Re: Sobre Iptables

2017-03-16 Por tema Dixan 
Voy a responder a tu pregunta aunque la respuesta no creo sea la
solucion mas eficiente para el problema que tienes, Cuba tiene 3 AS (BGP)

http://bgp.he.net/AS11960#_prefixes

http://bgp.he.net/AS27725#_prefixes

http://bgp.he.net/AS10569#_prefixes

De ahi puedes sacar los bloques ip que cada AS esta anunciando o bien
manual o algun script que mantenga un archivo de texto actualizado para
el iptables y limitar conexiones solo a ellos en una cadena del
iptables, el problema que vas a enfrentar con esto es que hay muchas
paginas .cu que no estan dentro del los bloques ip asignados a Cuba como
google.com.cu y otras tantas más, es mas practico que montes squid con
la restricción nacional por resolución dns.


Saludos y Suerte


El 16/03/17 a las 19:37, Zeque escribió:
>
> El 03/16/2017 03:27 AM, Dainel Fdezz escribió:
>> No puede ser con proxy, solo conexión directa para que funcione en
>> todos los dispositivos
>> móviles, sí pudiera con squid ya lo tendría hecho, saludos
>>
>> El 16/3/2017 2:23 a. m., "MARCELO IGNACIO nigro" > > escribió:
>>
>> Hola
>>
>> Squid..san google
>>
>> El 16/3/2017 3:20, "Dainel Fdezz" > > escribió:
>>
>> Hola Alguien sabe sí con iptables se puede restringir el
>> acceso a dominios
>> específicos, es decir yo soy cubano y en mi empresa me están
>> pidiendo que monte
>> wifi con navegación Nacional, su fuera con internet sería
>> fácil, le asignara una
>> IP a la wan del router y le diera acceso con Iptables
>> (FORWARD) a esa IP tendría
>> acceso a Internet. La pregunta es cómo hacer eso solo con los
>> sitios .Cu saludos
>>
>
> Estimo que los dominios .cu están todos alojados dentro de Cuba, de
> ser así podrías ver en internet el listado de IPs por país (buscalo
> como geoip txt) y ahí  tendrás los rangos de IPs asociados a cuba para
> permitir el puerto 80/443 solo a esos rangos de Ips
> Espero que te sirva.
>
> Saludos,
>
> Zeque
>



0xBDF54B00.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: Sobre Iptables

2017-03-16 Por tema Zeque 


El 03/16/2017 03:27 AM, Dainel Fdezz escribió:

No puede ser con proxy, solo conexión directa para que funcione en todos los 
dispositivos
móviles, sí pudiera con squid ya lo tendría hecho, saludos

El 16/3/2017 2:23 a. m., "MARCELO IGNACIO nigro" > escribió:

Hola

Squid..san google

El 16/3/2017 3:20, "Dainel Fdezz" > escribió:

Hola Alguien sabe sí con iptables se puede restringir el acceso a 
dominios
específicos, es decir yo soy cubano y en mi empresa me están pidiendo 
que monte
wifi con navegación Nacional, su fuera con internet sería fácil, le 
asignara una
IP a la wan del router y le diera acceso con Iptables (FORWARD) a esa 
IP tendría
acceso a Internet. La pregunta es cómo hacer eso solo con los sitios 
.Cu saludos



Estimo que los dominios .cu están todos alojados dentro de Cuba, de ser así podrías ver en 
internet el listado de IPs por país (buscalo como geoip txt) y ahí  tendrás los rangos de 
IPs asociados a cuba para permitir el puerto 80/443 solo a esos rangos de Ips

Espero que te sirva.

Saludos,

Zeque

Re: Firewall

2017-03-16 Por tema Gonzalo Rivero 
El mié, 15-03-2017 a las 16:49 -0400, luis godoy escribió:
> Hola, se puede usar o instalar un firewall en una versión live?
> (Versión 8)

si

(http://www.netfilter.org/documentation/index.html)

Re: Sobre Iptables

2017-03-16 Por tema Javier Marcon 
El 16/03/17 a las 03:27, Dainel Fdezz escribió:
>
> No puede ser con proxy, solo conexión directa para que funcione en
> todos los dispositivos móviles, sí pudiera con squid ya lo tendría
> hecho, saludos
>
>
Lo mejor sería poner una maquina con Squid a la salida hacia el ISP, que
sea un proxy transparente.

Con iptables podes hacerlo tirando la performance a la basura, porque
normalmente iptables trabaja a nivel de red, pero tenes algunos plugins
de iptables que permiten hacer cosas en la capa de aplicación (como por
ejemplo el modulo string que puede ser usado para analizar el texto de
un paquete para ver si es de un dominio .cu). Si no sabes a que capas me
refiero, podes leer https://es.wikipedia.org/wiki/Modelo_OSI

Saludos,

Javier.

-- 
Eco red Natural.
Venta de productos orgánicos y BPA.
Totalmente naturales.
4742-1581 / 156-424-0793
ecorednatu...@gmail.com

Re: Sobre Iptables

2017-03-16 Por tema JAP 

El 16/03/17 a las 03:18, Dainel Fdezz escribió:

Hola Alguien sabe sí con iptables se puede restringir el acceso a
dominios específicos, es decir yo soy cubano y en mi empresa me están
pidiendo que monte wifi con navegación Nacional, su fuera con internet
sería fácil, le asignara una IP a la wan del router y le diera acceso
con Iptables (FORWARD) a esa IP tendría acceso a Internet. La pregunta
es cómo hacer eso solo con los sitios .Cu saludos



Esto es lo que necesitás  http://www.zeroshell.net/es/

Podrías armarlo a pulmón sobre una Debian, pero ZeroShell ya está 
armado, empaquetado y listo para usar.


JAP

Re: mother nueva

2017-03-16 Por tema JAP 

El 15/03/17 a las 23:12, walter salazar escribió:

Hola. Compre una mother gigabyte z170x con un i7 6ta generacion y 16mg
de RAM compatibles. Funciona, pero cuando uso firefox o chrome se
clava(cuelga o freeze) o uso android studio lo mismo,etcc.
  Con windows 7 no se clava, ni le pasa nada, sera que la mother es
nueva y todavia no esta muy  desarrollado Debian para este hardware?
Como puedo saber esto?
 Alguna respuesta o consejo seran muy bienvenidos!!!
Gracias


Tengo exactamente el mismo equipo.
El la tarjeta de video.
Eliminá todo lo que sea nvidia
# atp-get purge nvidia*

JAP

Fwd: Problema KDE plasma

2017-03-16 Por tema JESUS0414 . 
-- Mensaje reenviado --
De: "JESUS0414 ." 
Fecha: mar 14, 2017 9:26 p.m.
Asunto: Problema KDE plasma
Para: "Debian User Spanish" 
Cc:

Cordial saludo comunidad.

He tenido cierto problema con el escritorio de KDE Plasma 5.5.5 el cual, al
bloquear sesión o al tener ciertas ventanas abiertas, se crashea y toca si
o si reiniciar ya que ni siquiera permite el acceso a la consola.

El procesador del PC es un core2 duo E7400 2.80GHz y la tarjeta de vídeo es
una MSI 710 discreta.

El suceso pasa cuando uso steam y juego dota2 por ejemplo, al pasar un rato
se detiene el entorno gráfico y toca reiniciar como ya comenté, pero, pasa
con otros programas o aplicaciones, sin embargo tarda más en pasar esto.

He tratado de instalar el controlador de nvidia pero no permite la
instalación y adicional sale pantalla negra y toca remover dicho
controlador.

Esto me pasa tanto en Debian 8 y con Kubuntu 16.04, ¿alguna solución
posible a esto?

Saludos.

Re: Sobre Iptables

2017-03-16 Por tema MARCELO IGNACIO nigro 
Hola

Squid..san google

El 16/3/2017 3:20, "Dainel Fdezz"  escribió:

> Hola Alguien sabe sí con iptables se puede restringir el acceso a dominios
> específicos, es decir yo soy cubano y en mi empresa me están pidiendo que
> monte wifi con navegación Nacional, su fuera con internet sería fácil, le
> asignara una IP a la wan del router y le diera acceso con Iptables
> (FORWARD) a esa IP tendría acceso a Internet. La pregunta es cómo hacer eso
> solo con los sitios .Cu saludos
>

Re: Sobre Iptables

2017-03-16 Por tema Dainel Fdezz 
No puede ser con proxy, solo conexión directa para que funcione en todos
los dispositivos móviles, sí pudiera con squid ya lo tendría hecho, saludos
El 16/3/2017 2:23 a. m., "MARCELO IGNACIO nigro" 
escribió:

> Hola
>
> Squid..san google
>
> El 16/3/2017 3:20, "Dainel Fdezz"  escribió:
>
>> Hola Alguien sabe sí con iptables se puede restringir el acceso a
>> dominios específicos, es decir yo soy cubano y en mi empresa me están
>> pidiendo que monte wifi con navegación Nacional, su fuera con internet
>> sería fácil, le asignara una IP a la wan del router y le diera acceso con
>> Iptables (FORWARD) a esa IP tendría acceso a Internet. La pregunta es cómo
>> hacer eso solo con los sitios .Cu saludos
>>
>

Sobre Iptables

2017-03-16 Por tema Dainel Fdezz 
Hola Alguien sabe sí con iptables se puede restringir el acceso a dominios
específicos, es decir yo soy cubano y en mi empresa me están pidiendo que
monte wifi con navegación Nacional, su fuera con internet sería fácil, le
asignara una IP a la wan del router y le diera acceso con Iptables
(FORWARD) a esa IP tendría acceso a Internet. La pregunta es cómo hacer eso
solo con los sitios .Cu saludos