Re: Guardar reglas iptables en debian squeeze
El Wed, 15 Jun 2011 18:41:28 -0500, Edgar Vargas escribió: Hola, retomando el tema, disculpas por el top posting, pero es para decir que ya logré solucionar ese problema :), hay muchas formas, pero una que me dió mejores resultados fue ponerlas en /etc/rc.local, ahi puse algo similar a iptables-restore /var/lib/initscripts..., podria ser otra ubivacion, pero al iniciar debian todo ok :), aplica y ningun error :), saludos, voy a probar las demas que vi :), saludos!!! Nota: algun comentario?, alguien la uso?, de esa manera? Hum... pues al iniciar el equipo no sé si tendrás problemas pero si reinicias el servicio de red las reglas no se cargarán ¿no? :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.16.11.59...@gmail.com
Re: Guardar reglas iptables en debian squeeze
El día 16 de junio de 2011 06:59, Camaleón noela...@gmail.com escribió: El Wed, 15 Jun 2011 18:41:28 -0500, Edgar Vargas escribió: Hola, retomando el tema, disculpas por el top posting, pero es para decir que ya logré solucionar ese problema :), hay muchas formas, pero una que me dió mejores resultados fue ponerlas en /etc/rc.local, ahi puse algo similar a iptables-restore /var/lib/initscripts..., podria ser otra ubivacion, pero al iniciar debian todo ok :), aplica y ningun error :), saludos, voy a probar las demas que vi :), saludos!!! Nota: algun comentario?, alguien la uso?, de esa manera? Hum... pues al iniciar el equipo no sé si tendrás problemas pero si reinicias el servicio de red las reglas no se cargarán ¿no? :-? Hola :), ahorita estoy usando y todo ok, no hay problemas, reinicio cualquier servicio por ejemplo squid, y todo ok, seguí algo de este manual, pero yo lo hice algo diferente, y funciona :) http://wiki.kartbuilding.net/index.php/Iptables_Firewall acabo de reiniciar y todo ok, se aplican las reglas y cuando inicia debian he mirado todoa detalle y no vi algo extarño... Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.16.11.59...@gmail.com -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktin4wrku6jakbmbmueewv1fmhjh...@mail.gmail.com
Re: Guardar reglas iptables en debian squeeze
El Thu, 16 Jun 2011 13:42:00 -0500, Edgar Vargas escribió: El día 16 de junio de 2011 06:59, Camaleón noela...@gmail.com escribió: El Wed, 15 Jun 2011 18:41:28 -0500, Edgar Vargas escribió: Hola, retomando el tema, disculpas por el top posting, pero es para decir que ya logré solucionar ese problema :), hay muchas formas, pero una que me dió mejores resultados fue ponerlas en /etc/rc.local, ahi puse algo similar a iptables-restore /var/lib/initscripts..., podria ser otra ubivacion, pero al iniciar debian todo ok :), aplica y ningun error :), saludos, voy a probar las demas que vi :), saludos!!! Nota: algun comentario?, alguien la uso?, de esa manera? Hum... pues al iniciar el equipo no sé si tendrás problemas pero si reinicias el servicio de red las reglas no se cargarán ¿no? :-? Hola :), ahorita estoy usando y todo ok, no hay problemas, reinicio cualquier servicio por ejemplo squid, y todo ok, seguí algo de este manual, pero yo lo hice algo diferente, y funciona :) http://wiki.kartbuilding.net/index.php/Iptables_Firewall acabo de reiniciar y todo ok, se aplican las reglas y cuando inicia debian he mirado todoa detalle y no vi algo extarño... Pues ya que estás probando, reinicia el servicio de red (ojo, si estás en remoto): /etc/init.d/networking stop /etc/init.d/networking start ifup eth0 Y si las reglas siguen cargadas no tendrás de qué preocuparte ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.16.18.48...@gmail.com
Re: Guardar reglas iptables en debian squeeze
Hola, retomando el tema, disculpas por el top posting, pero es para decir que ya logré solucionar ese problema :), hay muchas formas, pero una que me dió mejores resultados fue ponerlas en /etc/rc.local, ahi puse algo similar a iptables-restore /var/lib/initscripts..., podria ser otra ubivacion, pero al iniciar debian todo ok :), aplica y ningun error :), saludos, voy a probar las demas que vi :), saludos!!! Nota: algun comentario?, alguien la uso?, de esa manera? El día 6 de mayo de 2011 13:06, Edgar Vargas cybernaut...@esdebian.org escribió: Hola amigos listeros, estoy implementado una pc que me haga de router y tambien he puesto un proxy, el detalle es que quiero que las reglas se guarden y se inicien luego de prender otra vez la pc, he leido y he usado la wiki de debian: http://wiki.debian.org/iptables hice todos los pasos, relativamente me funciona, no entiendo, me explico: Antes cuando aplicaba las reglas iptables desde la terminal hacia ping desde los clientes a cualquier ip publica por ejemplo 8.8.8.8 u otras y tambien a mi eth1 de mi lan y eth2 de mi wan, pero cuando guardo reinicio, solo hago ping a las dos ips tanto la statica que le puse a la pc en eth1 y a la generada por el dhcp del router eth2, y al parecer el rpxy funciona, porque si no activo en el navegador por proxy nadie sale a internet, y si activo en los navegadores proxy si salen y toma todas las cosas , reglas que puse en el squid, pero no hago ping a ips publicas ni dns, en mi pc debian tengo tambien dhcp, dns, que em dn parametros automaticamebnte a los clientes conectados, verifico y si hace ping a www.server.org el que yo he creado, no entiendo porque ya no hago ping a ips publicas. lo que he notado cada vez que reinicio es que me dice en la ruta de root@debian:/etc/network/if-pre-up.d#, such file como no encontrado, es rapido y no pude ver bien, sopsecho que no em esta cargando correctamente las reglas iptables, le hice iptables -L y solo em mustra todo accept, claro eso hice, solo puse unas cuantas reglas, exactamente dos: root@debian:/etc/network/if-pre-up.d# cat /etc/iptable.up.rules # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 *nat :PREROUTING ACCEPT [15:1472] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [1:67] -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth1 -j MASQUERADE COMMIT # Completed on Fri May 6 12:09:44 2011 # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 *filter :INPUT ACCEPT [1825:1561923] :FORWARD ACCEPT [31:1896] :OUTPUT ACCEPT [1683:215005] COMMIT # Completed on Fri May 6 12:09:44 2011 root@debian:/etc/network/if-pre-up.d# No se en inetrnet vi que otros guardan en otros sitios, es mas por aqui en la lsita lei algo, pero esa vez no lo tome muy en cuenta, desearia saber amigos listeros como hacen ustedes para que se guarde bien las reglas iptables, reitero cuando pongo otra vez las reglas manualmente todo hace ping, como deberia ser creo, solo ese es el detalle, por lo demas parece que si esta bien, agradeceria su orientacion. -- Edguit@r: http://cybernautape.blogspot.com/ -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTikE9xKjLLKyy53=2y4c2s_xux9...@mail.gmail.com
Re: Guardar reglas iptables en debian squeeze
El día 7 de mayo de 2011 04:08, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 16:05:53 -0500, Edgar Vargas escribió: El día 6 de mayo de 2011 14:46, Camaleón noela...@gmail.com escribió: Tal como esta en la wiki Sí, todo parece correcto. Prueba a cargar las reglas una vez iniciado el equipo: iptables-restore /etc/iptables.test.rules Y ejecuta después iptables -L para ver qué te dice. Gracias amiga camaleon por responder, eso sería en forma manual y como comprenderás yo deseo que sea automático, pero lo probaré cuando regrese a retomar el servidor; Sí, eso ya lo sé :-) Hola :), retmando esto de guardar las regals iptables, en este momento estoy probando manualmente y funciona, tal como lo hacia desde la terminal, los clientes del servidor hacen ping a ips publicas, e.g. ping 8.8.8.8 y otras como 66.102.11.104, asi tengo mis reglas: root@debian:~# cat /etc/iptable.up.rules # Generated by iptables-save v1.4.8 on Thu May 19 11:43:23 2011 *filter :INPUT ACCEPT [6:884] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3:156] COMMIT # Completed on Thu May 19 11:43:23 2011 # Generated by iptables-save v1.4.8 on Thu May 19 11:43:23 2011 *nat :PREROUTING ACCEPT [2:412] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [3:778] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth1 -j MASQUERADE COMMIT # Completed on Thu May 19 11:43:23 2011 root@debian:~# Lo que estoy intentando comprobar es dónde está el error: a) En la carga del script, que falla Sigo viendo ese mensaje al iniciar debian, cuando carga todo si funciona el proxy con sus reglas, pero solo hace ping a la red 192.168.20.4 (ip del router, puerta de enlace) y la red local (192.168.0.10), esta ruteando, no a otras ips, ya logeado navegando por internet usando proxy. b) En las propias reglas, que tienen algún problema root@debian:~# iptables-restore /etc/iptable.up.rules haciendo manualmente si se logra hacer ping a ips publicas como deberia ser cuando uno esta conectado a internet, esa es mi duda amigos, no se que podria estar haciendo mal... Si cargas las reglas de forma manual y todo funciona correctamente, entonces el problema es que al iniciar el equipo no se cargan bien (de ahí el error que te aparece al iniciar y que tendrías que revisar con más calma). Eso mismo, pero ahora donde revisar?, en /var/log/messages?, gracias por su atencion..., si logro cargar correctamente no dudare en avisar por este medio, saludos... Si cargas las reglas de forma manual y tienes algún problema (no te permite hacer ping al exterior), entonces es que tienes las reglas mal y tendrías que revisarlas. lo extraño es que al parecer si aplica las reglas porque si hace nat y reenvia, y todas las reglas que le puse a squid, nada mas que es un poco diferente a cuando lo hago manualmente, solo que no hace ping a ips publicas, supongo que todo lo que salga trata de pasarlo al proxy, pero si solo le dije que reenvie peticiones al puerto 80, i don't know :O, No adivines, haz las pruebas y extrae conclusiones con los datos en la mano ;-) amiga camaleon como te decia cuando esta iniciando el sistema me sale en los mensajes de inicio en la ruta donde esta el restore, such file or directory como que no lo encuentra... Activa el registro del inicio para ver qué es eso... Vete a/etc/default/ bootlogd y pon: BOOTLOGD_ENABLE=Yes Amiga camaleon como guardas las reglas iptables cuando usas ello? Eso es lo que estamos intentando averiguar, pero primero hay que saber qué es lo que está fallando en este caso. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.07.09.08...@gmail.com -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktikxd+tftzvbaf1t15pvmbmafz+...@mail.gmail.com
Re: Guardar reglas iptables en debian squeeze
El Thu, 19 May 2011 12:19:37 -0500, Edgar Vargas escribió: El día 7 de mayo de 2011 04:08, Camaleón noela...@gmail.com escribió: (...) Lo que estoy intentando comprobar es dónde está el error: (...) Si cargas las reglas de forma manual y todo funciona correctamente, entonces el problema es que al iniciar el equipo no se cargan bien (de ahí el error que te aparece al iniciar y que tendrías que revisar con más calma). Eso mismo, pero ahora donde revisar?, en /var/log/messages?, gracias por su atencion..., si logro cargar correctamente no dudare en avisar por este medio, saludos... En el archivo messages y en el boot (no sé por qué en Debian separan el registro de inicio en dos archivos). Te lo indicaba más abajo: (...) Activa el registro del inicio para ver qué es eso... Vete a/etc/default/ bootlogd y pon: BOOTLOGD_ENABLE=Yes Con eso activas el registro al arrancar, y te creará el archivo /var/log/ boot, a ver si te aparece registrado el error ahí. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.19.17.27...@gmail.com
Re: Guardar reglas iptables en debian squeeze
2011/5/19 Edgar Vargas cybernaut...@esdebian.org: El día 7 de mayo de 2011 04:08, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 16:05:53 -0500, Edgar Vargas escribió: El día 6 de mayo de 2011 14:46, Camaleón noela...@gmail.com escribió: Tal como esta en la wiki Sí, todo parece correcto. Prueba a cargar las reglas una vez iniciado el equipo: iptables-restore /etc/iptables.test.rules Y ejecuta después iptables -L para ver qué te dice. Gracias amiga camaleon por responder, eso sería en forma manual y como comprenderás yo deseo que sea automático, pero lo probaré cuando regrese a retomar el servidor; Sí, eso ya lo sé :-) Hola :), retmando esto de guardar las regals iptables, en este momento estoy probando manualmente y funciona, tal como lo hacia desde la terminal, los clientes del servidor hacen ping a ips publicas, e.g. ping 8.8.8.8 y otras como 66.102.11.104, asi tengo mis reglas: root@debian:~# cat /etc/iptable.up.rules No sé si ha salido antes en el hilo, pero hay un paquete llamado iptables-persistence que hace lo que quiere, pero teniendo un paquete en vez de hacer las cosas manualmente. Aunque realmente no sé si actua también a la hora de levantar y echar abajo la interfaz, cuestión de verlo ... Un saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTik0hKoE41x9R9myVMCTndFKo6P=o...@mail.gmail.com
Re: Guardar reglas iptables en debian squeeze
El 07/05/11, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 16:05:53 -0500, Edgar Vargas escribió: El día 6 de mayo de 2011 14:46, Camaleón noela...@gmail.com escribió: Tal como esta en la wiki Sí, todo parece correcto. Prueba a cargar las reglas una vez iniciado el equipo: iptables-restore /etc/iptables.test.rules Y ejecuta después iptables -L para ver qué te dice. Gracias amiga camaleon por responder, eso sería en forma manual y como comprenderás yo deseo que sea automático, pero lo probaré cuando regrese a retomar el servidor; Sí, eso ya lo sé :-) Lo que estoy intentando comprobar es dónde está el error: a) En la carga del script, que falla b) En las propias reglas, que tienen algún problema Si cargas las reglas de forma manual y todo funciona correctamente, entonces el problema es que al iniciar el equipo no se cargan bien (de ahí el error que te aparece al iniciar y que tendrías que revisar con más calma). Ok, apenas retome de aqui una semana lo probaré, se me pasó, debería haber probado eso (para descartar), pero bueno ya lo haré... Si cargas las reglas de forma manual y tienes algún problema (no te permite hacer ping al exterior), entonces es que tienes las reglas mal y tendrías que revisarlas. Lo que hice fue usar iptables /etc/iptables.rules.up, con eso guarde las reglas en ese archivo. lo extraño es que al parecer si aplica las reglas porque si hace nat y reenvia, y todas las reglas que le puse a squid, nada mas que es un poco diferente a cuando lo hago manualmente, solo que no hace ping a ips publicas, supongo que todo lo que salga trata de pasarlo al proxy, pero si solo le dije que reenvie peticiones al puerto 80, i don't know :O, No adivines, haz las pruebas y extrae conclusiones con los datos en la mano ;-) amiga camaleon como te decia cuando esta iniciando el sistema me sale en los mensajes de inicio en la ruta donde esta el restore, such file or directory como que no lo encuentra... Activa el registro del inicio para ver qué es eso... Vete a/etc/default/ bootlogd y pon: BOOTLOGD_ENABLE=Yes Ok, probaré ello Amiga camaleon como guardas las reglas iptables cuando usas ello? Eso es lo que estamos intentando averiguar, pero primero hay que saber qué es lo que está fallando en este caso. Saludos, Gracias amiga camaleón, apenas vuelva a ver la maquina con el servicio lo revisaré, saludos... -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.07.09.08...@gmail.com -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=Kp+pYEwHT3utLMz¼norz+_...@mail.gmail.com
Re: Guardar reglas iptables en debian squeeze
El 07/05/11, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 16:05:53 -0500, Edgar Vargas escribió: El día 6 de mayo de 2011 14:46, Camaleón noela...@gmail.com escribió: Tal como esta en la wiki Sí, todo parece correcto. Prueba a cargar las reglas una vez iniciado el equipo: iptables-restore /etc/iptables.test.rules Y ejecuta después iptables -L para ver qué te dice. Gracias amiga camaleon por responder, eso sería en forma manual y como comprenderás yo deseo que sea automático, pero lo probaré cuando regrese a retomar el servidor; Sí, eso ya lo sé :-) Ok amiga, debería haber probado primero restore de forma manual (para descartar), se me pasó, pero lo probaré de aquí una semana cuando vuelva a ver la maquina con el servicio. Lo que estoy intentando comprobar es dónde está el error: a) En la carga del script, que falla b) En las propias reglas, que tienen algún problema Si cargas las reglas de forma manual y todo funciona correctamente, entonces el problema es que al iniciar el equipo no se cargan bien (de ahí el error que te aparece al iniciar y que tendrías que revisar con más calma). Si cargas las reglas de forma manual y tienes algún problema (no te permite hacer ping al exterior), entonces es que tienes las reglas mal y tendrías que revisarlas. Cuando cargo las reglas de forma manual y ya estando funcionando lo que hice fue usar: iptables-save /etc/iptables.rules.up, el archivo iptables.rules.up lo he creado de forma manual en /etc. lo extraño es que al parecer si aplica las reglas porque si hace nat y reenvia, y todas las reglas que le puse a squid, nada mas que es un poco diferente a cuando lo hago manualmente, solo que no hace ping a ips publicas, supongo que todo lo que salga trata de pasarlo al proxy, pero si solo le dije que reenvie peticiones al puerto 80, i don't know :O, No adivines, haz las pruebas y extrae conclusiones con los datos en la mano ;-) amiga camaleon como te decia cuando esta iniciando el sistema me sale en los mensajes de inicio en la ruta donde esta el restore, such file or directory como que no lo encuentra... Activa el registro del inicio para ver qué es eso... Vete a/etc/default/ bootlogd y pon: BOOTLOGD_ENABLE=Yes Ok lo probaré... Amiga camaleon como guardas las reglas iptables cuando usas ello? Eso es lo que estamos intentando averiguar, pero primero hay que saber qué es lo que está fallando en este caso. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.07.09.08...@gmail.com -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktingw+m6zqtezz2dlzwm+mvw7n1...@mail.gmail.com
Re: Guardar reglas iptables en debian squeeze
El Fri, 06 May 2011 16:05:53 -0500, Edgar Vargas escribió: El día 6 de mayo de 2011 14:46, Camaleón noela...@gmail.com escribió: Tal como esta en la wiki Sí, todo parece correcto. Prueba a cargar las reglas una vez iniciado el equipo: iptables-restore /etc/iptables.test.rules Y ejecuta después iptables -L para ver qué te dice. Gracias amiga camaleon por responder, eso sería en forma manual y como comprenderás yo deseo que sea automático, pero lo probaré cuando regrese a retomar el servidor; Sí, eso ya lo sé :-) Lo que estoy intentando comprobar es dónde está el error: a) En la carga del script, que falla b) En las propias reglas, que tienen algún problema Si cargas las reglas de forma manual y todo funciona correctamente, entonces el problema es que al iniciar el equipo no se cargan bien (de ahí el error que te aparece al iniciar y que tendrías que revisar con más calma). Si cargas las reglas de forma manual y tienes algún problema (no te permite hacer ping al exterior), entonces es que tienes las reglas mal y tendrías que revisarlas. lo extraño es que al parecer si aplica las reglas porque si hace nat y reenvia, y todas las reglas que le puse a squid, nada mas que es un poco diferente a cuando lo hago manualmente, solo que no hace ping a ips publicas, supongo que todo lo que salga trata de pasarlo al proxy, pero si solo le dije que reenvie peticiones al puerto 80, i don't know :O, No adivines, haz las pruebas y extrae conclusiones con los datos en la mano ;-) amiga camaleon como te decia cuando esta iniciando el sistema me sale en los mensajes de inicio en la ruta donde esta el restore, such file or directory como que no lo encuentra... Activa el registro del inicio para ver qué es eso... Vete a/etc/default/ bootlogd y pon: BOOTLOGD_ENABLE=Yes Amiga camaleon como guardas las reglas iptables cuando usas ello? Eso es lo que estamos intentando averiguar, pero primero hay que saber qué es lo que está fallando en este caso. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.07.09.08...@gmail.com
Guardar reglas iptables en debian squeeze
Hola amigos listeros, estoy implementado una pc que me haga de router y tambien he puesto un proxy, el detalle es que quiero que las reglas se guarden y se inicien luego de prender otra vez la pc, he leido y he usado la wiki de debian: http://wiki.debian.org/iptables hice todos los pasos, relativamente me funciona, no entiendo, me explico: Antes cuando aplicaba las reglas iptables desde la terminal hacia ping desde los clientes a cualquier ip publica por ejemplo 8.8.8.8 u otras y tambien a mi eth1 de mi lan y eth2 de mi wan, pero cuando guardo reinicio, solo hago ping a las dos ips tanto la statica que le puse a la pc en eth1 y a la generada por el dhcp del router eth2, y al parecer el rpxy funciona, porque si no activo en el navegador por proxy nadie sale a internet, y si activo en los navegadores proxy si salen y toma todas las cosas , reglas que puse en el squid, pero no hago ping a ips publicas ni dns, en mi pc debian tengo tambien dhcp, dns, que em dn parametros automaticamebnte a los clientes conectados, verifico y si hace ping a www.server.org el que yo he creado, no entiendo porque ya no hago ping a ips publicas. lo que he notado cada vez que reinicio es que me dice en la ruta de root@debian:/etc/network/if-pre-up.d#, such file como no encontrado, es rapido y no pude ver bien, sopsecho que no em esta cargando correctamente las reglas iptables, le hice iptables -L y solo em mustra todo accept, claro eso hice, solo puse unas cuantas reglas, exactamente dos: root@debian:/etc/network/if-pre-up.d# cat /etc/iptable.up.rules # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 *nat :PREROUTING ACCEPT [15:1472] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [1:67] -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth1 -j MASQUERADE COMMIT # Completed on Fri May 6 12:09:44 2011 # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 *filter :INPUT ACCEPT [1825:1561923] :FORWARD ACCEPT [31:1896] :OUTPUT ACCEPT [1683:215005] COMMIT # Completed on Fri May 6 12:09:44 2011 root@debian:/etc/network/if-pre-up.d# No se en inetrnet vi que otros guardan en otros sitios, es mas por aqui en la lsita lei algo, pero esa vez no lo tome muy en cuenta, desearia saber amigos listeros como hacen ustedes para que se guarde bien las reglas iptables, reitero cuando pongo otra vez las reglas manualmente todo hace ping, como deberia ser creo, solo ese es el detalle, por lo demas parece que si esta bien, agradeceria su orientacion. -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktinkjvfop-ods-ovxuur1r7t+ef...@mail.gmail.com
Re: Guardar reglas iptables en debian squeeze
El Fri, 06 May 2011 13:06:22 -0500, Edgar Vargas escribió: Hola amigos listeros, estoy implementado una pc que me haga de router y tambien he puesto un proxy, el detalle es que quiero que las reglas se guarden y se inicien luego de prender otra vez la pc, he leido y he usado la wiki de debian: http://wiki.debian.org/iptables (...) lo que he notado cada vez que reinicio es que me dice en la ruta de root@debian:/etc/network/if-pre-up.d#, such file como no encontrado, es rapido y no pude ver bien, sopsecho que no em esta cargando correctamente las reglas iptables, le hice iptables -L y solo em mustra todo accept, claro eso hice, solo puse unas cuantas reglas, exactamente dos: (...) Mira a ver si tienes los archivos en su sitio y con los permisos adecuados. Ejecuta esto y pon el resultado: ls -l /etc/network/if-pre-up.d cat /etc/network/if-pre-up.d/iptables Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.19.19...@gmail.com
Re: Guardar reglas iptables en debian squeeze
El día 6 de mayo de 2011 14:19, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 13:06:22 -0500, Edgar Vargas escribió: Hola amigos listeros, estoy implementado una pc que me haga de router y tambien he puesto un proxy, el detalle es que quiero que las reglas se guarden y se inicien luego de prender otra vez la pc, he leido y he usado la wiki de debian: http://wiki.debian.org/iptables (...) lo que he notado cada vez que reinicio es que me dice en la ruta de root@debian:/etc/network/if-pre-up.d#, such file como no encontrado, es rapido y no pude ver bien, sopsecho que no em esta cargando correctamente las reglas iptables, le hice iptables -L y solo em mustra todo accept, claro eso hice, solo puse unas cuantas reglas, exactamente dos: (...) Mira a ver si tienes los archivos en su sitio y con los permisos adecuados. Ejecuta esto y pon el resultado: ls -l /etc/network/if-pre-up.d root@debian:~# ls -l /etc/network/if-pre-up.d total 4 -rwxr-xr-x 1 root root 60 may 6 12:51 iptables lrwxrwxrwx 1 root root 32 abr 8 08:12 wpasupplicant - ../../wpa_supplicant/ifupdown.sh he creado, iptables, eso como root y le di chmod +x :O cat /etc/network/if-pre-up.d/iptables root@debian:~# cat /etc/network/if-pre-up.d/iptables #!/bin/bash /sbin/iptables-restore /etc/iptables.up.rules Tal como esta en la wiki Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.19.19...@gmail.com -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktimxb8xcnh+scwicry7ev_8vtrv...@mail.gmail.com
Re: Guardar reglas iptables en debian squeeze
El Fri, 06 May 2011 14:38:14 -0500, Edgar Vargas escribió: El día 6 de mayo de 2011 14:19, Camaleón noela...@gmail.com escribió: Mira a ver si tienes los archivos en su sitio y con los permisos adecuados. Ejecuta esto y pon el resultado: ls -l /etc/network/if-pre-up.d root@debian:~# ls -l /etc/network/if-pre-up.d total 4 -rwxr-xr-x 1 root root 60 may 6 12:51 iptables lrwxrwxrwx 1 root root 32 abr 8 08:12 wpasupplicant - ../../wpa_supplicant/ifupdown.sh he creado, iptables, eso como root y le di chmod +x :O cat /etc/network/if-pre-up.d/iptables root@debian:~# cat /etc/network/if-pre-up.d/iptables #!/bin/bash /sbin/iptables-restore /etc/iptables.up.rules Tal como esta en la wiki Sí, todo parece correcto. Prueba a cargar las reglas una vez iniciado el equipo: iptables-restore /etc/iptables.test.rules Y ejecuta después iptables -L para ver qué te dice. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.19.46...@gmail.com
Re: Guardar reglas iptables en debian squeeze
El día 6 de mayo de 2011 14:46, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 14:38:14 -0500, Edgar Vargas escribió: El día 6 de mayo de 2011 14:19, Camaleón noela...@gmail.com escribió: Mira a ver si tienes los archivos en su sitio y con los permisos adecuados. Ejecuta esto y pon el resultado: ls -l /etc/network/if-pre-up.d root@debian:~# ls -l /etc/network/if-pre-up.d total 4 -rwxr-xr-x 1 root root 60 may 6 12:51 iptables lrwxrwxrwx 1 root root 32 abr 8 08:12 wpasupplicant - ../../wpa_supplicant/ifupdown.sh he creado, iptables, eso como root y le di chmod +x :O cat /etc/network/if-pre-up.d/iptables root@debian:~# cat /etc/network/if-pre-up.d/iptables #!/bin/bash /sbin/iptables-restore /etc/iptables.up.rules Tal como esta en la wiki Sí, todo parece correcto. Prueba a cargar las reglas una vez iniciado el equipo: iptables-restore /etc/iptables.test.rules Y ejecuta después iptables -L para ver qué te dice. Gracias amiga camaleon por responder, eso sería en forma manual y como comprenderás yo deseo que sea automático, pero lo probaré cuando regrese a retomar el servidor; lo extraño es que al parecer si aplica las reglas porque si hace nat y reenvia, y todas las reglas que le puse a squid, nada mas que es un poco diferente a cuando lo hago manualmente, solo que no hace ping a ips publicas, supongo que todo lo que salga trata de pasarlo al proxy, pero si solo le dije que reenvie peticiones al puerto 80, i don't know :O, amiga camaleon como te decia cuando esta iniciando el sistema me sale en los mensajes de inicio en la ruta donde esta el restore, such file or directory como que no lo encuentra... Amiga camaleon como guardas las reglas iptables cuando usas ello? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.19.46...@gmail.com -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktinyta5eoup9e0wytwdw28kh60n...@mail.gmail.com
Re: Guardar reglas iptables en debian squeeze
El Viernes, 6 de Mayo de 2011, Edgar Vargas escribió: Hola amigos listeros, estoy implementado una pc que me haga de router y tambien he puesto un proxy, el detalle es que quiero que las reglas se guarden y se inicien luego de prender otra vez la pc, he leido y he usado la wiki de debian: http://wiki.debian.org/iptables hice todos los pasos, relativamente me funciona, no entiendo, me explico: Antes cuando aplicaba las reglas iptables desde la terminal hacia ping desde los clientes a cualquier ip publica por ejemplo 8.8.8.8 u otras y tambien a mi eth1 de mi lan y eth2 de mi wan, pero cuando guardo reinicio, solo hago ping a las dos ips tanto la statica que le puse a la pc en eth1 y a la generada por el dhcp del router eth2, y al parecer el rpxy funciona, porque si no activo en el navegador por proxy nadie sale a internet, y si activo en los navegadores proxy si salen y toma todas las cosas , reglas que puse en el squid, pero no hago ping a ips publicas ni dns, en mi pc debian tengo tambien dhcp, dns, que em dn parametros automaticamebnte a los clientes conectados, verifico y si hace ping a www.server.org el que yo he creado, no entiendo porque ya no hago ping a ips publicas. lo que he notado cada vez que reinicio es que me dice en la ruta de root@debian:/etc/network/if-pre-up.d#, such file como no encontrado, es rapido y no pude ver bien, sopsecho que no em esta cargando correctamente las reglas iptables, le hice iptables -L y solo em mustra todo accept, claro eso hice, solo puse unas cuantas reglas, exactamente dos: root@debian:/etc/network/if-pre-up.d# cat /etc/iptable.up.rules # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 *nat :PREROUTING ACCEPT [15:1472] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [1:67] -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth1 -j MASQUERADE COMMIT # Completed on Fri May 6 12:09:44 2011 # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 *filter :INPUT ACCEPT [1825:1561923] :FORWARD ACCEPT [31:1896] :OUTPUT ACCEPT [1683:215005] COMMIT # Completed on Fri May 6 12:09:44 2011 root@debian:/etc/network/if-pre-up.d# No se en inetrnet vi que otros guardan en otros sitios, es mas por aqui en la lsita lei algo, pero esa vez no lo tome muy en cuenta, desearia saber amigos listeros como hacen ustedes para que se guarde bien las reglas iptables, reitero cuando pongo otra vez las reglas manualmente todo hace ping, como deberia ser creo, solo ese es el detalle, por lo demas parece que si esta bien, agradeceria su orientacion. Hace tanto tiempo que escribí las reglas de iptables, que ya no me acuerdo muy bien como lo hice. Desde entonces, como lo tengo, me funciona. En /root puse un script llamado iprules. Estas son las líneas del principio: #!/bin/bash # # Por Guimi 2006/02 - http://www.guimi.net # # Basado principalmente en #+ http://www.pello.info/filez/IPTABLES_en_21_segundos.html #+ http://www.pello.info/filez/firewall/iptables.html # # Para guardar las reglas #+ iptables-save reglas #+ iptables-restore reglas # IPTABLES=/sbin/iptables #LOCAL_HOST=192.168.1.1 echo Limpiando FW... ## ### Limpiamos la configuracion existente # Limpiamos (flush) las reglas $IPTABLES -F # Borramos 'chains' de usuario $IPTABLES -X # Ponemos a cero paquetes y contadores $IPTABLES -Z # Limpiamos las reglas de NAT $IPTABLES -t nat -F echo Estableciendo politicas... ## ### Establecemos las politicas de los 'chains' $IPTABLES -P INPUT DROP #$IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT #$IPTABLES -P FORWARD DROP #$IPTABLES -t nat -P PREROUTING DROP #$IPTABLES -t nat -P POSTROUTING DROP $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i eth1 -p icmp --icmp-type 8 -j DROP echo Dando permiso local... ## y así continuo poniendo todas las reglas que necesito. Cuando tengo que ampliar, abrir o cerrar algo, lo hago aquí. Luego un sh iprules y ya está. Los cambios son efectivos inmediatamente. Se ejecuta en el arranque. Para que sea así, si no recuerdo mal porque como ya dije lo hice hace tiempo, puse en /etc/rc.local: /root/iprules En definitiva, yo con iptables lo único que hago es cambiar en el script /root/iprules lo que necesito y luego sh iprules. No sé si es la forma más adecuada o falta algún paso. Si fuera así, posiblemente alguien lo corregirá. Saludos -- Usuario Linux: #156817 Debian Wheezy/Sid - Kernel 2.6.38 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105070202.32758.arup...@caolin.net
Re: Guardar reglas iptables en debian squeeze
El 06/05/11 23:05, Edgar Vargas escribió: El día 6 de mayo de 2011 14:46, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 14:38:14 -0500, Edgar Vargas escribió: El día 6 de mayo de 2011 14:19, Camaleón noela...@gmail.com escribió: Mira a ver si tienes los archivos en su sitio y con los permisos adecuados. Ejecuta esto y pon el resultado: ls -l /etc/network/if-pre-up.d root@debian:~# ls -l /etc/network/if-pre-up.d total 4 -rwxr-xr-x 1 root root 60 may 6 12:51 iptables lrwxrwxrwx 1 root root 32 abr 8 08:12 wpasupplicant - ../../wpa_supplicant/ifupdown.sh he creado, iptables, eso como root y le di chmod +x :O cat /etc/network/if-pre-up.d/iptables root@debian:~# cat /etc/network/if-pre-up.d/iptables #!/bin/bash /sbin/iptables-restore /etc/iptables.up.rules Tal como esta en la wiki Sí, todo parece correcto. Prueba a cargar las reglas una vez iniciado el equipo: iptables-restore /etc/iptables.test.rules Y ejecuta después iptables -L para ver qué te dice. Gracias amiga camaleon por responder, eso sería en forma manual y como comprenderás yo deseo que sea automático, pero lo probaré cuando regrese a retomar el servidor; lo extraño es que al parecer si aplica las reglas porque si hace nat y reenvia, y todas las reglas que le puse a squid, nada mas que es un poco diferente a cuando lo hago manualmente, solo que no hace ping a ips publicas, supongo que todo lo que salga trata de pasarlo al proxy, pero si solo le dije que reenvie peticiones al puerto 80, i don't know :O, amiga camaleon como te decia cuando esta iniciando el sistema me sale en los mensajes de inicio en la ruta donde esta el restore, such file or directory como que no lo encuentra... Amiga camaleon como guardas las reglas iptables cuando usas ello? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.19.46...@gmail.com Hola Edgar, ¿Es posible que hayas olvidado poner a 1 el /proc/sys/net/ipv4/ip_forward en sysctl.conf? Lo digo porque si usas squid el tráfico no es reenviado como tal pero otro servicio o ping por ejemplo si fallaría de no tenerlo activo. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc4992d.8030...@limbo.ari.es
