Re: ¿Seguridad comprometida? Recomendación de firewall
Puede ser que sea todo una confusión. Revisando el archivo /var/log/apt/term.log he visto lo siguiente: Log started: 2008-04-08 00:01:47 Locating modules Calculating dependencies between modules Ordering modules based on dependencies Selecting modules based on installed packages Loaded module tcpd.pp Log started: 2008-04-16 09:11:40 Preparando para reemplazar tcpd 7.6.dbs-14 (usando .../tcpd_7.6.q-15_i386.deb) ... Desempaquetando el reemplazo de tcpd ... Configurando tcpd (7.6.q-15) ... La primera línea creo que es el día que instalé el sistema, mientras que el día 16 parece ser sufrió una actualización (ya se sabe, Lenny es testing) Por otra parte, he instalado el chkrootkit de etch (¿alguien sabe porqué no está en los repositorios de lenny?) y: Checking `tcpd'... not infected También he visto esta línea: Searching for OBSD rk v1... /usr/lib/security /usr/lib/security/classpath.security ¿Tengo el rootkit OBSD? También, revisando el log messages, veo esta línea: Apr 18 11:50:18 pedro-portatil -- MARK -- ?¿¿?¿?¿ Solo se ve el 18 de abril.
Re: squid
Ricardo Eureka! escribió: 2008/4/17, Bayardo Sanchez [EMAIL PROTECTED]: necesito hacer un acl que me permita solo visitar unas 10 paginas web y el resto bloquearlas Y que necesitas de esta lista? -- Bayardo Sánchez García Web Developer - Internet Portals Linux User: #418392 Ubuntu User #14171 Kernel 2.6.20-15-server MINED- Las Plamas, NI (505) 266-7395 America Central - Managua, NI (505) 249-2853 - 4886876 Blog:http://d3b14n.wordpress.com/ IM msn messenger: [EMAIL PROTECTED] Volvió Ricardo! Volvió Ricardo! Creo que ahora voy a leer la lista con más regularidad Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Error del reloj de sistema al arrancar Lenny
Santi Saez escribió: Pedro Jose escribió: Hola: Al arrancar Lenny me da este fallo dos veces: Setting the system clock select() to /dev/rtc to wait for clock tick timed out Unable to set system clock (y aquí me pone la fecha) Revisando /var/log/syslog me aparecen un monton de estos avisos todos los días: kernel: Time: tsc clocksource has been installed kernel: Time: hpet clocksource has been installed kernel: hpet clockevent registered El caso es que en gnome el reloj se muestra bien. He intentado cambiarlo en la BIOS, pero no se por qué no me deja cambiarla. Puede, que al ser un portatil, esté protegida esa opción. ¿Son importantes esos avisos? ¿Qué puedo hacer para eliminarlos? Hola Pedro, ¿Que placa base tienes? En algunos servidores de DELL y de Apple, ocurre ese problema, es ya conocido y existe forma para callarlo en Debian, te paso un enlace que te podrá ser de interés: * hwclock: select() to /dev/rtc to wait for clock tick timed out http://woop.es/index.php/topic,16.0.html Saludos, -- Santi SAez Aunque no había escrito para este problema yo también lo tenía, acabo de reinstalar mi laptop: HP NX 7400(core 2 T5500 1,66 Ghz, 1Gb RAM), antes tenía etch para amd64 y todo funcionaba bien, pero estoy trabajando con varias aplicaciones que no están disponibles sino para i386 y me decidí a instalar i386. Todo funcionaba bien excepto este problema con la hora. Estas son las maravillas de soft libre y de la solución de problemas por escrutinio público. ¡¡Saludos a todos!! -- Pablo Rafael López Martínez Jefe Tecnologías de la Información EMNI Linux user 407390 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid
2008/4/18, Federico Alberto Sayd [EMAIL PROTECTED]: Ricardo Eureka! escribió: 2008/4/17, Bayardo Sanchez [EMAIL PROTECTED]: necesito hacer un acl que me permita solo visitar unas 10 paginas web y el resto bloquearlas Y que necesitas de esta lista? Bayardo Sánchez García Web Developer - Internet Portals Linux User: #418392 Ubuntu User #14171 Kernel 2.6.20-15-server MINED- Las Plamas, NI (505) 266-7395 America Central - Managua, NI (505) 249-2853 - 4886876 Blog:http://d3b14n.wordpress.com/ IM msn messenger: [EMAIL PROTECTED] Volvió Ricardo! Volvió Ricardo! Creo que ahora voy a leer la lista con más regularidad Jajajajaj! Ricardo nunca se fue, solo que ahora me /obligan/ a escribir!!! ;) -- Ricardo A.Frydman Administrador de Sistemas Unix Semi-Senior
Re: formatear memoria
Reiniel Gonzalez Martinez wrote: Espero que alguien me ayude. Cuales son los comandos que podria utilizar para formatear mi mp3. No me pinchaba lo del manual, infle e instale FreeBsD ¿Estás preguntando en la lista de Debian como se hace formatear una memoria usb usando FreeBSD? No entiendo... Y sobre lo de manual tampoco entendí. :( Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: formatear memoria
El 17/04/08, Reiniel Gonzalez Martinez [EMAIL PROTECTED] escribió: Espero que alguien me ayude. Cuales son los comandos que podria utilizar para formatear mi mp3. mkfs.[sistema de archivos] /dev/[dispositivo del mp3] [sistema de archivos] normalmente, vfat [dispositivo del mp3], si no tenés nada scsi, ni sata, ni ningún otro usb conectado, suele ser sda, pero fijate No me pinchaba lo del manual, infle e instale FreeBsD -- http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ Nacemos desnudos, húmedos, hambrientos y con frío. ¡Y eso es sólo el principio!
Re: formatear memoria
ya usaste qtparted 2008/4/18, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED]: Reiniel Gonzalez Martinez wrote: Espero que alguien me ayude. Cuales son los comandos que podria utilizar para formatear mi mp3. No me pinchaba lo del manual, infle e instale FreeBsD ¿Estás preguntando en la lista de Debian como se hace formatear una memoria usb usando FreeBSD? No entiendo... Y sobre lo de manual tampoco entendí. :( Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- _ Admin. de Red Fidel Domínguez Valero Jabber UID: [EMAIL PROTECTED] GNU/LINUX User #433411
Problemas LDAP + SAMBA
Comunidad estoy tratando de montar un LDAP + SAMBA y siguiendo varios manuales que hay en la red, vi que varios se encuentran con el problema que voy a poner, pero no encuentro una solucion. - El mensaje de error es: [EMAIL PROTECTED]:/etc/smbldap-tools# smbldap-populate -u 3 -g 3 Populating LDAP directory for domain kopelco2.local (S-1-5-21-487270512-3947805957-966530623) (using builtin directory structure) adding new entry: dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 2. adding new entry: ou=Users,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 3. adding new entry: ou=Groups,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 4. adding new entry: ou=Computers,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 5. adding new entry: ou=Idmap,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 6. adding new entry: uid=root,ou=Users,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 7. adding new entry: uid=nobody,ou=Users,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 8. adding new entry: cn=Domain Admins,ou=Groups,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 9. adding new entry: cn=Domain Users,ou=Groups,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 10. adding new entry: cn=Domain Guests,ou=Groups,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 11. adding new entry: cn=Domain Computers,ou=Groups,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 12. adding new entry: cn=Administrators,ou=Groups,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 16. adding new entry: cn=Account Operators,ou=Groups,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 18. adding new entry: cn=Print Operators,ou=Groups,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 19. adding new entry: cn=Backup Operators,ou=Groups,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 20. adding new entry: cn=Replicators,ou=Groups,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 21. adding new entry: sambaDomainName=kopelco2.local,dc=kopelco2.local,dc=local failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, GEN1 line 21. Please provide a password for the domain root: No such object at /usr/share/perl5/smbldap_tools.pm line 353. [EMAIL PROTECTED]:/etc/smbldap-tools# - Les pongo mis archivos de configuracion: smbldap_bind.conf # Credential Configuration # # Notes: you can specify two differents configuration if you use a # master ldap for writing access and a slave ldap server for reading access # By default, we will use the same DN (so it will work for standard Samba # release) slaveDN=cn=admin,dc=KOPELCO2,dc=local slavePw=12345 masterDN=cn=admin,dc=KOPELCO2,dc=local masterPw=12345 smbldap.conf # $Source: /opt/cvs/samba/smbldap-tools/smbldap.conf,v $ # $Id: smbldap.conf,v 1.18 2005/05/27 14:28:47 jtournier Exp $ # # smbldap-tools.conf : Q D configuration file for smbldap-tools # This code was developped by IDEALX (http://IDEALX.org/) and # contributors (their names can be found in the CONTRIBUTORS file). # # Copyright (C) 2001-2002 IDEALX # # This program is free software; you can redistribute it and/or # modify it under the terms of the GNU General Public License # as published by the Free Software Foundation; either version 2 # of the License, or (at your option) any later version. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with this program; if not, write to the Free Software # Foundation,
Saludos
Hola a todos acabo de instalar debian hace unos dias. Soy lo que se llama un verdadero principiante respecto al tema. Ya me tope con la primera dificultad. Les cuento en forma rapida. Instalo debian del cd de instalacion que baje de la pagina. No tube mayores inconvenientes en la instalacion. (en una particion de disco 160 gb , 100gb winxp: 60gb debian) A la hora de inicar solo arranca en modo consola. (donde estoy haciendo las primeras practicas) Me dice que el xwindow no lo puede ejecutar por algun problema con el video. No tengo aqui el detalle pero si hace falta se los paso luego. Tengo una placa nvidia de la serie 8, Por lo que estuve leyendo, en la version de debian que descargue solo reconoce las placas hasta de la serie 7. Baje los drivers para linux de la version 8 de nvidia. Los cuales pensaba instalar. Tengo un pendriver usb que uso para transportar informacion entre sistemas windows. Cuando lo conecto en debian me tira un listado de datos que aun no entiendo del todo. Lo que aun no tengo claro es si puedo y como puedo acceder a la info del pen para instalar el driver. Hay que hacer algun artilugio en particular o deberia acceder de manera directa. -- Saludos Z.M. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Saludos
El día 18/04/08, Z.M. [EMAIL PROTECTED] escribió: Hola a todos acabo de instalar debian hace unos dias. Soy lo que se llama un verdadero principiante respecto al tema. Ya me tope con la primera dificultad. Les cuento en forma rapida. Instalo debian del cd de instalacion que baje de la pagina. No tube mayores inconvenientes en la instalacion. (en una particion de disco 160 gb , 100gb winxp: 60gb debian) A la hora de inicar solo arranca en modo consola. (donde estoy haciendo las primeras practicas) Me dice que el xwindow no lo puede ejecutar por algun problema con el video. No tengo aqui el detalle pero si hace falta se los paso luego. Tengo una placa nvidia de la serie 8, Por lo que estuve leyendo, en la version de debian que descargue solo reconoce las placas hasta de la serie 7. Baje los drivers para linux de la version 8 de nvidia. Los cuales pensaba instalar. Asi es solo necesitas : 1. Headers de tu kernel, ya sea que los bajes de repositorio o los crees desde tu propia compilación de kernel 2. El driver descargado de la pagina de Nvidia 3. El gcc indicado con el cual compilaste tu kernel, o en su caso el gcc que viene por default de tu debian 4. ./sh tu_driver_nvidia Te comento esto apartir de que yo tengo una : 01:00.0 VGA compatible controller: nVidia Corporation GeForce 8600M GT (rev a1) Por lo te de tu pen drive, pues es una serie de cosas, pero a veces queda con un : aptitude install usbmount Tengo un pendriver usb que uso para transportar informacion entre sistemas windows. Cuando lo conecto en debian me tira un listado de datos que aun no entiendo del todo. Lo que aun no tengo claro es si puedo y como puedo acceder a la info del pen para instalar el driver. Hay que hacer algun artilugio en particular o deberia acceder de manera directa. 01:00.0 VGA compatible controller: nVidia Corporation GeForce 8600M GT (rev a1) -- Saludos Z.M. -- -- .''`. jose manuel [EMAIL PROTECTED] : :' : `. `'` `- Debian - when you have better things to do than fixing systems
Script update clamd help
Hola lista alguien posee algun script que me quiera pasar para bajar las actualizaciones del clam antivirus y ponerlas en un sitio que luego yo ponga accesible para los demas server saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
duda
Como podria saber en como se llama la particion donde mi debian me monta mi mp3. O sea /dev/#particion, existe algun comando que me indique esto...
Re: duda
El Fri, 18 Apr 2008 11:24:28 -0400 Reiniel Gonzalez Martinez [EMAIL PROTECTED] escribió: Como podria saber en como se llama la particion donde mi debian me monta mi mp3. O sea /dev/#particion, existe algun comando que me indique esto... Esos aparatos suelen utilizar un puerto USB y Debian suele montarlos en /media/usb*. La partición dependerá del esquema que hayas configurado, casi con toda seguridad la misma del directorio raíz. Espero que te sirva de ayuda. Saludos -- Manolo Díaz
Re: duda
El día 18/04/08, Manolo Díaz [EMAIL PROTECTED] escribió: El Fri, 18 Apr 2008 11:24:28 -0400 Reiniel Gonzalez Martinez [EMAIL PROTECTED] escribió: Como podria saber en como se llama la particion donde mi debian me monta mi mp3. O sea /dev/#particion, existe algun comando que me indique esto... al ser una memoria de tipo flash, digo, en el supuesto que asi lo sea, puedes mirar en /media/disk por ejemplo en particular mi mp3 lo monta asi -- -- .''`. jose manuel [EMAIL PROTECTED] : :' : `. `'` `- Debian - when you have better things to do than fixing systems
Re: duda
El 18/04/08, Reiniel Gonzalez Martinez [EMAIL PROTECTED] escribió: Como podria saber en como se llama la particion donde mi debian me monta mi mp3. O sea /dev/#particion, existe algun comando que me indique esto... mount y si por ejemplo tu mp3 se montó en /media/mp3, buscá en la salida de ese comando que dispositivo está montado ahí pd: no es mala onda, pero si tenés internet (me refiero a navegar libremente, veo que sos de cuba), http://sindominio.net/ayuda/preguntas-inteligentes.html -- http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ Nacemos desnudos, húmedos, hambrientos y con frío. ¡Y eso es sólo el principio!
Re: squid
trata de instalar dansguardian para que trabaje junto con squid, deniegas todas las pagina y en la lista de excepciones listas tus 10 paginas -- Ing. Jesús Armando Paúl Céspedes [EMAIL PROTECTED] [EMAIL PROTECTED] --
[XERCES] problema de instalacion
hola a todos Me he instalado xerces e incluso xalan para hacer unos trabajos de la universidad de xml trabajando XML - XSL y XSLT generando HTML pero mi problema es que no logro correr ninguno de los 2 parsers o no se como hacer que funcionen ve visto algunos foros y dicen que hay que hacer una modificacion en el CLASSPATH de linux pero los he usado y hasta ahora no logro que me corran ni en debian ni en kubuntu es raro ya que yo uso debian etch 4.0 rc1 actualizado y kubuntu y en ninguno funciona ahora la pregunta para la lista es alguien sabe como configurar el xerces-j o xalan? o saben de algun tutorial que funcione correctamente?. desde ya gracias Alejandro Garcia Venezuela -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: tarjeta inalambrica de alto poder.
El mié, 09-04-2008 a las 10:49 -0500, Guillermo Salas M. escribió: On Wed, 2008-04-09 at 08:38 -0700, francisco wrote: El mié, 09-04-2008 a las 09:35 -0500, Guillermo Salas M. escribió: On Wed, 2008-04-09 at 07:17 -0700, francisco wrote: Voy a comprar una tarjeta inalambrica de alto poder, pero las que estan probadas que funcionan con Debian en Europa; no las encuentro en Canada y EU. Podria alguien de la lista recomendarme alguna actualizada en el mercado de Canada y EU, los requerimientos son alto poder de alcance; es para trabajar con APs de alto poder tambien. 300-1000 mts. Yo he usado unas tarjetas PCMCIA Senao de 200mW que usan el chipset prism2. Esa es una de las que no encuentro en EU, las otras son 500mw usb y zydas. Esta es la tarjeta que yo tengo: http://www.engeniustech.com/datacom/products/details.aspx?id=150 La puedes adquirir en www.senaousa.com. Saludos, -- Guillermo Salas M. Esta es la que compre: http://item.express.ebay.com/ws/eBayISAPI.dll?ExpressItemamp;item=110222189304amp;FROM_MERCHANDIZING=1QQssPageNameZKP_Merch_CLOSED_ITEM_SIMILAR_LINK Aun no la recibo! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ayuda con freeRadius. para servidor de RAS
Hola lista necesito una ayuda con freeradius, como ven en el asunto no se como hacerlo y llevo varios días en eso y estoy al volverme loco, y lo necesito para poder montar un RAS server espero que me ayuden con eso Salu2 Asdrubal
Re: Acceder a red de oficina via VPN - iptables
2008/4/16, KEBRA [EMAIL PROTECTED]: Estimados, hace unos días que intento conectarme a la red de mi trabajo donde hay un router NORTEL el cual tiene la capacidad de configurar tuneles VPN. Está todo bien configurado ya que tengo usuarios que desde distintas partes del mundo se conectan a la red local de la empresa y trabajan perfectamente. Mi problemita es que desde mi casa no logro conectarme al trabajo, a menos que salga directamente a Internet, sin pasar por mi firewall. Iptables NO es mi fuerte, y he configurado el firewall con ayuda de colegas, pero en este punto me he trabado más de la cuenta. El firewall está montado en un etch 4.0, con dos tarjetas de red, una que conecta al modem ADSL configurada como eth1 (conecta como ppp0) y otra conectada al switch como eth0. Adjunto el script de iptables a ver si alguien con mas experiencia que yo puede ver el error. echo -n Aplicando reglas de Firewall... ## Aplicamos Flush de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## El localhost se deja /sbin/iptables -A INPUT -i lo -j ACCEPT # Al firewall tenemos acceso desde la red local iptables -A INPUT -s 10.0.0.0/24 -i eth0 -j ACCEPT ## http iptables -A FORWARD -s 10.0.0.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT ## https 443 iptables -A FORWARD -s 10.0.0.0/24 -i eth0 -p tcp --dport 443 -j ACCEPT ## Consulta de DNS iptables -A FORWARD -s 10.0.0.0/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Mulita iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 61116 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp --dport 61117 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 4662 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp --dport 4672 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp --dport 4662 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 4672 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -i eth0 -p udp -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 61116:61119 -j DNAT --to 10.0.0.2:61116 ##VPN iptables -A OUTPUT -p tcp --dport 500 -j ACCEPT iptables -A FORWARD -i ppp0 -p tcp --dport 500 -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p 17 --dport 500 -j DNAT --to 10.0.0.2:500 iptables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT iptables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT iptables -A INPUT -p udp --sport 50 --dport 50 -j ACCEPT iptables -A OUTPUT -p udp --sport 50 --dport 50 -j ACCEPT iptables -A INPUT -p 50 -j ACCEPT iptables -A OUTPUT -p 50 -j ACCEPT ## Torrent iptables -A FORWARD -s 10.0.0.2 -i eth0 -p tcp --dport 42218 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 42218:42220 -j DNAT --to 10.0.0.2:42218 ## Gmail iptables -A FORWARD -s 10.0.0.0/24 -i eth0 -p tcp --dport 465 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -i eth0 -p tcp --dport 995 -j ACCEPT Aceptamos ingresos con ssh solo desde la red local iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT La siguiente linea hablilita ssh desde el exterior. Cerrada esta mejor. ###iptables -A INPUT -p tcp --dport 22 -j ACCEPT ### Logueamos ### #iptables -j LOG # Y denegamos el resto. Si se necesita alguno, ya avisaran iptables -A FORWARD -s 10.0.0.0/24 -i eth0 -j DROP Todo lo que esta despues de esto no lo ejecuta # Ahora hacemos enmascaramiento de la red local # y activamos el BIT DE FORWARDING (imprescindible!) iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ppp0 -j MASQUERADE # Con esto permitimos hacer forward de paquetes en el firewall, o sea # que otras maquinas puedan salir a traves del firewall. echo 1 /proc/sys/net/ipv4/ip_forward ## Y ahora cerramos los accesos indeseados del exterior: # Nota: 0.0.0.0/0 significa: cualquier red # Cerramos el rango de puerto bien conocido iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP # Cerramos un puerto de gestion: webmin #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP # En este caso comentado porque me gusta el webmin # Cerrando Puerto 83 desconocido (es necesario eliminar ese servicio) iptables -A INPUT -s 0/0 -p tcp --dport 83 -j DROP echo OK . Verifique que lo que se aplica con: iptables -L -n echo Ejecutar ifconfig para verificar la configuracion de la red # Fin del script
Re: tarjeta inalambrica de alto poder.
On Wed, 2008-04-09 at 08:38 -0700, francisco wrote: El mié, 09-04-2008 a las 09:35 -0500, Guillermo Salas M. escribió: On Wed, 2008-04-09 at 07:17 -0700, francisco wrote: Voy a comprar una tarjeta inalambrica de alto poder, pero las que estan probadas que funcionan con Debian en Europa; no las encuentro en Canada y EU. Podria alguien de la lista recomendarme alguna actualizada en el mercado de Canada y EU, los requerimientos son alto poder de alcance; es para trabajar con APs de alto poder tambien. 300-1000 mts. Yo he usado unas tarjetas PCMCIA Senao de 200mW que usan el chipset prism2. Esa es una de las que no encuentro en EU, las otras son 500mw usb y zydas. Esta es la tarjeta que yo tengo: http://www.engeniustech.com/datacom/products/details.aspx?id=150 hay que ver lo bonito que rulan esas senao con el kismet y una antena externa! La puedes adquirir en www.senaousa.com. Saludos, -- Guillermo Salas M. Telconet S.A. Calle 15 y Avenida 24 Esq Edificio Barre #2 Primer Piso Telefono : +593 5 262 8071 Celular : +593 9 985 5138 e-mail : [EMAIL PROTECTED] www : http://www.manta.telconet.net http://www.telcocarrier.net SIP : [EMAIL PROTECTED] FWD : 558563 USA : 1 360 968 1701 Linux User: 255902 Beat me, whip me, make me use Windows! Please avoid sending me Word or PowerPoint attachments. See http://www.fsf.org/philosophy/no-word-attachments.html Please avoid the Top Posting, see http://es.wikipedia.org/wiki/Top-posting -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Gizmo # 1-747-184-0483 ~~~ Si quieres cambiar el mundo, Empieza usando GNU/Linux !! -- Software Libre de Gestión Médica mas info en http://galenux.com --