subject:"\[Gutl\-l\] Interpretacion de reglas IPTABLES"

Re: [Gutl-l] Interpretacion de reglas IPTABLES

2011-08-17 Por tema M . Sc . Wilfredo Martínez Consuegra

Gracias a todos los que respondieron. Gracias Alberto, ahora si tengo ya la 
pulpa completa en la mano. Ahora solo me queda trabajar.


Un saludo cordial

Whilo
__

M.Sc. Wilfredo Martínez Consuegra
Empresa Constructora de Obras para el Turismo
Cayo Santa María, Villa Clara.
Telef: (0142) 350031

Si usas algún derivado de Debian, el comando

aptitude show openvpn

te dará la respuesta: es una aplicación para conectar por túnel redes IP
usando un solo puerto (TCP o UDP).

Por ello la interfaz tun.

Paquete: openvpn
Nuevo: sí
Estado: sin instalar
Versión: 2.1.3-2
Prioridad: opcional
Sección: net
Desarrollador: Alberto Gonzalez Iniesta 
Tamaño sin comprimir: 1217 k
Depende de: debconf (>= 0.5) | debconf-2.0, libc6 (>= 2.3.6-6~),
liblzo2-2, libpam0g (>= 0.99.7.1), libpkcs11-helper1 (>=
   1.05), libssl0.9.8 (>= 0.9.8m-1), openssl-blacklist (>=
0.4), openvpn-blacklist, net-tools
Sugiere: openssl, resolvconf
Descripción: virtual private network daemon
OpenVPN is an application to securely tunnel IP networks over a single
UDP or TCP port. It can be used to access remote
sites, make secure point-to-point connections, enhance wireless
security, etc.

OpenVPN uses all of the encryption, authentication, and certification
features provided by the OpenSSL library (any cipher,
key size, or HMAC digest).

OpenVPN may use static, pre-shared keys or TLS-based dynamic key
exchange. It also supports VPNs with dynamic endpoints
(DHCP or dial-up clients), tunnels over NAT or connection-oriented
stateful firewalls (such as Linux's iptables).
--
M.Sc. Alberto García Fumero
Usuario Linux 97 318
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.


--
Todos los mensajes enviados por este servidor han sido revisados con ClamAV 
en Partagas y se consideran limpios.




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Interpretacion de reglas IPTABLES

2011-08-17 Por tema M . Sc . Wilfredo Martínez Consuegra

Bueno agradezco a todos los que me respondieron, pero aún me queda una duda. 
que cosa es Open VPN y para que sirve?

o sea, que se logra permitiendo ese puerto en esa red, cual es el resultado

Un saludo cordial

Whilo
__

M.Sc. Wilfredo Martínez Consuegra
Empresa Constructora de Obras para el Turismo
Cayo Santa María, Villa Clara.
Telef: (0142) 350031
- Original Message - 
From: 

To: 
Sent: Tuesday, August 16, 2011 12:00 PM
Subject: Resumen de Gutl-l, Vol 16, Envío 56


Envíe los mensajes para la lista Gutl-l a
gutl-l@jovenclub.cu

Para subscribirse o anular su subscripción a través de la WEB
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

O por correo electrónico, enviando un mensaje con el texto "help" en
el asunto (subject) o en el cuerpo a:
gutl-l-requ...@jovenclub.cu

Puede contactar con el responsable de la lista escribiendo a:
gutl-l-ow...@jovenclub.cu

Si responde a algún contenido de este mensaje, por favor, edite la
linea del asunto (subject) para que el texto sea mas especifico que:
"Re: Contents of Gutl-l digest...". Además, por favor, incluya en la
respuesta sólo aquellas partes del mensaje a las que está
respondiendo.


Asuntos del día:

  1. Re: Interpretacion de reglas IPTABLES (Jose Carlos)
  2. Re: Interpretacion de reglas IPTABLES (Javier Santiesteban)
  3. Re: Interpretacion de reglas IPTABLES (Javier Santiesteban)
  4. Sobre Ejabberd (Yoslán Carro Chirino)
  5. Re: Sobre Ejabberd (Jenny Cabrera Varona)
  6. Re: Interpretacion de reglas IPTABLES (ulises gonzalez)
  7. ¿descargar plugin para chromium/chrome? (Nelson Pimienta)


--

Message: 1
Date: Tue, 16 Aug 2011 10:52:01 -0400
From: Jose Carlos 
Subject: Re: [Gutl-l] Interpretacion de reglas IPTABLES
To: Lista cubana de soporte técnico en Tecnologias Libres

Message-ID: <9c9cee2df61e9f99a8a1f0967dadc...@ucm.hlg.sld.cu>
Content-Type: text/plain; charset=UTF-8; format=flowed

On Tue, 16 Aug 2011 10:47:16 -0400, Wilfredo Martínez Consuegra wrote:

Saludos, estoy intentando releer estar reglas de iptables y por más
que las miro no las logro entender, alguien que me dé una idea y que
me aclare para que se usa el puerto que trae dentro

iptables -A FORWARD -i $ETH_WAN -s 10.0.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i $ETH_WAN -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -o $ETH_WAN -p udp --sport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -i $ETH_LAN -j ACCEPT


--
Saludos

W h i l o


Wilfredo Martínez Consuegra
Master en Ciencias Informáticas
Empresa Constructora de Obras para el Turismo
Cayo Santa María. Villa Clara


 próxima parte 
A non-text attachment was scrubbed...
Name: no disponible
Type: application/ms-tnef
Size: 2678 bytes
Desc: no disponible
URL:

<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110816/ea6d0b28/attachment.bin>

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


Esas Reglas al parcer son para montar una VPN, usando OpenVpn hace poco
lo configure y recuerdo bien el puerto
--
Jose Carlos Méndez Peña.
Administrador Red.
Universidad de Ciencias Médicas de Holguín.
Holguín, cuba
Registered Linux user # 470544

--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de 
usar el servicio a tales fines y cumplir con las regulaciones establecidas


Infomed: http://www.sld.cu/



--

Message: 2
Date: Tue, 16 Aug 2011 10:55:00 -0400
From: Javier Santiesteban 
Subject: Re: [Gutl-l] Interpretacion de reglas IPTABLES
To: Lista cubana de soporte técnico en Tecnologias Libres

Message-ID: <4e4a84c4.8010...@gms.minbas.cu>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

El 16/08/11 10:47, Wilfredo Martínez Consuegra escribió:
aludos, estoy intentando releer estar reglas de iptables y por más que las 
miro no las logro entender, alguien que me dé una idea y que me aclare 
para que se usa el puerto que trae dentro

bueno esos puertos son los que usa por default openvpn...

--


Javier Santiesteban M.
Administrador de Redes
Union Geominsal (MINBAS)
email: javi...@gms.minbas.cu
telef: 797-6023 ext112




--

Message: 3
Date: Tue, 16 Aug 2011 10:59:55 -0400
From: Javier Santiesteban 
Subject: Re: [Gutl-l] Interpretacion de reglas IPTABLES
To: Lista cubana de soporte técnico en Tecnologias Libres

Message-ID: <4e4a85eb.40...@gms.minbas.cu>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

El 16/08/11

Re: [Gutl-l] Interpretacion de reglas IPTABLES

2011-08-16 Por tema Michael Gonzalez Medina


El 16/08/11 10:47, Wilfredo Martínez Consuegra escribió:

Saludos, estoy intentando releer estar reglas de iptables y por más que las 
miro no las logro entender, alguien que me dé una idea y que me aclare para que 
se usa el puerto que trae dentro

iptables -A FORWARD -i $ETH_WAN -s 10.0.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i $ETH_WAN -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -o $ETH_WAN -p udp --sport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -i $ETH_LAN -j ACCEPT


--
Saludos

W h i l o

esto es una configuracion caracteristica de un servidor OpenVPN donde la 
interfaz externa es $ETH_WAN (me imagino que esto es la del router) y la 
interfaz interna es $ETH_LAN,

saludos,

--


Michael González Medina.
Administrador de Red, CNSV.
Linux User #530254.
Nota: En este mensaje se han omitido los acentos.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Interpretacion de reglas IPTABLES

2011-08-16 Por tema ulises gonzalez

On Tuesday 16 August 2011 10:47:16 am Wilfredo Martínez Consuegra wrote:
> iptables -A FORWARD -i $ETH_WAN -s 10.0.0.0/255.255.255.0 -j ACCEPT
adicionar a la tabla forward  al final (-a forward) una regla que permita el 
paso de los paquetes (-j accept) que vengan entrando por eth_wan (-i 
$eth_wan)  con origen 10.0.0.0/255.255.255.0 (s 10.0.0.0/255.255.255.0)

> iptables -A INPUT -i $ETH_WAN -p udp --dport 1194 -j ACCEPT

adicionar a la tabla input al final (-A INPUT) una regla que permita el paso 
de los paquetes (-j accept)  con protocolo udp (-p udp) con puerto de destino 
1194 (--dport 1194) y que vengan entrando por eth_wan (-i $ETH_WAN)

> iptables -A OUTPUT -o $ETH_WAN -p udp --sport 1194 -j ACCEPT
adicionar a la tabla output al final (-A output) una regla que permita el paso 
de los paquetes (-j accept)  con protocolo udp (-p udp) con puerto de origen 
1194 (--sport 1194) y que vengan saliendo por eth_wan (-o $ETH_WAN

En estas lo que aparece nuevo es la interfaz tun+ pero como ves no es dificil 
de leer, cuaquier duda man iptables

> iptables -A INPUT -i tun+ -j ACCEPT

> iptables -A OUTPUT -o tun+ -j ACCEPT

> iptables -A FORWARD -i tun+ -j ACCEPT

> iptables -A FORWARD -o tun+ -j ACCEPT

> iptables -A FORWARD -i $ETH_LAN -j ACCEPT



-- 
Salu2 
 
 Ulinx
 Administrador de redes
 Ministerio de Finanzas y Precios
 Linux user 366775
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas."


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Interpretacion de reglas IPTABLES

2011-08-16 Por tema Javier Santiesteban


El 16/08/11 10:47, Wilfredo Martínez Consuegra escribió:

Saludos, estoy intentando releer estar reglas de iptables y por más que las 
miro no las logro entender, alguien que me dé una idea y que me aclare para que 
se usa el puerto que trae dentro

iptables -A FORWARD -i $ETH_WAN -s 10.0.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i $ETH_WAN -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -o $ETH_WAN -p udp --sport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -i $ETH_LAN -j ACCEPT


--
Saludos

W h i l o


Wilfredo Martínez Consuegra
Master en Ciencias Informáticas
Empresa Constructora de Obras para el Turismo
Cayo Santa María. Villa Clara


 próxima parte 
A non-text attachment was scrubbed...
Name: no disponible
Type: application/ms-tnef
Size: 2678 bytes
Desc: no disponible
URL:
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

en sentido general esta permitiendo el trafico de entrada y salida al 
puerto 1194(openvpn), sobre 10.0.0.0/255.255.255.0




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Interpretacion de reglas IPTABLES

2011-08-16 Por tema Javier Santiesteban


El 16/08/11 10:47, Wilfredo Martínez Consuegra escribió:

aludos, estoy intentando releer estar reglas de iptables y por más que las miro 
no las logro entender, alguien que me dé una idea y que me aclare para que se 
usa el puerto que trae dentro

bueno esos puertos son los que usa por default openvpn...

--


Javier Santiesteban M.
Administrador de Redes
Union Geominsal (MINBAS)
email: javi...@gms.minbas.cu
telef: 797-6023 ext112


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Interpretacion de reglas IPTABLES

2011-08-16 Por tema Jose Carlos


On Tue, 16 Aug 2011 10:47:16 -0400, Wilfredo Martínez Consuegra wrote:

Saludos, estoy intentando releer estar reglas de iptables y por más
que las miro no las logro entender, alguien que me dé una idea y que
me aclare para que se usa el puerto que trae dentro

iptables -A FORWARD -i $ETH_WAN -s 10.0.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i $ETH_WAN -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -o $ETH_WAN -p udp --sport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -i $ETH_LAN -j ACCEPT


--
Saludos

W h i l o


Wilfredo Martínez Consuegra
Master en Ciencias Informáticas
Empresa Constructora de Obras para el Turismo
Cayo Santa María. Villa Clara


 próxima parte 
A non-text attachment was scrubbed...
Name: no disponible
Type: application/ms-tnef
Size: 2678 bytes
Desc: no disponible
URL:



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


Esas Reglas al parcer son para montar una VPN, usando OpenVpn hace poco 
lo configure y recuerdo bien el puerto

--
Jose Carlos Méndez Peña.
Administrador Red.
Universidad de Ciencias Médicas de Holguín.
Holguín, cuba
Registered Linux user # 470544

--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Interpretacion de reglas IPTABLES

2011-08-16 Por tema Wilfredo Martínez Consuegra

Saludos, estoy intentando releer estar reglas de iptables y por más que las 
miro no las logro entender, alguien que me dé una idea y que me aclare para que 
se usa el puerto que trae dentro

iptables -A FORWARD -i $ETH_WAN -s 10.0.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i $ETH_WAN -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -o $ETH_WAN -p udp --sport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -i $ETH_LAN -j ACCEPT


--
Saludos

W h i l o


Wilfredo Martínez Consuegra
Master en Ciencias Informáticas
Empresa Constructora de Obras para el Turismo
Cayo Santa María. Villa Clara


 próxima parte 
A non-text attachment was scrubbed...
Name: no disponible
Type: application/ms-tnef
Size: 2678 bytes
Desc: no disponible
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Interpretacion de reglas IPTABLES

Re: [Gutl-l] Interpretacion de reglas IPTABLES

Re: [Gutl-l] Interpretacion de reglas IPTABLES

Re: [Gutl-l] Interpretacion de reglas IPTABLES

Re: [Gutl-l] Interpretacion de reglas IPTABLES

Re: [Gutl-l] Interpretacion de reglas IPTABLES

Re: [Gutl-l] Interpretacion de reglas IPTABLES

[Gutl-l] Interpretacion de reglas IPTABLES

8 matches

Site Navigation

Mail list logo

Footer information