Re: reglas de iptables se borran
Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo da acceso al ssh. el server esta con centos 6.5 todo actualizado hasta hoy para comprobar que esta ok corro lo siguiente iptables -L -n y para salvar el iptables iptables-save baje el portsentry para descartar pero sigue igual - cuanado se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Saludos *Pablo Flores Aravena*
Re: reglas de iptables se borran
On Wed, 2013-12-11 at 12:52 -0300, Pablo Alberto Flores wrote: Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. [...] - cuanado se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination [...] REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination ¿De donde salen estas reglas? ¿están en tu /etc/sysconfig/iptables ? Atte. -- Marcos Ramirez mramir...@sanidadnaval.cl Jefe Area Infraestructura División Tecnologías de Información Dirección de Sanidad Naval
Re: reglas de iptables se borran
On Wed, 2013-12-11 at 14:20 -0300, Pablo Alberto Flores wrote: pareciera pero no esta completo esto es lo que tengo en /etc/sysconfig/iptables Por lo que veo, las reglas activas coinciden con las reglas en el iptables. hasta el primer commit pero se supone que iptables-save debería guardar la configuracion o no!! Así es, siempre que tus reglas estén cargadas en el momento de grabar. En otro e-mail indicas que usas un script para levantar las reglas, ¿Por que si basta con agregarlas al /etc/sysconfig/iptables? Te sugiero utilizar los medios formales para agregar tus reglas, esto es, edita tu archivo /etc/sysconfig/iptables y no uses scripts personalizados para eso. No tengo el script a mano, pero sospecho que algo como firewall.sh; service iptables save debería bastar para agregar tus reglas a la configuración del sistema. Sobre el problema mismo, probablemente tienes algún proceso que reinicia el servicio iptables y por eso tus reglas se eliminan y sólo quedan las reglas formales (logrotate o similar?). Atte. -- # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Generated by webmin *mangle :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # Completed # Generated by webmin *nat :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -p tcp -m tcp --dport 1000 -j DNAT --to-destination 172.16.115.5:3389 -A PREROUTING -p tcp -m tcp --dport 1003 -j DNAT --to-destination 172.16.115.14:3389 -A PREROUTING -p tcp -m tcp --dport 1002 -j DNAT --to-destination 172.16.115.243:80 -A PREROUTING -p tcp -m tcp --dport 9910 -j DNAT --to-destination 172.16.114.192:3389 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed -
Reglas de iptables
ValentÃn González E. [EMAIL PROTECTED] wrote: En un linux router-firewall tengo varias reglas hechas para varias máquinas: -A INPUT -s 172.18.92.144 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 172.18.92.144 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.92.165 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.9.200 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.9.201 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.92.60 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.92.16 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.92.20 -i eth1 -j ACCEPT -A INPUT -s 172.18.64.23 -i eth1 -j ACCEPT -A INPUT -s 172.18.3.26 -i eth1 -j ACCEPT Mi pregunta es si estas reglas no se pueden resumir en menos lÃneas. Se puede. Lee el manual. -s es --source, busca las opciones para eso. Para multiples ports, ve mport. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Sat May 20 19:28:14 2006 From: [EMAIL PROTECTED] (Cristian Correa) Date: Sat May 20 21:12:48 2006 Subject: Consulta para los listeros de Chile, tema: Modelo modem Cable (VTR) In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 5/20/06, Cristian Correa [EMAIL PROTECTED] wrote: On 5/20/06, Enrique Herrera Noya [EMAIL PROTECTED] wrote: Eso mismo, me estan ofreciendo VTR Triplepac (600), y necesito saber que modem solicitar que instalen. que modelos son los que tienen y funcionan? eso. Cualquiera deberia servir, ya que, los modem que usa VTR usan dhcp y vastaría ejecutar el dhclient. Consejo: cuando te vallan a instalar ojalá esté alguien que sepa de linux ,ya que, los tecnicos de VTR no saben mucho de linux.( ellos necesitan la MAC de tu tarjeta de red para activar la conexión). -- Cristian Correa Urrutia Estudiante Ingeniería Civil en Informática Universidad Técnica Federico Santa María Campus Santiago http://skauch.blogspot.com LinuxUser #366800 counter.li.org jabber: [EMAIL PROTECTED] VTR usa los modem Touchstone(r) Cable Modem para los triple pack. http://www.vtr.cl/soporte/equipos/arris_cm300.htm pd: Discupen la falta de ortografía del mail anterior (bastaría), todavía no me acostumbro a mi teclado ergonométrico :D. -- Cristian Correa Urrutia Estudiante Ingeniería Civil en Informática Universidad Técnica Federico Santa María Campus Santiago http://skauch.blogspot.com LinuxUser #366800 counter.li.org jabber: [EMAIL PROTECTED]
Reglas de iptables
At 16:32 20-05-2006, Germán Poó Caamaño wrote: On Sat, 2006-05-20 at 13:43 -0500, Valentín González E. wrote: En un linux router-firewall tengo varias reglas hechas para varias máquinas: -A INPUT -s 172.18.92.144 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 172.18.92.144 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.92.165 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.9.200 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.9.201 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.92.60 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.92.16 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -s 172.18.92.20 -i eth1 -j ACCEPT -A INPUT -s 172.18.64.23 -i eth1 -j ACCEPT -A INPUT -s 172.18.3.26 -i eth1 -j ACCEPT Mi pregunta es si estas reglas no se pueden resumir en menos líneas. Por ejemplo que todas las direcciones ip sean leídas desde un archivo de texto (máquinas.txt por ejemplo)o algo por el estilo, y que al momento de llamar el script sea algo como: #iptables -A INPUT -s maquinas.txt , En bash: for i in $(cat maquinas.txt) do iptables -A INPUT -s $i ... done o que los puertos de destino (en este caso) se resuman algo así: #iptables -A INPUT maquinas.txt -p tcp -m tcp --dport puertos.txt ., for i in $(cat maquinas.txt) do for j in $(cat puertos.txt) do iptables -A INPUT -s $i -p tcp ... --dport $j done done Aunque podría ser mejor utilizar algún programa que te permita manejar de mejor manera tus reglas, como fwbuilder u otro. Germán Poó-Caamaño O en una sola linea de comando para un mismo puerto ;-) cat maquinas.txt | awk ' { print iptables -A INPUT -s $0 -p tcp -m tcp --dport 3128 -j ACCEPT }' Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas
reglas de iptables
On Fri, 7 Jan 2005, Miguel Oyarzo wrote: [...] FC2: [EMAIL PROTECTED] admin]# tail -f /proc/kcore = È¢DÐÍ w,udmàÿÿíí4DN`Óà È¢DÐ,tcÀlàÿÿÆwÆw4DN`ÓàÀ¨À¨È¢D y mas basura... (casi unos 500MB) = y ademas ... existen editores y lectores que SI LEEN BINARIOS... y pueden extraer cadenas de la manera exquisita. O quizas hacer un pipe a strings -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;'
reglas de iptables
At 11:13 p.m. 06/01/2005, [EMAIL PROTECTED] wrote: hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. por ejemplo : cundo ejecuto iptables -L -nvx iptables-save mmm...en debian se guardan en /var/lib/iptables/active No quiero decir que lo que mencionas esta mal,,, pero yo creo que se guardan en /etc/sysconfig/iptables-config :-) Saludos Miguel Oyarzo INALAMBRICA Punta Arenas
reglas de iptables
At 07:24 p.m. 06/01/2005, Victor Hugo dos Santos wrote: hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. por ejemplo : cundo ejecuto iptables -L -nvx o iptables-save de donde sacas los datos ?? ya revise todo el /proc/net y ahora estoy revisando las demas carpetas (/proc/*). Alguien podria adelantarme el dato ??? :D gracias, Busca en el archivo /proc/kcore Allí se guardan todas las reglas iptables y un monton de cachureos que usa el kernel. Saludos Miguel Oyarzo INALAMBRICA Punta Arenas
reglas de iptables
Miguel Oyarzo [EMAIL PROTECTED] dijo: At 07:24 p.m. 06/01/2005, Victor Hugo dos Santos wrote: hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. [...] Busca en el archivo /proc/kcore Lo dices en serio? Acaso sabes que es /proc/kcore?! Allí se guardan todas las reglas iptables y un monton de cachureos que usa el kernel. /proc/kcore es la memoria virtual del nucleo... Meter mano en cualquier cosa bajo /proc (y /sys) es muy riesgoso. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Jan 7 11:09:08 2005 From: [EMAIL PROTECTED] (celtita) Date: Fri Jan 7 11:10:00 2005 Subject: plan de migracion [era : Re: Desktop OT ] In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] YO Alguien que tenga un contacto más cercano con IBM como Linuxcenter. la idea de traducir el documento no esta para nada mal... solo que primero habria que pedirle permiso a IBM: http://www.redbooks.ibm.com/Redbooks.nsf/pages/copyright?Open y seria muy importante la forma en que se plantearia la propuesta... quien le escribe a IBM?? -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org)
reglas de iptables
At 10:47 a.m. 07/01/2005, Victor Hugo dos Santos wrote: Historiadores creen que en la fecha Fri, 07 Jan 2005 00:51:08 -0300 Miguel Oyarzo [EMAIL PROTECTED] escribio: [...] Busca en el archivo /proc/kcore Allí se guardan todas las reglas iptables y un monton de cachureos que usa el kernel. nnnooo .. justo lo que temía !!! o sea, no existe un archivo estilo /proc/net/ip_contrack a parte !!! lamentablemente NO. Supongo que las variables estan en ese archivo binario por que se deben hashear a una velocidad sorprendentemente rapidas... interpretar texto a esa velocidad sería fatal para el nucleo y las respuestas de interfaces. mmm... de regreso a la pizarra. pero que necesitas? Siempre hay otro camino Slaudos Miguel Oyarzo INALAMBRICA Punta Arenas
reglas de iptables
El jue, 06-01-2005 a las 23:04 -0300, Eduardo Zamorano escribió: lo mejor es crear un script, tirar reglas como si nada.. y utilizando iptables-save es horrible!, Que tiene de horrible? puedes crear un script y que inicie /etc/init.d/fw como ejemplo :) asi podrias jugar con tu script creando variables y asi quedar un firewall estructurado :) Con el resultado de iptables-save(8) tambien puedes hacerlo. Es practicamente lo mismo si sabes de iptables(8). Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
reglas de iptables
El vie, 07-01-2005 a las 00:51 -0300, Miguel Oyarzo escribió: At 07:24 p.m. 06/01/2005, Victor Hugo dos Santos wrote: hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. por ejemplo : cundo ejecuto iptables -L -nvx o iptables-save de donde sacas los datos ?? ya revise todo el /proc/net y ahora estoy revisando las demas carpetas (/proc/*). Alguien podria adelantarme el dato ??? :D gracias, Busca en el archivo /proc/kcore Allí se guardan todas las reglas iptables y un monton de cachureos que usa el kernel. Por ningun motivo hagas esto. kcore _es_ la memoria virtual del nucleo. :-S -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
reglas de iptables
Historiadores creen que en la fecha Fri, 07 Jan 2005 11:10:04 -0300 Miguel Oyarzo [EMAIL PROTECTED] escribio: pero que necesitas? Siempre hay otro camino estoy trabajando en una herramienta de auditoria de cortafuegos, ya hice una busqueda anterior (aca en la lista y en otras partes) y no obtuve resultados... siendo asi, estoy creando una !!! :D mmm... mas por el momento aun estoy en fase de estudio !!! cuando tenga algo, la puesto por aca. bye -- Victor Hugo dos Santos Linux Counter #224399 Puerto Montt - Chile Si caes siete veces, levantate ocho -- Proverbio Chino
reglas de iptables
El vie, 07-01-2005 a las 00:23 -0300, Miguel Oyarzo escribió: At 11:13 p.m. 06/01/2005, [EMAIL PROTECTED] wrote: hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. por ejemplo : cundo ejecuto iptables -L -nvx iptables-save mmm...en debian se guardan en /var/lib/iptables/active No quiero decir que lo que mencionas esta mal,,, pero yo creo que se guardan en /etc/sysconfig/iptables-config :-) Dije claramente en _DEBIAN_ en otras distribuciones lo más probable que se guarden en otro lado. Por favor remitete a aportar en serio y trata de ser feliz con lo que debes saber. Camorrero! Saludos Saludos Miguel Oyarzo INALAMBRICA Punta Arenas -- _ / __ \ / / \ \ \ \ _/ / \ \__/ \ Juan Martínez \ [EMAIL PROTECTED] \Nº de usuario Linux: 375857 - http://counter.li.org/
reglas de iptables
El vie, 07-01-2005 a las 00:51 -0300, Miguel Oyarzo escribió: At 07:24 p.m. 06/01/2005, Victor Hugo dos Santos wrote: hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. por ejemplo : cundo ejecuto iptables -L -nvx o iptables-save de donde sacas los datos ?? ya revise todo el /proc/net y ahora estoy revisando las demas carpetas (/proc/*). Alguien podria adelantarme el dato ??? :D gracias, Busca en el archivo /proc/kcore Allí se guardan todas las reglas iptables y un monton de cachureos que usa el kernel. claro que en formato de cachureo...o sea binario...buen dato! Saludos Miguel Oyarzo INALAMBRICA Punta Arenas -- _ / __ \ / / \ \ \ \ _/ / \ \__/ \ Juan Martínez \ [EMAIL PROTECTED] \Nº de usuario Linux: 375857 - http://counter.li.org/
reglas de iptables
El vie, 07-01-2005 a las 11:09 -0300, Horst von Brand escribió: Miguel Oyarzo [EMAIL PROTECTED] dijo: At 07:24 p.m. 06/01/2005, Victor Hugo dos Santos wrote: hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. [...] Busca en el archivo /proc/kcore Lo dices en serio? Acaso sabes que es /proc/kcore?! Allí se guardan todas las reglas iptables y un monton de cachureos que usa el kernel. /proc/kcore es la memoria virtual del nucleo... uuff...no sabia...creo que es hora de incluir cierto nombre y correo electronico de cierta persona en mis listas negras/filtros de correo. Saludos :D Meter mano en cualquier cosa bajo /proc (y /sys) es muy riesgoso. -- _ / __ \ / / \ \ \ \ _/ / \ \__/ \ Juan Martínez \ [EMAIL PROTECTED] \Nº de usuario Linux: 375857 - http://counter.li.org/
reglas de iptables
Historiadores creen que en la fecha Fri, 07 Jan 2005 11:19:15 -0300 Rodrigo Henriquez M - Corporacion Linux S.A. [EMAIL PROTECTED] escribio: [...] Busca en el archivo /proc/kcore Allí se guardan todas las reglas iptables y un monton de cachureos que usa el kernel. Por ningun motivo hagas esto. kcore _es_ la memoria virtual del nucleo. plop !!! se los datos de iptables están allá adentro (kcore), por que no deberías de hacerlo Se supone que al momento de ejecutar: iptables -L este consulta kcore (según información de M. Oyarzo) y por que no podría yo hacer el mismo ??? me acuerdo que un colega aca de la lista, hace un par de anos, cuando bind no guardaba el cache en disco, estaba trabajando con kcore, para sacar el cache de dns y guardarlo en disco de manera manual !!! Lo que haria en este caso es solamente obtener algunas informaciones de kcore y no modificarlo (creo que mismo que yo quisiera modificarlo, tampoco podría)... Y en caso de una modificación, concordaría con ustedes, que seria un apocalipsis !!! opiniones a respecto ??? -- Victor Hugo dos Santos Linux Counter #224399 Puerto Montt - Chile ¿De dónde venimos? ¿Para dónde vamos? - ¿La respuesta, estará en Internet? -- www.frases.com.
reglas de iptables
On Fri, 2005-01-07 at 11:48 -0300, Victor Hugo dos Santos wrote: [...] sobre usar o no /proc/kcore Lo que haria en este caso es solamente obtener algunas informaciones de kcore y no modificarlo (creo que mismo que yo quisiera modificarlo, tampoco podría)... Y en caso de una modificación, concordaría con ustedes, que seria un apocalipsis !!! Solo por probar (FC 3), hice # ls -l /proc/kcore -r 1 root root 519245824 Jan 7 11:59 /proc/kcore # cat /proc/kcore cat: /proc/kcore: Operation not permitted # tail -f /proc/kcore tail: cannot open `/proc/kcore' for reading: Operation not permitted tail: no files remaining Creo que eso despeja las dudas al respecto. -- Marcos Ramirez A. [EMAIL PROTECTED]
reglas de iptables
estoy trabajando en una herramienta de auditoria de cortafuegos, ya hice una busqueda anterior (aca en la lista y en otras partes) y no obtuve resultados... siendo asi, estoy creando una !!! :D mmm... mas por el momento aun estoy en fase de estudio !!! cuando tenga algo, la puesto por aca. bye Que interesante! quisiera poder colaborar en algo para la creacion de esa herramienta. Que puedo hacer? Saludos. --
reglas de iptables
At 11:48 a.m. 07/01/2005, Victor Hugo dos Santos wrote: Historiadores creen que en la fecha Fri, 07 Jan 2005 11:19:15 -0300 Busca en el archivo /proc/kcore Allí se guardan todas las reglas iptables y un monton de cachureos que usa el kernel. Por ningun motivo hagas esto. y eso? (suena a: ten miedo... mucho mied) kcore _es_ la memoria virtual del nucleo. plop !!! Lo que haria en este caso es solamente obtener algunas informaciones de kcore y no modificarlo (creo que mismo que yo quisiera modificarlo, tampoco podría)... Y en caso de una modificación, concordaría con ustedes, que seria un apocalipsis !!! opiniones a respecto ??? Victor.. Puede leer kcore pero no creo que lo puedas escribir .. no es un archivo normal. (si lo logras, quizas sea lo utimo que hagas jeje) Usa alguna herramienta que le de lo mismo buscar binarios o texto. Dentro de ese binario hay unas cadenas fijas delante y detras de las reglas IPTABLE que podrás usar (las reglas salen en orden humano.. es decir.. son legibles y capturables). Yo creo que hay otro archivo binario más que debería tener la misma info, pero mas chico.. . si lo recuerdo te lo menciono. Si resulta tu herramienta me cuentas... Saludos Miguel Oyarzo INALAMBRICA Punta Arenas
reglas de iptables
Historiadores creen que en la fecha Fri, 07 Jan 2005 12:04:25 -0300 Marcos Ramirez A. [EMAIL PROTECTED] escribio: [...] Solo por probar (FC 3), hice # ls -l /proc/kcore -r 1 root root 519245824 Jan 7 11:59 /proc/kcore # cat /proc/kcore cat: /proc/kcore: Operation not permitted # tail -f /proc/kcore tail: cannot open `/proc/kcore' for reading: Operation not permitted tail: no files remaining Creo que eso despeja las dudas al respecto. que raro... por aca (ubuntu, debian y suse) funciona de lo mas bien !!! bye -- Victor Hugo dos Santos Linux Counter #224399 Puerto Montt - Chile Press (Ctrl)(Alt)(Del) to continue... -- PC Users. La mejor revista de computación del mundo.
reglas de iptables
At 11:35 a.m. 07/01/2005, Juan Martínez wrote: Dije claramente en _DEBIAN_ en otras distribuciones lo más probable que se guarden en otro lado. Por favor remitete a aportar en serio y trata de ser feliz con lo que debes saber. Camorrero! que humor jajaja okis... juro solementemente no decir chistes por aqui :-) Saludos cordiales, Miguel Punta Arenas PD: Devian es una distro? :P
reglas de iptables
At 12:04 p.m. 07/01/2005, you wrote: On Fri, 2005-01-07 at 11:48 -0300, Victor Hugo dos Santos wrote: [...] sobre usar o no /proc/kcore Lo que haria en este caso es solamente obtener algunas informaciones de kcore y no modificarlo (creo que mismo que yo quisiera modificarlo, tampoco podrÃa)... Y en caso de una modificación, concordarÃa con ustedes, que seria un apocalipsis !!! Solo por probar (FC 3), hice # ls -l /proc/kcore -r 1 root root 519245824 Jan 7 11:59 /proc/kcore # cat /proc/kcore cat: /proc/kcore: Operation not permitted # tail -f /proc/kcore tail: cannot open `/proc/kcore' for reading: Operation not permitted tail: no files remaining Creo que eso despeja las dudas al respecto. te las despejas solo no mas... FC2: [EMAIL PROTECTED] admin]# tail -f /proc/kcore = È¢DÐÍ w,udmàÿÿíí4DN`Óà È¢DÐ,tcÀlàÿÿÆwÆw4DN`ÓàÀ¨À¨È¢D y mas basura... (casi unos 500MB) = y ademas ... existen editores y lectores que SI LEEN BINARIOS... y pueden extraer cadenas de la manera exquisita. Saludos, Miguel Oyarzo INALAMBRICA Punta Arenas
reglas de iptables (HvB)
At 11:09 a.m. 07/01/2005, you wrote: Miguel Oyarzo [EMAIL PROTECTED] dijo: At 07:24 p.m. 06/01/2005, Victor Hugo dos Santos wrote: hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. [...] Busca en el archivo /proc/kcore Lo dices en serio? Acaso sabes que es /proc/kcore?! Allí se guardan todas las reglas iptables y un monton de cachureos que usa el kernel. /proc/kcore es la memoria virtual del nucleo... Meter mano en cualquier cosa bajo /proc (y /sys) es muy riesgoso. buscar no escribir Quizas mas claro: leer Saludos M
reglas de iptables
-Mensaje original- De: Victor Hugo dos Santos [mailto:[EMAIL PROTECTED] Enviado el: viernes, 07 de enero de 2005 11:48 Para: Discusion de Linux en Castellano Asunto: Re: reglas de iptables [...] plop !!! se los datos de iptables están allá adentro (kcore), por que no deberías de hacerlo Se supone que al momento de ejecutar: iptables -L este consulta kcore (según información de M. Oyarzo) y por que no podría yo hacer el mismo ??? Hola. Una forma de hacer lo mismo es usar libiptc (http://www.opalsoft.net/qos/libiptc/qlibiptc.html). Sin embargo, me parece que el camino seguro para obtener las reglas y las estadísticas es usar directamente iptables. Saludos, Pedro Menéndez
reglas de iptables
On Fri, 2005-01-07 at 12:39 -0300, Miguel Oyarzo wrote: At 12:04 p.m. 07/01/2005, you wrote: On Fri, 2005-01-07 at 11:48 -0300, Victor Hugo dos Santos wrote: [...] sobre usar o no /proc/kcore Lo que haria en este caso es solamente obtener algunas informaciones de kcore y no modificarlo (creo que mismo que yo quisiera modificarlo, tampoco podrÃa)... Y en caso de una modificación, concordarÃa con ustedes, que seria un apocalipsis !!! Solo por probar (FC 3), hice # tail -f /proc/kcore tail: cannot open `/proc/kcore' for reading: Operation not permitted tail: no files remaining Creo que eso despeja las dudas al respecto. te las despejas solo no mas... FC2: [EMAIL PROTECTED] admin]# tail -f /proc/kcore Aqui esta la razon: kernel-2.6.9-1.724_FC3 diff -urNp linux-1030/fs/proc/kcore.c linux-1050/fs/proc/kcore.c --- linux-1030/fs/proc/kcore.c +++ linux-1050/fs/proc/kcore.c @@ -24,7 +24,7 @@ static int open_kcore(struct inode * inode, struct file * filp) { - return capable(CAP_SYS_RAWIO) ? 0 : -EPERM; + return -EPERM; } y ademas ... existen editores y lectores que SI LEEN BINARIOS... y pueden extraer cadenas de la manera exquisita. Si el kernel te niega el acceso, de nada te valen esos editores/lectores. Saludos -- Marcos Ramirez A. [EMAIL PROTECTED]
reglas de iptables
Historiadores creen que en la fecha Fri, 7 Jan 2005 12:52:39 -0300 Menendez Viveros, Pedro [EMAIL PROTECTED] escribio: [..] Hola. hola, Una forma de hacer lo mismo es usar libiptc (http://www.opalsoft.net/qos/libiptc/qlibiptc.html). Sin embargo, me parece que el camino seguro para obtener las reglas y las estadísticas es usar directamente iptables. si.. hoy por la manana, estaba mirando esto ahora, estoy con los codigos de iptables-save, que utilizan estas lib !! gracias, -- Victor Hugo dos Santos Linux Counter #224399 Puerto Montt - Chile Es descontento es el primer paso para el progreso -- Oscar Wilde
reglas de iptables
hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. por ejemplo : cundo ejecuto iptables -L -nvx o iptables-save de donde sacas los datos ?? ya revise todo el /proc/net y ahora estoy revisando las demas carpetas (/proc/*). Alguien podria adelantarme el dato ??? :D gracias, -- Victor Hugo dos Santos Linux Counter #224399 Puerto Montt - Chile El Universo por nosotros conocido es apenas una versión beta. -- www.frases.com.
reglas de iptables
lo mejor es crear un script, tirar reglas como si nada.. y utilizando iptables-save es horrible!, puedes crear un script y que inicie /etc/init.d/fw como ejemplo :) asi podrias jugar con tu script creando variables y asi quedar un firewall estructurado :) On Thu, 06 Jan 2005 21:36:42 -0300, Horst von Brand [EMAIL PROTECTED] wrote: Victor Hugo dos Santos [EMAIL PROTECTED] dijo: una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. Son estructuras al interior del nucleo. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 23:13:08 2005 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Thu Jan 6 23:08:52 2005 Subject: reglas de iptables In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. por ejemplo : cundo ejecuto iptables -L -nvx o iptables-save mmm...en debian se guardan en /var/lib/iptables/active Lee la documentación de iptables-save y de iptables-restore, quizás ahi salga algo. Sino busca active en todo tu / Ojala te sirva Saludos de donde sacas los datos ?? ya revise todo el /proc/net y ahora estoy revisando las demas carpetas (/proc/*). Alguien podria adelantarme el dato ??? :D gracias, -- Victor Hugo dos Santos Linux Counter #224399 Puerto Montt - Chile El Universo por nosotros conocido es apenas una versión beta. -- www.frases.com.