consulta Iptables
Eso lo debes regular desde el squid, o tambien puedes hacer un tunnel, salu2 El dÃa 3/04/06, Reinier Garrido Perez <[EMAIL PROTECTED]> escribió: > > hola amigos, > mi consulta es si existe alguna regla en Iptables que me premita por el ip > de una maquina (win server 2003), que esta detras del firewall, salga a > internet directamente sin pasar por el proxy -squid? alguna sugerencia con > esto, es que no parece buena idea ponerle Ip real, pues la estoy usando > como servidor de salvas. > que me pueden decir ? > > saludos de antemano > > Reinier > > próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060403/9c091ead/attachment.html From [EMAIL PROTECTED] Mon Apr 3 22:24:08 2006 From: [EMAIL PROTECTED] (Arturo Mardones) Date: Mon Apr 3 23:28:37 2006 Subject: Actualizar Postfix 1.1.13 In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 3/31/06, Edison Caprile Pons <[EMAIL PROTECTED]> wrote: > > > > Hola Lista: > > > > Cual es la mejor manera de actualizar la version de postfix .1.1.13 a 2 o > mas. Solo debo cargar el paquete que baje de la pagina??...o hay otro metodo > mas rapido y fiablepara no parar el postfix mientras actualizo??? > > > > Muchas gracias. > > > > Atte. > > Edison. Hola Edison, Tal como te dijeron la mejor forma es buscar el paquete precompilado para tu distro, pero si prefieres actualixarlo a pulso ten cuidado que postfix por defecto no se compila con soporte para sasl y el ssl para correo (se me olvido como se llama), si ocupas ambos, hay paginas donde estan las instrucciones (no las tengo a mano si no las encuentras avisa para buscar) y por supuesto respaldas tus archivos master, main, aliases, etc yo hice todo eso y no tuve ningun problema. saludos y suerte. -- http://animaldelared.blogspot.com
Re: ¿ como respaldar toda una particion linux ?
pero altener un solo disco donde copio mi respaldo puede ser en otro disco que formato debe tener. gracias. El día 2/04/06, Yonathan Dossow <[EMAIL PROTECTED]> escribió: > > On Sun, Apr 02, 2006 at 04:03:09PM -0400, hueñe curicura wrote: > > > >Bueno necesito su ayuda necesito respaldar toda la particion del > disco > >tengo un disco sata de 40 gb y sin particionar, mi pregunta es ¿ como > >respaldo toda la informacion en otro disco ?, ¿ si copio todo el > >contenido del disco (/) y luego lo pego en otro disco funcionara > linux > >? > > usa cp. (cp -a /origen/ /destino/) > > -- > Yonathan H. Dossow Acuña http://kronin.bla.cl > Estudiante Ingenieria Civil Informatica > Universidad Tecnica Federico Santa Maria Valparaiso, Chile > próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060403/e064c9a7/attachment.html From [EMAIL PROTECTED] Mon Apr 3 20:45:22 2006 From: [EMAIL PROTECTED] (Pedro Charnay Lagos) Date: Mon Apr 3 19:51:05 2006 Subject: =?iso-8859-1?q?Re=3A_Aplicaci=F3n_libre_para_Linux=3A_bolsa_de_t?= =?iso-8859-1?q?rabajo?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Hola, me parecio ver algo asi en la u de talca hace algun tiempo... no se si hay alguien de ahi en la lista que podria ayudarte en el tema Un saludo cordial, Pedro. > Estoy buscando alguna aplicacion que corra sobre Linux, en particular > web (PHP, Apache, MySQL, etc) y que maneje una "bolsa de trabajo": > recepción de curriculums vitaes, usuarios, etc. > > Sugerencias? algo que hayan probado y puedan recomendar? > > -- > Saludos, Enrique.
consulta Iptables
Reinier Garrido Perez <[EMAIL PROTECTED]> wrote: > mi consulta es si existe alguna regla en Iptables que me premita por el ip > de una maquina (win server 2003), que esta detras del firewall, salga a > internet directamente sin pasar por el proxy -squid? Tendrias que saltarte el proxy a la entrada via un REDIRECT. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Mon Apr 3 16:36:40 2006 From: [EMAIL PROTECTED] (Luis Sandoval) Date: Mon Apr 3 16:38:54 2006 Subject: consulta Iptables In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Hola, El lun, 03-04-2006 a las 11:32 -0800, Reinier Garrido Perez escribió: > hola amigos, > mi consulta es si existe alguna regla en Iptables que me premita por el ip > de una maquina (win server 2003), que esta detras del firewall, salga a > internet directamente sin pasar por el proxy -squid? alguna sugerencia con > esto, es que no parece buena idea ponerle Ip real, pues la estoy usando > como servidor de salvas. > que me pueden decir ? Que quieres hacer? Para que necesitas que el Server2003 salga directo a internet? Agregando una regla de NAT lo puedes hacer, pero no se si sea recomendable :). Si necesitas darle salida para algo especifico lo mejor seria crear tambien esas reglas especificas en tu firewall, autorizando los puertos e ip que solo necesites. saludos, Luis
quitar espacio en particion de w$ para tirarlo a linux..
Disculpen si me opinion no les gusto !!! Tengo entendido que el que pregunta PRIMERO, ya tiene $w por lo tanto, no entiendo cuando mencionan que es una lista de Linux.. la idea es poder achicar espacio a WINDOWS, por ende opino que la mejor herramienta seria una del mismo palo. CUESTIONES DE GUSTO. Segundo, que los productos, si no se los sabe usar (como lo de este tipo) pueden ser perjudiciales para aquellos que solo se manden a hacer cosas sin leer la documentacion (probable causa de tus perdidas) y Tercero, seria mas bueno para la lista, que en lugar de tirar palos para los que siempre aportamos, te dedicaras a dar alguna solucion dblackbeer !!! Saludos Nelson.- -- > > Message: 11 > Date: Mon, 3 Apr 2006 08:15:13 -0300 > From: "Carlos Barbiero" <[EMAIL PROTECTED]> > Subject: Re: quitar espacio en particion de w$ para tirarlo a linux.. > To: "Discusion de Linux en Castellano" > Message-ID: ><[EMAIL PROTECTED]> > Content-Type: text/plain; charset=ISO-8859-1 > > On 3/31/06, Maximiliano Marin Bustos <[EMAIL PROTECTED]> wrote: > > pero en crackspider.net te buscas el crack > > Ahaha que bonito! que buen ejemplo! :P > > > El 31/03/06, Miguel Angel Amador L<[EMAIL PROTECTED]> escribió: > > > On 4/1/06, dblackbeer <[EMAIL PROTECTED]> wrote: > > > > On 3/31/06, Nelson Urbani <[EMAIL PROTECTED]> wrote: > > > > > > > > > > La mejor, facil, rapida y eficiente que conozco es utilizando el > PARTITION > > > > > MAGIC !!! trabaja sobre $w y se entienen 10 puntos. > nunca vas a > > > > > tener ningun problema. > > > > > > > > > > > > > > > > > > > > -- > > > > > Saludos > > > > > Nelton.- > > > > Si les interesa mi opinion, hagan de cuenta que Urbani no escribio > > > > nada. A mi partition magic me costo 30Gb de mp3 con sus unhandled > > > > excepions en su version estable. > > > > Encima esta fuera de tiesto, esto es una lista de linux. > > > > > > > > Saludos. > > > > > > Ni hablar de lo que cuesta la licencia tambien... y que no todos > > > pueden pagarla... > > > -- > > > Miguel Angel Amador L. > > > [ jokercl at gmail dot com | User #297569 counter.li.org ] > > > [ http://www.fotolog.net/kush ] > > > > > > > > > > > > -- > > Atte, > > Maximiliano Marin > > > > > > > -- > Carlos Barbiero > Corrientes - Argentina > próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060403/079d8d99/attachment.html From [EMAIL PROTECTED] Mon Apr 3 14:02:58 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?hue=F1e_curicura?=) Date: Mon Apr 3 14:03:08 2006 Subject: como respaldar toda una particion linux ? In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Hola existe alguna herramienta para realizar las copias de forma remota a travez del navegador web y copiarlas al disco duro que tiene win2. gracias El día 2/04/06, Mid <[EMAIL PROTECTED]> escribió: > > Hola, creo que lo puedes hacer con el comando dd > > dd if=/dev/hda7 of=archivo > para restaurar dd if=archivo of/dev/hda4 > > o tambien, si vas a respaldar en otra particion o disco, /dev/hdb2 la > partición tiene que ser del mismo tamaño > > dd if=/dev/hda7 of=/dev/hdb2 > para restaurar dd if/dev/hdb2 of=/dev/hda7. > > si necesitas mas informacion puedes hacer un man o goglear > > Saludos > David > > > -- > Do You Yahoo!? La mejor conexión a Internet y *2GB* extra a tu correo por > $100 al mes. http://net.yahoo.com.mx > > próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060403/d560c286/attachment.html From [EMAIL PROTECTED] Mon Apr 3 14:05:33 2006 From: [EMAIL PROTECTED] (Juan =?ISO-8859-1?Q?Mart=EDnez?=) Date: Mon Apr 3 14:27:45 2006 Subject: Ayuda con servidor In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El sáb, 01-04-2006 a las 23:45 -0400, Maximiliano Marin Bustos escribió: > Instale el red hat puro y duro Ultima version? > Instale el webmin :D No es muy aconsejable que digamos... > pero aun me falta instalar el proftpd, pero me da error en algunas > depedencias Mmm...me huele a distro muy vieja o bien
VPn con Openswan
Hola a todos, Tengo instalado el rpm de openswan para FEdora 4, quiero establecer el vpn contraun cisco 800, sin embargo tengo todo configurado tal y como debe ser segun el manual, pero nos e puede establecer la conexion, me envia el siguiente mensaje:ipsec__plutorun: ...could not start conn "tunnelipsec" Yono tengo firewall en el linux, ninguna regla de iptables estoy corriendo, no se si necesita algun DNAT o SNAT. Espero sus sugerencias. Mi configuraciones son: ipsec.conf = # /etc/ipsec.conf - Openswan IPsec configuration file version 2.0 config setup interfaces="ipsec0=eth0" klipsdebug=none plutodebug=none forwardcontrol=yes conn tunnelipsec type=tunnel left=165.98.224.82 leftsubnet= 172.16.1.0/24 right= 165.98.236.214 rightsubnet= 172.16.26.0/24 esp=3des-md5-96 keyexchange=ike pfs=no authby=secret ikelifetime=7800 compress=no auto=start include /etc/ipsec.d/no_oe.conf ipsec.secrets = 165.98.224.82 165.98.236.214: PSK "vp17226" Configuration for the router is: crypto isakmp policy 10 encr 3des hash md5 authentication pre-share crypto isakmp key vp17226 address 165.98.224.82 ! ! crypto ipsec transform-set DICE esp-3des esp-sha-hmac ! crypto map DICE 10 ipsec-isakmp set peer 165.98.224.82 set transform-set DICE match address 100 interface Ethernet1 description PRIVADA ip address 165.98.236.214 255.255.255.252 duplex auto crypto map DICE Somebody can help me? I need suggestions. Thanks in Advanced. Regards. Reply Forward Paul Wouters You should have more after this. Either an error, or a re-transmit. If you se... Mar 28 (6 days ago) Vida Luz Arista to Paul, ted, users More options Mar 28 (6 days ago) I have the firewall in the linux, the gateway is a router and this router don't have firewall. I don't see re-transmit in my logs, But I see this error en /var/log/message ipsec__plutorun: ...could not start conn "tunnelipsec" executing ipsec auto --status I have the following messages: 000 interface lo/lo ::1 000 interface lo/lo 127.0.0.1 000 interface eth0/eth0 165.98.224.82 000 interface eth1/eth1 172.16.1.1 000 %myid = (none) 000 debug none 000 000 algorithm ESP encrypt: id=2, name=ESP_DES, ivlen=8, keysizemin=64, keysizemax=64 000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=8, keysizemin=192, keysizemax=192 000 algorithm ESP encrypt: id=7, name=ESP_BLOWFISH, ivlen=8, keysizemin=40, keysizemax=448 000 algorithm ESP encrypt: id=11, name=ESP_NULL, ivlen=0, keysizemin=0, keysizemax=0 000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=8, keysizemin=128, keysizemax=256 000 algorithm ESP encrypt: id=252, name=ESP_SERPENT, ivlen=8, keysizemin=128, keysizemax=256 000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH, ivlen=8, keysizemin=128, keysizemax=256 000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128 000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160 000 algorithm ESP auth attr: id=5, name=AUTH_ALGORITHM_HMAC_SHA2_256, keysizemin=256, keysizemax=256 000 algorithm ESP auth attr: id=251, name=(null), keysizemin=0, keysizemax=0 000 000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8, keydeflen=192 000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC, blocksize=16, keydeflen=128 000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16 000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20 000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024, bits=1024 000 algorithm IKE dh group: id=5, name=OAKLEY_GROUP_MODP1536, bits=1536 000 algorithm IKE dh group: id=14, name=OAKLEY_GROUP_MODP2048, bits=2048 000 algorithm IKE dh group: id=15, name=OAKLEY_GROUP_MODP3072, bits=3072 000 algorithm IKE dh group: id=16, name=OAKLEY_GROUP_MODP4096, bits=4096 000 algorithm IKE dh group: id=17, name=OAKLEY_GROUP_MODP6144, bits=6144 000 algorithm IKE dh group: id=18, name=OAKLEY_GROUP_MODP8192, bits=8192 000 000 stats db_ops.c: {curr_cnt, total_cnt, maxsz} :context={0,0,0} trans={0,0,0} attrs={0,0,0} 000 000 "DICE": 172.16.1.0/24===165.98.224.82...165.98.236.214===172.16.26.0/24; prospective erouted; eroute owner: #0 000 "DICE": srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown; 000 "DICE": ike_life: 7800s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0 000 "DICE": policy: PSK+ENCRYPT+TUNNEL+UP; prio: 24,24; interface: eth0; 000 "DICE": newest ISAKMP SA: #0; newest IPsec SA: #0; 000 000 #3: "DICE":500 STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_RETRANSMIT in 39s; nodpd 000 #3: pending Phase 2 for "DICE" replacing #0
consulta Iptables
hola amigos, mi consulta es si existe alguna regla en Iptables que me premita por el ip de una maquina (win server 2003), que esta detras del firewall, salga a internet directamente sin pasar por el proxy -squid? alguna sugerencia con esto, es que no parece buena idea ponerle Ip real, pues la estoy usando como servidor de salvas. que me pueden decir ? saludos de antemano Reinier
Ayuda con servidor
Miguel Oyarzo <[EMAIL PROTECTED]> wrote: > At 23:45 01-04-2006, Maximiliano Marin Bustos wrote: > >Instale el red hat puro y duro, Instale el webmin :D Extremadamente mala idea. > > pero aun me falta > >instalar el proftpd, pero me da error en algunas depedencias Usa yum (supongo tienes un RH relativamente actualizado, si no) > >pero no hay algo asi como el apt-get para red hat??? Si, hay. > >Este tema del servidor en red hat me esta hartando me lleva muchas horas > >de trasnocho..me aburrire e instalare debian..es bueno el debian como > >servidor o no?? > Son cosas habladas ya.. pero vale la pena repetirlas... > Tu actual distro tiene todo lo que necesitas (poquito por lo que leo). > Solo te falta leer. Asi es. Y un cambio de distribucion a la primera dificultad menor solo llevara a otro cambio de distribucion, y a otro, y a otro... y jamas resolveras el problema de fondo: PEBCAK. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513
quitar espacio en particion de w$ para tirarlo a linux..
On 3/31/06, Maximiliano Marin Bustos <[EMAIL PROTECTED]> wrote: > pero en crackspider.net te buscas el crack Ahaha que bonito! que buen ejemplo! :P > El 31/03/06, Miguel Angel Amador L<[EMAIL PROTECTED]> escribió: > > On 4/1/06, dblackbeer <[EMAIL PROTECTED]> wrote: > > > On 3/31/06, Nelson Urbani <[EMAIL PROTECTED]> wrote: > > > > > > > > La mejor, facil, rapida y eficiente que conozco es utilizando el > > > > PARTITION > > > > MAGIC !!! trabaja sobre $w y se entienen 10 puntos. nunca > > > > vas a > > > > tener ningun problema. > > > > > > > > > > > > > > > > -- > > > > Saludos > > > > Nelton.- > > > Si les interesa mi opinion, hagan de cuenta que Urbani no escribio > > > nada. A mi partition magic me costo 30Gb de mp3 con sus unhandled > > > excepions en su version estable. > > > Encima esta fuera de tiesto, esto es una lista de linux. > > > > > > Saludos. > > > > Ni hablar de lo que cuesta la licencia tambien... y que no todos > > pueden pagarla... > > -- > > Miguel Angel Amador L. > > [ jokercl at gmail dot com | User #297569 counter.li.org ] > > [ http://www.fotolog.net/kush ] > > > > > > > -- > Atte, > Maximiliano Marin > > -- Carlos Barbiero Corrientes - Argentina