Re: Ayuda con netfilter.
O Venres 23 Maio 2008 07:05, Julián Esteban Perconti escribiu:
/[...]/
#{idem}
#asi que..
iptables -A FORWARD -i ppp0 -j ACCCEPT
iptables -A FORWARD -i eth1 -j ACCCEPT
iptables -t filter -p tcp --dport tcp 80 -j DROP
# NAT #
/[...]// /
corrijo esta parte por que quedo cualquier cosa..., en el script quedo
realmente asi:
iptables -t filter -A FORWARD -i ppp0 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 80 -j DROP
Ahora si.. y ya que escribo de nuevo.. les cuento que esta pc tiene 2
NIC una al modem ethernet que se conecta con oecnf y la otra al switch.
de ahi sale eso de necesito de algun ente que no sea mi hp de mi***da
que se encarge de natear y entonces yo pueda filtrar de enserio (es muy
dificl natear, filtar, dnsear, proxyar, dhcpear.AAH!! etc.. yo lo
pude hacer pero programas con el emule te ca***n la vida.
Algun tipo de ayuda.. se nota que no tengo ni idea de iptables/netfiler
no???
PD: el mail de arriba me olvide cortarlo y quedo una bomba..., (perdon)
Saludos a todos!
Hola de nuevo.
Te veo un tanto desquiciado XD.
Te repito mi consejo de antes: Haz pruebas con un script mínimo que permita el
p2p y prohiba todo lo demás, una vez que consigas que funcione pon el resto
de reglas. Te resultará máis facil.
Aparte, he encontrado unas reglas que te faltan para lo del emule. Permites
que desde fuera se conecten a tus clientes emule, pero no permites que tus
clientes emule se conecten a clientes de fuera ( o se supone que se conectan
hacia fuera a través del squid?).
Me refiero a reglas del estilo:
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT #POP3
pero para el emule.
Como normalmente todo el mundo cambia sus puertos del emule, el --dport no te
servirá, pero probablemente sí el sport (mi amule hace todas las conexiones
desde el mismo puerto). Puedes comprobarlo con netstat.
Saludos.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con netfilter.
El vie, 23-05-2008 a las 02:05 -0300, Julián Esteban Perconti escribió: [...] Ahora si.. y ya que escribo de nuevo.. les cuento que esta pc tiene 2 NIC una al modem ethernet que se conecta con oecnf y la otra al switch. de ahi sale eso de necesito de algun ente que no sea mi hp de mi***da que se encarge de natear y entonces yo pueda filtrar de enserio (es muy dificl natear, filtar, dnsear, proxyar, dhcpear.AAH!! etc.. yo lo pude hacer pero programas con el emule te ca***n la vida. Algun tipo de ayuda.. se nota que no tengo ni idea de iptables/netfiler no??? PD: el mail de arriba me olvide cortarlo y quedo una bomba..., (perdon) Saludos a todos! Hay módulos para iptables para detectar tráfico p2p cómo pp2p que viene con patch-o-matic. También puedes usar Layer7, y te va a servir para detectar mucho más tráfico que pp2p y decidir que hacer con él (mandarlo un queue, dropearlo, reject, etc). Eso sí, para ambos hay que recompilar kernel e iptables. Saludos. Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
dos screens con nvidia
aupa: Estoy configurando un monitor para que trabaje con mi portatil. La cuestión que a pesar de que todo da ok en el /var/log/Xorg.0.log Las dos congen la resolución bien, en teoria. Por que en el screen0 del portatil en el borde inferior no hay límite. Esto es actua como si tubiera 1050 y no los 800 que dice que tiene. He revisiado por arriba y por abajo la docu de Nivida (estoy usando su driver) y no soy capaz de encontrar el error de configuración. Alguna idea? Un saludo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Me reconoce la wireless pero eth1 no disponible
-- Forwarded message -- From: Manuel Soto [EMAIL PROTECTED] Date: Sun, 25 May 2008 13:59:01 -0430 Subject: Me reconoce la wireless pero eth1 no disponible To: [EMAIL PROTECTED] Hola lista. instale debian testing desde hd boot+.iso desde ubuntu. El instalados no pudo cargar módulos del kernel por ser de versión distinta por lo que no reconoció la totalidad del hw. Estoy tratando de culminar la instalación luego de reiniciar pero, aunque me reconoce la nic intel 2200bg no la tengo como disponible para configurarla con wpa_sup... ¿Cómo puedo hacer para que debian termine de configurar la wireless? ¿Cómo se asocia un nuevo eth a un módulo ? El cdrom no me funciona y es por eso que intenté instalar por este camino tan poco habitual. Discúlpen si no doy muchos detalles pero estoy escribiendo desde el mobil. Me gustaría si se recomiendan un link donde conseguir en general el mecanismo de asociar módulos de red con eth* gracias, Manuel
Re: Ayuda con netfilter.
Jorge Barreiro Gonzalez escribió: Hola de nuevo. Te veo un tanto desquiciado XD. Te repito mi consejo de antes: Haz pruebas con un script mínimo que permita el p2p y prohiba todo lo demás, una vez que consigas que funcione pon el resto de reglas. Te resultará máis facil. Aparte, he encontrado unas reglas que te faltan para lo del emule. Permites que desde fuera se conecten a tus clientes emule, pero no permites que tus clientes emule se conecten a clientes de fuera ( o se supone que se conectan hacia fuera a través del squid?). Me refiero a reglas del estilo: iptables -t filter -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT #POP3 pero para el emule. Como normalmente todo el mundo cambia sus puertos del emule, el --dport no te servirá, pero probablemente sí el sport (mi amule hace todas las conexiones desde el mismo puerto). Puedes comprobarlo con netstat. Saludos. Hola, esas reglas estuvieron, lo que pasa es que yo envie el script como lo tuve que dejasr para que la cosa funcione, es decir.. una de las pruebas que recuerdo haber hecho fue: por ejemplo para mi maquina (192.168.0.2) ##(nat) iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2000 -j DNAT --to 192.168.0.2:2000 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 2010 -j DNAT --to 192.168.0.2:2010 ##(foraward, politica defecto drop) iptables -t filter -A FORWARD -i eth1 -p tcp --dport 2000 -j ACCEPT iptables -t filter -A FORWARD -i eth1 -p udp --dport 2010 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 2000 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p udp --dport 2010 -j ACCEPT [Repito, con estas reglas mi emule daba ID BAJA. y los puertos que tengo en mi emule son el 2000/TCP y 2010 UDP] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con netfilter.
O Domingo 25 Maio 2008 21:21, Julián Esteban Perconti escribiu: Jorge Barreiro Gonzalez escribió: Hola de nuevo. Te veo un tanto desquiciado XD. Te repito mi consejo de antes: Haz pruebas con un script mínimo que permita el p2p y prohiba todo lo demás, una vez que consigas que funcione pon el resto de reglas. Te resultará máis facil. Aparte, he encontrado unas reglas que te faltan para lo del emule. Permites que desde fuera se conecten a tus clientes emule, pero no permites que tus clientes emule se conecten a clientes de fuera ( o se supone que se conectan hacia fuera a través del squid?). Me refiero a reglas del estilo: iptables -t filter -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT #POP3 pero para el emule. Como normalmente todo el mundo cambia sus puertos del emule, el --dport no te servirá, pero probablemente sí el sport (mi amule hace todas las conexiones desde el mismo puerto). Puedes comprobarlo con netstat. Saludos. Hola, esas reglas estuvieron, lo que pasa es que yo envie el script como lo tuve que dejasr para que la cosa funcione, es decir.. una de las pruebas que recuerdo haber hecho fue: por ejemplo para mi maquina (192.168.0.2) ##(nat) iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2000 -j DNAT --to 192.168.0.2:2000 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 2010 -j DNAT --to 192.168.0.2:2010 ##(foraward, politica defecto drop) iptables -t filter -A FORWARD -i eth1 -p tcp --dport 2000 -j ACCEPT iptables -t filter -A FORWARD -i eth1 -p udp --dport 2010 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 2000 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p udp --dport 2010 -j ACCEPT [Repito, con estas reglas mi emule daba ID BAJA. y los puertos que tengo en mi emule son el 2000/TCP y 2010 UDP] Ya, pero pones, en las reglas de salida, como puerto destino el 2000 y 2010. Esos son los puertos de los emules remotos a los que te quieres conectar. Y cada uno puede (y suele) poner los puertos que les vengan en gana, con lo que tu emule sólo se podría conectar con otros emules que tengan como puertos el 2000 y 2010. (y aquí me remito al último párrafo de mi anterior respuesta). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Me reconoce la wireless pero eth1 no disponible
O Domingo 25 Maio 2008 20:46, Manuel Soto escribiu: -- Forwarded message -- From: Manuel Soto [EMAIL PROTECTED] Date: Sun, 25 May 2008 13:59:01 -0430 Subject: Me reconoce la wireless pero eth1 no disponible To: [EMAIL PROTECTED] Hola lista. instale debian testing desde hd boot+.iso desde ubuntu. El instalados no pudo cargar módulos del kernel por ser de versión distinta por lo que no reconoció la totalidad del hw. Estoy tratando de culminar la instalación luego de reiniciar pero, aunque me reconoce la nic intel 2200bg no la tengo como disponible para configurarla con wpa_sup... ¿Cómo puedo hacer para que debian termine de configurar la wireless? ¿Cómo se asocia un nuevo eth a un módulo ? El cdrom no me funciona y es por eso que intenté instalar por este camino tan poco habitual. Discúlpen si no doy muchos detalles pero estoy escribiendo desde el mobil. Me gustaría si se recomiendan un link donde conseguir en general el mecanismo de asociar módulos de red con eth* gracias, Manuel Esa tarjeta, para funcionar, además del módulo del nucleo necesita el firmware. Comprueba con dmesg si el módulo al cargar protesta por eso. Si es el caso puedes conseguir el firmware, con instrucciones (en inglés) aquí: http://ipw2200.sourceforge.net/ Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OT]¿Donde puedo consultar duda sob re Icedove?
Hola, Tengo una duda sobre Icedove, quiero configurarlo para que me muestre los mensajes que manda root. El problema es que se supone que al crear una cuenta nueva debería aparecerme la opción de Unix Mailspool (Movemail) y no aparece. He buscado por google y no encuentro nada de información que me sirva. ¿Conocéis algún foro o lista de usuarios de Icedove donde pueda preguntar esto? ¿Creéis que si le escribo un mail al mantenedor del paquete para lenny (Alexander Sack) podrá ayudarme con esto, o no es conveniente mandar un mail al mantenedor del paquete con una duda así? Por si sirve de algo la versión del paquete que tengo instalada es: icedove: Instalados: 2.0.0.14-1 Candidato: 2.0.0.14-1 Tabla de versión: *** 2.0.0.14-1 0 500 http://ftp.fr.debian.org testing/main Packages 100 /var/lib/dpkg/status 1.5.0.13+1.5.0.14b.dfsg1-0lenny1 0 500 http://security.debian.org testing/updates/main Packages De antemano muchas gracias. Un saludo, Jonay. begin:vcard fn:Jonay n:;Jonay email;internet:[EMAIL PROTECTED] note;quoted-printable:la matem=C3=A1tica es la =C3=BAnica religi=C3=B3n que se ha entretenido= en=0D=0A= demostrarse falsa a s=C3=AD misma version:2.1 end:vcard
Niveles de ejecución
Hola Señores para variar tengo problemas por andar experimentando. Estaba tratando de eliminar aplicaciones del inicio con #~update-rc.d -f aplicacion remove Y modifiqué algunas cuestiones que no tendría porqué haber modificado y resultó que ahora al inicio me aparecen problemas con dbus y hal entre otras cosas que por ejemplo no puedo abrir el system-admin como administrador ni nada traté de restaurar todo colocandole un #~update-rc.d aplicacion defaults uno por uno con mcha paciencia, lamentablemente he buscado por todos lados en internet el como restituir los niveles de ejecución por defecto en Debian, pero no he encontrado nada. Ojalá alguien pudiera ayudarme en la solución de este problema. Salu2 a to2 :) y espero sus comentarios. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT]¿Donde puedo consultar duda sobre Icedove?
Jonay Domingo Ruiz wrote: Hola, Tengo una duda sobre Icedove, quiero configurarlo para que me muestre los mensajes que manda root. El problema es que se supone que al crear una cuenta nueva debería aparecerme la opción de Unix Mailspool (Movemail) y no aparece. http://www.mozilla.org/mailnews/movemail/ He buscado por google y no encuentro nada de información que me sirva. El link anterior lo encontré buscando en google :P ¿Creéis que si le escribo un mail al mantenedor del paquete para lenny (Alexander Sack) podrá ayudarme con esto, o no es conveniente mandar un mail al mantenedor del paquete con una duda así? Por lo general el mantenedor del paquete se limita a armar el paquete a partir de lo que entregue el proyecto de desarrollo en cuestión. Rara vez son los mismos programadores de las aplicaciones o tienen algo que ver con ese proceso. Saludos, Toote -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT - Simuladores de Laboratorios de Fisica, Sistemas digitales, Quimica, etc.
Saludos debianitas. Les saludo cordialmente, y a su vez les solicito si me brindarme información de software libre referida a Simuladores de Laboratorios de Fisica, Sistemas digitales y Quimica, les estaria bastante agradecido, pues en la institución donde trabajo (universidad), estamos con la mentalidad libre y queremos migrar a soluciones libres. muchas gracias de antemano atte. -- - Herwin Alayn Huillcen Baca. Ingº de Sistemas y Telecomunicaciones Registro Colegio de Ingenieros del Peru: 66986 Tte Comunicaciones Ejercito Peruano Numero Administrativo: 122408500
Re: [OT]¿Donde puedo consultar duda sobre Icedove?
Gracias por la respuesta. Voy a mirarlo ahora. He hecho bien entonces al no dirigirme directamente al responsable del paquete. Lo dicho, muchas gracias. Matías A. Bellone escribió: Jonay Domingo Ruiz wrote: Hola, Tengo una duda sobre Icedove, quiero configurarlo para que me muestre los mensajes que manda root. El problema es que se supone que al crear una cuenta nueva debería aparecerme la opción de Unix Mailspool (Movemail) y no aparece. http://www.mozilla.org/mailnews/movemail/ He buscado por google y no encuentro nada de información que me sirva. El link anterior lo encontré buscando en google :P ¿Creéis que si le escribo un mail al mantenedor del paquete para lenny (Alexander Sack) podrá ayudarme con esto, o no es conveniente mandar un mail al mantenedor del paquete con una duda así? Por lo general el mantenedor del paquete se limita a armar el paquete a partir de lo que entregue el proyecto de desarrollo en cuestión. Rara vez son los mismos programadores de las aplicaciones o tienen algo que ver con ese proceso. Saludos, Toote begin:vcard fn:Jonay n:;Jonay email;internet:[EMAIL PROTECTED] note;quoted-printable:la matem=C3=A1tica es la =C3=BAnica religi=C3=B3n que se ha entretenido= en=0D=0A= demostrarse falsa a s=C3=AD misma version:2.1 end:vcard
Re: OT - Simuladores de Laboratorios de Fisica, Sistemas digitales, Quimica, etc.
No sé mucho del tema pero conozco estos dos: http://avogadro.openmolecules.net/wiki/Main_Page http://edu.kde.org/step/ 2008/5/25 Ing. Herwin Huillcen [EMAIL PROTECTED]: Saludos debianitas. Les saludo cordialmente, y a su vez les solicito si me brindarme información de software libre referida a Simuladores de Laboratorios de Fisica, Sistemas digitales y Quimica, les estaria bastante agradecido, pues en la institución donde trabajo (universidad), estamos con la mentalidad libre y queremos migrar a soluciones libres. muchas gracias de antemano atte. -- - Herwin Alayn Huillcen Baca. Ingº de Sistemas y Telecomunicaciones Registro Colegio de Ingenieros del Peru: 66986 Tte Comunicaciones Ejercito Peruano Numero Administrativo: 122408500
Re: OT - Simuladores de Laboratorios de Fisica, Sistemas digitales, Quimica, etc.
Para circuitos electricos y digitales: http://sourceforge.net/projects/ktechlab/
Asegurar un Apache2
Buenas noches listeros. Les consulto que me recomiendan para asegurar una aplicación web (en php y mysql) y un apache2 para los cuales tuve que abrir el puerto 80 de mi firewall? Originalmente pensaba en utilizar openvpn, instalar en la pc que utiliza esta apliación los certificados de openvpn para de esta manera no abrir el 80, pero analizando la situación y por el riesgo que implica que alguien se haga con los certificados creo que es mejor abrir el 80 en mi firewall. Que opinan sobre esta decisión? Será posible loguear las conexiónes que se realicen al 80 de este servidor y que ante ciertos eventos el equipo dispare un mail al sysadmin? Muchas Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Asegurar un Apache2
El dom, 25-05-2008 a las 22:07 -0300, tq escribió: Buenas noches listeros. Les consulto que me recomiendan para asegurar una aplicación web (en php y mysql) y un apache2 para los cuales tuve que abrir el puerto 80 de mi firewall? Originalmente pensaba en utilizar openvpn, instalar en la pc que utiliza esta apliación los certificados de openvpn para de esta manera no abrir el 80, pero analizando la situación y por el riesgo que implica que alguien se haga con los certificados creo que es mejor abrir el 80 en mi firewall. Que opinan sobre esta decisión? utiliza ssl Será posible loguear las conexiónes que se realicen al 80 de este servidor y que ante ciertos eventos el equipo dispare un mail al sysadmin? Muchas Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Invitación a proyecto, Wiki sobre recetas Debian
Hola, Les hago una atenta invitación a colaborar con un wiki sobre recetas Debian: ¿Cómo Carajos?.[1] Si bien es cierto que abundan los sitios de este tipo, este no pretende en nada competir contra ellos ni redescubrir el hilo negro de la documentación. ¿Cómo Carajos? es un Wiki recién creado con el afán de compartir las notas, tips, recetas, howtos, tutos etc. de los usuarios que así lo quieran, estando seguros que le será de ayuda a algún tercero. Sin más, les reitero la invitación a colaborar con sus ideas y documentos al Wiki. Saludos. [1] http://comocarajos.com -- William Vera [EMAIL PROTECTED] PGP Key: 1024D/F5CC22A4 Fingerprint: 3E73 FA1F 5C57 6005 0439 4D75 1FD2 BF96 F5CC 22A4 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Invitación a proyecto, Wiki sobre recetas Debian
William Vera escribió: Hola, Les hago una atenta invitación a colaborar con un wiki sobre recetas Debian: ¿Cómo Carajos?.[1] Si bien es cierto que abundan los sitios de este tipo, este no pretende en nada competir contra ellos ni redescubrir el hilo negro de la documentación. ¿Cómo Carajos? es un Wiki recién creado con el afán de compartir las notas, tips, recetas, howtos, tutos etc. de los usuarios que así lo quieran, estando seguros que le será de ayuda a algún tercero. Sin más, les reitero la invitación a colaborar con sus ideas y documentos al Wiki. Saludos. [1] http://comocarajos.com Me parece copada la idea, anduve por el sitio y me parecio muy bueno. espero que prospere.. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
