msn: [EMAIL PROTECTED] skype:sepjcarlos -Mensagem original- De: Felipe Augusto van de Wiel (faw) [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 5 de setembro de 2008 00:54 Para: d-u-p Assunto: Re: Indicação de LIvro para Estudo -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 04-09-2008 18:51, Fábio de Sousa wrote: Fala... Chegados da DUP! Preciso do conselho dos mais experientes em linux! Quero comprar um livro voltado para administração de redes linux! Um livro voltado para didático, que me ajude a entender o conceito! Me refiro dessa forma porque estou começando agora! Sendo assim, preciso da indicação de vocês! Livro de preferência em Português! Agradeço a atenção de todos! Guia Foca Linux, do Gleydson. http://focalinux.cipsga.org.br/ Se você gosta de ter uma versão em papel, o livro do Eriberto é voltado para cursos de Pós Graduação na área de Software Livre e é muito bom: http://novatec.com.br/livros/linux2/ O The Debian System do Martin Kraft também é uma ótima escolha. http://nostarch.com/debian.htm Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkjArToACgkQCjAO0JDlykbNAwCgwkoSeSVOx3l3tKYQMol8oJSf bioAmgOXqvurqa/Z7vvaYPUClG/TWK6w =N8Qs -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Indicação de LIvro para Estudo
Além de gratuito é bem completo, não sei como ainda não citaram pois muitos aprenderam através dele: http://focalinux.cipsga.org.br/ Jose Carlos Oliveira escreveu: Boas indicações, são as que mais utilizo. Linux - Guia do Administrador do Sistema - Rubem E. Ferreira - Novatec - HTTP://www.novateceditora.com.br Certificação Linux - Uirá Ribeiro - Axcel Books - HTTP://www.axcel.com.br Blog de Tecnologia de Redes: http://sixsideweb.blogspot.com Assinem o NewsLetter: http://br.groups.yahoo.com.br/subscribe/blog_sixsideweb e recebam informativos diarios. Jose Carlos Oliveira Infrastruture Consultant SR msn: [EMAIL PROTECTED] skype:sepjcarlos -Mensagem original- De: Felipe Augusto van de Wiel (faw) [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 5 de setembro de 2008 00:54 Para: d-u-p Assunto: Re: Indicação de LIvro para Estudo -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 04-09-2008 18:51, Fábio de Sousa wrote: Fala... Chegados da DUP! Preciso do conselho dos mais experientes em linux! Quero comprar um livro voltado para administração de redes linux! Um livro voltado para didático, que me ajude a entender o conceito! Me refiro dessa forma porque estou começando agora! Sendo assim, preciso da indicação de vocês! Livro de preferência em Português! Agradeço a atenção de todos! Guia Foca Linux, do Gleydson. http://focalinux.cipsga.org.br/ Se você gosta de ter uma versão em papel, o livro do Eriberto é voltado para cursos de Pós Graduação na área de Software Livre e é muito bom: http://novatec.com.br/livros/linux2/ O The Debian System do Martin Kraft também é uma ótima escolha. http://nostarch.com/debian.htm Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkjArToACgkQCjAO0JDlykbNAwCgwkoSeSVOx3l3tKYQMol8oJSf bioAmgOXqvurqa/Z7vvaYPUClG/TWK6w =N8Qs -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vale a pena comprar um EEE PC 900?
Em Qui, 2008-09-04 às 22:47 -0300, Sávio Ramos escreveu: Olá, Vocês acham que vale a pena comprar um Eee Pc 900? 1) Todos os componentes funcionam em Linux? 2) Dá para usar a dobradinha OpenOffice e Gnome? 3) O teclado possui ç? Existe a opção do Acer Aspire One (AA1) que na versão nacionalizada tem teclado ABNT2, e todo o resto funciona sim no Linux (aliás, tanto o EeePC quanto o AA1 vêm com Linux). Aqui http://www.linuxjf.org/felipe/wordpress/?p=153 tem umas fotos do AA1 que dá pra ver o teclado. Cya! -- _ .+-. | | | Felipe Duarte Falce| Quando uma tecnologia é | / /__ | [EMAIL PROTECTED] | criminalizada apenas os |/ (___) | www.linuxjf.org/felipe | criminosos passam a ter | (___) | Juiz de Fora - MG | acesso a ela. | (___) | Debian/Ubuntu User | (Phil Zimmermann) |\_(___) `+-' -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ajuda com CUPSYS
Olá pessoal, Instalei o meu cupsys pelo apt-get apt-get install cups*, habilitei para eu poder adicionar impressoras pela Web. Porém, quando escolho o modelo da impressora o brownser tranca e nao sai mais, só consigo adicionar impressora generic. O que pode ser? Minhas configurações estão assim /etc/cups/cupsd.conf: # # # troubleshooting... LogLevel warning # Administrator user group... SystemGroup lpadmin # Only listen for connections from the local machine. Listen 631 Listen /var/run/cups/cups.sock # Show shared printers on the local network. Browsing On BrowseOrder allow,deny BrowseAllow @LOCAL # Default authentication type, when authentication is required... DefaultAuthType Basic # Restrict access to the server... Location / Order allow,deny Allow localhost allow from 10.0.0.0/24 /Location # Restrict access to the admin pages... Location /admin Encryption Required Order allow,deny Allow localhost Allow 10.0.0.xxx /Location # Restrict access to configuration files... Location /admin/conf AuthType Basic #Require user @SYSTEM Order allow,deny Allow localhost Allow 10.0.0.xxx /Location # Set the default printer/job policies... Policy default # Job-related operations must be done by the owner or an adminstrator... Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job #Require user @OWNER @SYSTEM Order deny,allow Allow 10.0.0.xxx /Limit # All administration operations require an adminstrator to authenticate... Limit Pause-Printer Resume-Printer Set-Printer-Attributes Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Add-Printer CUPS-Delete-Printer CUPS-Add-Class CUPS-Delete-Class CUPS-Accept-Jobs CUPS-Reject-Jobs CUPS-Set-Default AuthType Basic #Require user @SYSTEM Order deny,allow Allow 10.0.0.xxx /Limit # Only the owner or an administrator can cancel or authenticate a job... Limit Cancel-Job CUPS-Authenticate-Job Require user @OWNER @SYSTEM Order deny,allow Allow 10.0.0.xxx /Limit Limit All Order deny,allow Allow 10.0.0.xxx /Limit /Policy # Printcap: the name of the printcap file. Default is /etc/printcap. # Leave blank to disable printcap file generation. # Printcap /var/run/cups/printcap
Re: Vale a pena comprar um EEE PC 900?
2008/9/4 Sávio Ramos [EMAIL PROTECTED] Olá, Vocês acham que vale a pena comprar um Eee Pc 900? Eu decidi esperar um pouco, mas vale muito a pena sim comprar estes modelos que o mercado está chamando de sub-notebooks, dentre os motivos está o disco que não é baseado em HDD e sim em memória flash, o que ajuda economizar bateria e pode dar mais confiabilidade no caso de choques, e o tamanho e peso reduzido. Eu decidi esperar porque o primeiro projeto do eeepc tem tela com resolução de 800x600 e 4GB de memória física,e a próproa Asus planeja lançamentos com tela de melhor resolução e maior espaço em disco. Além disso outros fabricantes estão entrando no seguimento, o que pode abastecer o mercado com opções variadas de configuração. Se você não está conseguindo segurar o comichão, compre. Se der conta, espere mais um pouco. No mínimo você terá o modelo eeepc mai barato em relação aos novos lançamentos. PS: Aqui em BH está um festival de vendas de notebooks que encalharam nas lojas. É possível encontrar notebooks de marca com 512MB de RAM e processador celeronM 380 a 1100 reais! MAs mesmo assim eu quero um pequenininho desses
Re: iptables + squid transparente + liberar https e msn com vídeo/áudio
Rondineli, Ainda não havia definido política padrão (é a primeira vez que uso iptables). Posso definí-la assim? # Define política padrão iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP Não tenho servidor web nem com SSL nem sem. Então posso excluir as seguintes regras? # 80 http iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 443 https iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -p tcp --dport 443 -j ACCEPT Irei monitorar com o tcdump e voltarei a postar. Obrigado pela atenção, Matheus Aguiar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Vale a pena comprar um EEE PC 900?
Olá, Partilho da opinião do Sávio Ramos, vou esperar mais algum tempo. Pretendo um modelo que deia para instalar o lenny com o gnome (tipo instalação standard). Encontrei esta página http://wiki.debian.org/DebianEeePC/Status com alguma informação, mas como será o desempenho destes com o Debian ? Já alguem experimentou ? Abraço Silvino -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: .asp com apache no debian
Olá, Não sei usar o modulo, se tiveres problemas em configurar podes sempre experimentar converter o código asp em php http://www.design215.com/toolbox/translator/trans_login.php Até já Silvino -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]