iptables https
2006/12/6, Esteban Saavedra L. [EMAIL PROTECTED]: Por temas de seguridad no se puede pasar https en squid, una opcion podria ser que configures lo navegadores de tus clientes manualmente o haciendo uso de un archivo pac, en el cual determinarias que sitios son accedidos por el squid y cuales directamente no se puede? o no se debe? hay diferencia. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org From [EMAIL PROTECTED] Thu Dec 7 11:14:34 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Thu Dec 7 00:08:52 2006 Subject: Que es MetaDistro?? In-Reply-To: Your message of Wed, 06 Dec 2006 19:38:57 EDT. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Jorge Sepulveda Sepulveda [EMAIL PROTECTED] wrote: Junto con saludarlos, quisiera hacerles saber mi duda con respecto a un tema que yo por lo menos no he encontrado informacion contundente. 1).- Que es una Metadistro? 2).- Como funciona el tema de metadistros. 3).- Saber mas menos cuanto es el tiempo que lleva o llevaria potencialmente construir una distro, basandose en la ayuda de este tipo de herramientas. Armarla? Probablemente poco. Mantenerla? Bueh... las hay que tienen su centenar de ingenieros tiempo completo en la brega. 4).- Cuales vendrian siendo los conocimientos en promedio requeridos para trabajar en la construccion de una Distro. (Suponiendose que se trabaja con varias personas y de distintos niveles de conocimientos) En promedio? Digamos ser un usuario experto en el(los) paquetes a cargo, una /buena/ dosis de experticia en el lenguaje del caso, y algunas cosillas menores. 5).- Saber mas menos que tipo de infraestructura se requiere o es necesaria para el desarrollo de la distro.(Esto implica caracteristicas de ordenadores, en cuanto a potencia, cantidad de Ram, HDD,etc) Eso no es demasiado relevante, es mucho mas importante la gente. 6).- Cuanto es el el numero de personas mÃnimo necesarias para empezar a trabajar en este tipo de proyecto (construccion, desarrollo de una distro). Depende del taman~o... si es reempaquetar Debian, algo de un par de centenares; si es solo rehacer algo del calibre de INSERT http://www.inside-security.de/insert_en.html, con unos tres a media docena debe bastar. Bueno, todos estos cuestionamientos se deben basicamente a la necesidad de informarme, de manera que mas adelante pueda confeccionar, en conjunto y con ayuda de compañeros de Universidad, un proyecto que basicamente consistirÃa en la construccion de una Distribucion de Linux y principalmente ayudado con herramientas como estas. Con que objeto? Que diferenciaria tu distro de las muchas cientos que ya existen? (En diferenciar no me refiero a es diferente porque la hice yo o fue hecha en Chile, sino que hara que alguien la elija sobre las demas). Notese que son criterios sine qua non cosas como se mantiene al dia, seleccion adecuada de paquetes, corrige las pifias de los paquetes originales, configuracion coherente del sistema, y (last but not least) reaccion muy rapida a problemas de seguridad. Y hay su coleccion de problemas legales, i.e., no puedes legalmente distribuir soporte de MP3, de muchas WiFi, ... Mejor an~adan su esfuerzo a lo que hay. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Thu Dec 7 00:45:13 2006 From: [EMAIL PROTECTED] (Alvaro Parra Urbina) Date: Thu Dec 7 00:39:36 2006 Subject: Que es MetaDistro?? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El mié, 06-12-2006 a las 19:38 -0400, Jorge Sepulveda Sepulveda escribió: Buenas Tardes: Buenas noches Junto con saludarlos, quisiera hacerles saber mi duda con respecto a un tema que yo por lo menos no he encontrado informacion contundente. 6).- Cuanto es el el numero de personas mínimo necesarias para empezar a trabajar en este tipo de proyecto (construccion, desarrollo de una distro). creo que podrias obtener ayuda de los Chicos de Linuxinf los cuales desarrollaron una distribucion basandose en el proyecto metadistro creo que trabajaron 3 personas durante tres meses para obtener un producto final bienterminado, en el ultimo encuentro linux hicieron un tutorial hacerca de como se trabaja con este tipo de proyecto -- Alvaro Parra Urbina alverich.blackhole.cl
iptables https
Por temas de seguridad no se puede pasar https en squid, una opcion podria ser que configures lo navegadores de tus clientes manualmente o haciendo uso de un archivo pac, en el cual determinarias que sitios son accedidos por el squid y cuales directamente no se puede? o no se debe? hay diferencia. Si consideramos esas alternativas, la mayoria de las cosas si se pueden pero hay cosas que no se deben, y esta es una de esas, buena tu observacion de la diferencia. -- M.Sc. Ing. Jose Esteban Saavedra Lopez Gerente General BanRey Consultores Telefono:(+591.2) 5245959 Celular: +591 72450061 [EMAIL PROTECTED] [EMAIL PROTECTED] Oruro - Bolivia _ Te Invito a Visitarme y conocer mis Areas de Investigacion http://esteban.profesionales.org Si quieres chatear ICQ: 16270256 _ From [EMAIL PROTECTED] Thu Dec 7 09:49:00 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Thu Dec 7 09:43:13 2006 Subject: [OT] Modelos de negocios de empresas FOSS In-Reply-To: Your message of Tue, 05 Dec 2006 11:33:40 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Reinaldo Orrego [EMAIL PROTECTED] wrote: El mar, 05-12-2006 a las 09:43 -0300, Ricardo Mun~oz A. escribió: Reinaldo Orrego wrote: [...] 3 Cual es la tendencia actual de los programadores, administradores de sistemas, etc... en el mercado laboral nacional. (ej. Instalacion de sistemas, formacion, mantencion, etc...) no capte esa pregunta... tendencia con respecto a que? Me explico. actualmente estan apareciendo muchos profecionales en el area de informatica (tecnicos, ingenieros, hobbistas, etc...). Ahora, estas personas, cuando salen, que es lo que buscan?. Que es lo que buscan ellos, o que tanto los buscan a ellos? Son dos preguntas bien diferentes... para la primera, ubica un grupo /representativo/ de gente proxima a titularse, y consultales. Para lo segundo, revisa las ofertas de empleo. Creo que son pocos los que se entuciasman con hacer su propia empresa, No te creas. Y hay muchos que trabajan desarrollando free-lance (al menos parte del tiempo). o desarrollar alguna aplicacion propia. De eso hay poco (por suerte; ya hay muchas mas que demasiadas aplicaciones abandonadas en sourceforge). Mi pregunta es, que es lo que hacen estan personas a la hora de buscar trabajo?. Consultale a una muestra representativa... Es muy dificil medir a que se dedican estas personas, pero creo que en esta lista muchos pueden darme una idea de hacia donde van el mercado laboral informatico. Cuidado, la composicion de esta lista es /muy/ sesgada. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Thu Dec 7 09:57:39 2006 From: [EMAIL PROTECTED] (Asdtaker) Date: Thu Dec 7 09:51:55 2006 Subject: iptables https In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 12/6/06, Juan Martínez [EMAIL PROTECTED] wrote: Miguel Angel Amador L escribió: On 12/6/06, Juan Martínez [EMAIL PROTECTED] wrote: Wilson Acha escribió: Como dicen los manuales de squid (FAQ y HOWTOS) que asumo que leiste, debes crear una regla de FORWARD que permita pasar por los protocolos UDP y TCP al puesto 443. Y para que necesita el UDP en el 443, SSL bajo udp ??? :- S :-S :-S Cuando andaba en esto, me fije en /etc/services y aparece https en tcp y udp. Esta mal habilitar https por udp? tcp se usa para conexiones seguras, asegura la integridad en la entrega del mensaje, que lo enviado sea exactamente lo recivido, de lo contrario te lo informa (pertenece al conjunto TCP/IP). Por otro lado que sentido tendria usar udp en https si no tienes seguridad en la entrega de mensajes seguros, que deben ser entregados en perfecto orden sin perdidas de informacion bajo ninguna circunstancia. Eso, en resumen.../no es seguro usar udp en https/. -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997950 Universidad Miguel de CervantesSantiago - Chile -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061207/68ead14f/attachment.html From [EMAIL PROTECTED] Thu Dec 7 10:31:00 2006 From: [EMAIL PROTECTED] (Jose Felipe Sanhueza Paredes) Date: Thu Dec 7 10:25:16 2006 Subject: Impresora compartida en pc Windows Message-ID: [EMAIL
iptables https
hola, hasta ahora he configurado mi squid para permitir que las pcs de mi Lan tengan acceso a internet, he probado configurando el proxy en el browser y todo ok, pero cuando queiro que sea transaparente haciendo uso de iptables, tengo el inconveniente que los sitios con https no pueden ser accedidos, como pudo hacer para que esto funcione? este es mi script de iptables: iptables -F iptables -X iptables -Z iptables -t nat -F #Permitimos Ip Forwarding echo 0 /proc/sys/net/ipv4/ip_forward #Politicas por defecto iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A FORWARD -p tcp --dport https -j ACCEPT #Conexiones de entrada iptables -A INPUT -i $WAN_NIC -m state --state NEW -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT #Conexiones a Localhost iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #Enmascaramiento de las peticiones iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE #Abrimos el puerto 3128 (SQUID): iptables -A INPUT -i $LAN_NIC -s $LAN -p tcp --dport 3128 -j ACCEPT iptables -A OUTPUT -d $LAN -m state --state ESTABLISHED,RELATED -p tcp --sport 3128 -j ACCEPT #squid iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 80 -j REDIRECT --to-ports 3128 #iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 443 -j REDIRECT --to-ports 3128 #Permitimos trafico con el DNS iptables -A OUTPUT -p udp --dport 53 -d $DNS_1 -j ACCEPT iptables -A INPUT -i $LAN_NIC -s $LAN -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -o $LAN_NIC -d $LAN -p udp --dport 53 -j ACCEPT #HTTP y HTPPS iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT echo 1 /proc/sys/net/ipv4/ip_forward From [EMAIL PROTECTED] Wed Dec 6 16:04:58 2006 From: [EMAIL PROTECTED] (Juan Carlos Inostroza) Date: Wed Dec 6 15:59:21 2006 Subject: Servidor de Correo Electronico In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, 2006-12-06 at 11:50 -0300, Jose M.Herrera wrote: Para correo, postfix es simple de configurar, pero tal como dice el profe HvB, es simple de administrar pero poco flexible. Le estas poniendo color. Es bastante flexible como para hacer algunos cachureos internos... Para Webmail puedes usar squirrelmail, es feo, pero rápido y muy simple de configurar. Para hacerlo conversar con dovecot es simplisimo (no así con Exchange, por ejemplo, uff). Otra falacia : si Exchange (5.5 o +) tiene conexion por IMAP, claro. (pero no podras acceder a la libreta de direcciones...) Saludos, -- Juan Carlos Inostroza [EMAIL PROTECTED] http://jci.codemonkey.cl
iptables https
Por ahi encontre que no se puede hacer un proxy transparente para https, bueno podria optar por configurar el proxy en los browsers, no creo que sea tanto problema en mi caso, pero se me presenta un pequeño gran inconveniente, resulta que tengo servidores web en algun segmento de mi red, y al querer acceder a ellos, este trafico es absorvido por el squid cosa que no quiero que ocurra, como entonces podria configurar ya sea el squid o el iptables para que solo sirva de proxy de la navegacion por internet y no asi de los mencionados servidores web de otros segmentos de red locales
iptables https
Wilson Acha escribió: [yo se que hablar solo es triste...] Por ahi encontre que no se puede hacer un proxy transparente para https Mas que no se pueda, no tiene sentido y es una contradiccion. La idea de HTTP seguro es que el contenido solo lo sepan en el servidor que origina el contenido y en el cliente. Un proxy entremedio, que sepa del contenido, rompe la idea de https. Como dicen los manuales de squid (FAQ y HOWTOS) que asumo que leiste, debes crear una regla de FORWARD que permita pasar por los protocolos UDP y TCP al puesto 443. bueno podria optar por configurar el proxy en los browsers, Tambien es una opcion, pero la gracia, en mi opinion personal, es que sea transparente. no creo que sea tanto problema en mi caso, pero se me presenta un pequeño gran inconveniente, resulta que tengo servidores web en algun segmento de mi red, y al querer acceder a ellos, este trafico es absorvido por el squid cosa que no quiero que ocurra Por que no? Si no quieres, dile a squid que determinado sitio o dominio no se cachea. Squid no es tan solo un proxy de cache. Es muchisimo mas que eso. Por esa razon creo que hacerlo no transparente se deja de aprovechar algunas de las funcionalidades importantes. -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997950 Universidad Miguel de CervantesSantiago - Chile From [EMAIL PROTECTED] Wed Dec 6 18:25:07 2006 From: [EMAIL PROTECTED] (Rodrigo Javier Tobar Carrizo) Date: Wed Dec 6 18:18:30 2006 Subject: Problemas con =?iso-8859-1?q?exportaci=F3n_de_directorio_con_?= =?iso-8859-1?q?NFS?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Rodrigo Valenzuela wrote: El Miércoles, 6 de Diciembre de 2006 17:43, Rodrigo Javier Tobar Carrizo escribió: Rodrigo Valenzuela wrote: Estimados: Tengo problemas para exportar un directorio mediante NFS, la distribución es Suse 9.1 (viejito, pero es heredado, ya se cambiará). datos: cat /etc/exports /home/directorio 192.168.1.200/255.255.255.255(rw,no_root_squash,sync) Revisa esa mascara de red... estas seguro que es 32? Lo hallo medio imposible... trata con 255.255.255.0, que es la mascara por defecto para redes privadas sin subredes. entiendo que es para que sólo ese host se pueda conectar, y claro, para la red interna solamente Si, toda la razon, me confundi con la IP... De ahi, deberia funcionar todo. Por si acaso, revisa los archivos /etc/hosts.allow y /etc/hosts.deny para ver si tiene restricciones de acceso ahi. no hay restricciones Chuas! lo mismo digo Tal vez revisar el firewall en el servidor, que este dejando entrar las conexiones a nfs. El servicio supongo que lo recargaste despues de guardar la nueva configuracion en /etc/exports? Trata, por si acaso, si es que puedes montar tu por interfaz localhost en el mismo servidor. Agrega 127.0.0.1(rw,sync,no_root_squash) al /etc/exports en la misma linea, y luego haz un reload al servicio nfsserver. Luego mount -t nfs localhost:/home/directorio/ /montaje_en_servidor Si puedes, entonces debe ser el firewall... ;) chuas! -- Rodrigo Tobar Carrizo Linux User #399271 Estudiante de Ing. Civil Informatica UTFSM - Casa Central From [EMAIL PROTECTED] Wed Dec 6 14:51:53 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Mart=EDnez?=) Date: Wed Dec 6 18:24:31 2006 Subject: Levantando iptables para un usuario =?iso-8859-1?q?com=FAn?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Juan Carlos Inostroza escribió: On Wed, 2006-12-06 at 16:08 -0300, Horst H. von Brand wrote: Cuantas [EMAIL PROTECTED] veces hay que decir que /nunca/, /jamas de los jamases/ se usa DROP?! Usa REJECT! Ponlo como politica de la cadena, y te ahorras un engendro similar a esto. [EMAIL PROTECTED]:~# iptables -P INPUT REJECT iptables: Bad policy name Primero se debe cargar el modulo ipt_REJECT Me extran~a... Aunque para algunos casos no es malo usar DROP. -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997950 Universidad Miguel de CervantesSantiago - Chile From [EMAIL PROTECTED] Wed Dec 6 18:55:55 2006 From: [EMAIL PROTECTED] (Renato Covarrubias Romero) Date: Wed Dec 6 18:49:59 2006 Subject: Lista de Correo In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El Miércoles, 6 de Diciembre de 2006 09:38, Luis Sandoval escribió: Hola, El MailMan del EncuentroLinux esta abajo? http://www.encuentrolinux.cl/mailman/listinfo/encuentro No puedo acceder a el?¿ Claro, tampoco a: http://www.encuentrolinux.cl Yo si pude desde mi hogar (VTR, Viña Centro) :P -- Renato Covarrubias Romero - counter.li.org #399677 rcovarru [at] alumnos.inf.utfsm.cl rnt [at] bla.cl Estudiante Ingenieria Civil Informatica
iptables https
On 12/6/06, Juan Martínez [EMAIL PROTECTED] wrote: Wilson Acha escribió: Como dicen los manuales de squid (FAQ y HOWTOS) que asumo que leiste, debes crear una regla de FORWARD que permita pasar por los protocolos UDP y TCP al puesto 443. Y para que necesita el UDP en el 443, SSL bajo udp ??? :- S :-S :-S -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997950 Universidad Miguel de CervantesSantiago - Chile -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
iptables https
On 12/6/06, Wilson Acha [EMAIL PROTECTED] wrote: Por ahi encontre que no se puede hacer un proxy transparente para https, bueno podria optar por configurar el proxy en los browsers, no creo que sea tanto problema en mi caso, pero se me presenta un pequeño gran inconveniente, resulta que tengo servidores web en algun segmento de mi red, y al querer acceder a ellos, este trafico es absorvido por el squid cosa que no quiero que ocurra, como entonces podria configurar ya sea el squid o el iptables para que solo sirva de proxy de la navegacion por internet y no asi de los mencionados servidores web de otros segmentos de red locales en la regla del redirect del squid solo colocas como source las maquinas que quieres que salgan por el squid, los servidores los dejas con una regla forward que los deje pasar libremente hacia internet. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
iptables https
Juan Martínez escribió: Wilson Acha escribió: [yo se que hablar solo es triste...] No está hablando solo, está posteando duplicado con la lista l-linux de VELUG. -- Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 18.1, W 73º 13' 56.4 Granting software the freedom to evolve guarantees only different results, not better ones. (Zygo Blaxell) From [EMAIL PROTECTED] Wed Dec 6 16:34:56 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Mart=EDnez?=) Date: Wed Dec 6 19:34:40 2006 Subject: Problemas con =?iso-8859-1?q?exportaci=F3n_de_directorio_con_?= =?iso-8859-1?q?NFS?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Rodrigo Valenzuela escribió: El Miércoles, 6 de Diciembre de 2006 17:43, Rodrigo Javier Tobar Carrizo escribió: Rodrigo Valenzuela wrote: Estimados: Tengo problemas para exportar un directorio mediante NFS, la distribución es Suse 9.1 (viejito, pero es heredado, ya se cambiará). datos: cat /etc/exports /home/directorio 192.168.1.200/255.255.255.255(rw,no_root_squash,sync) Revisa esa mascara de red... estas seguro que es 32? Lo hallo medio imposible... trata con 255.255.255.0, que es la mascara por defecto para redes privadas sin subredes. entiendo que es para que sólo ese host se pueda conectar, y claro, para la red interna solamente Entonces no es necesario especificar la mascara. Si quieres que solo 192.168.1.200 tenga acceso, no debes definir la mascara. -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997950 Universidad Miguel de CervantesSantiago - Chile From [EMAIL PROTECTED] Wed Dec 6 16:37:34 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Mart=EDnez?=) Date: Wed Dec 6 19:37:15 2006 Subject: iptables https In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Miguel Angel Amador L escribió: On 12/6/06, Juan Martínez [EMAIL PROTECTED] wrote: Wilson Acha escribió: Como dicen los manuales de squid (FAQ y HOWTOS) que asumo que leiste, debes crear una regla de FORWARD que permita pasar por los protocolos UDP y TCP al puesto 443. Y para que necesita el UDP en el 443, SSL bajo udp ??? :- S :-S :-S Cuando andaba en esto, me fije en /etc/services y aparece https en tcp y udp. Esta mal habilitar https por udp? -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997950 Universidad Miguel de CervantesSantiago - Chile From [EMAIL PROTECTED] Wed Dec 6 19:47:42 2006 From: [EMAIL PROTECTED] (Luis Sandoval) Date: Wed Dec 6 20:06:20 2006 Subject: Lista de Correo In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El mié, 06-12-2006 a las 18:55 -0300, Renato Covarrubias Romero escribió: El Miércoles, 6 de Diciembre de 2006 09:38, Luis Sandoval escribió: Hola, El MailMan del EncuentroLinux esta abajo? http://www.encuentrolinux.cl/mailman/listinfo/encuentro No puedo acceder a el?¿ Claro, tampoco a: http://www.encuentrolinux.cl Yo si pude desde mi hogar (VTR, Viña Centro) :P ya esta up, pero estuvo down... :( saludos, Luis
iptables https
Por temas de seguridad no se puede pasar https en squid, una opcion podria ser que configures lo navegadores de tus clientes manualmente o haciendo uso de un archivo pac, en el cual determinarias que sitios son accedidos por el squid y cuales directamente salu2 -- M.Sc. Ing. Jose Esteban Saavedra Lopez Gerente General BanRey Consultores Telefono:(+591.2) 5245959 Celular: +591 72450061 [EMAIL PROTECTED] [EMAIL PROTECTED] Oruro - Bolivia _ Te Invito a Visitarme y conocer mis Areas de Investigacion http://esteban.profesionales.org Si quieres chatear ICQ: 16270256 _ From [EMAIL PROTECTED] Thu Dec 7 08:49:11 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Wed Dec 6 21:43:41 2006 Subject: Levantando iptables para un usuario =?iso-8859-1?q?com=FAn?= In-Reply-To: Your message of Wed, 06 Dec 2006 19:55:57 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Luis Sandoval [EMAIL PROTECTED] wrote: El mié, 06-12-2006 a las 16:08 -0300, Horst H. von Brand escribió: Amables lectores: Cualquier script de cortafuegos que contenga DROP esta mal. Quemenlo sin mirarlo, leerlo puede meterles ideas extremadamente erradas en la cabeza. Porque esta mal? No lo encuentro malo :P Porque DROP hace que clientes que intentan acceder a un port se queden colgados /largo/ rato esperando un timeout. No, es que los malandrines se veran afectados, no los clientes legitimos es totalmente falso, los malandrines /no/ esperan (ver herramientas como nmap y afines). Lo unico que haces es sen~alarles que el administrador del cortafuegos no tiene idea, lo que implica un cortafuegos probablemente lleno de hoyos y victimas faciles y jugosas detras... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Dec 6 18:03:51 2006 From: [EMAIL PROTECTED] (Asdtaker) Date: Wed Dec 6 21:46:23 2006 Subject: =?iso-8859-1?q?Re=3A_Problemas_con_exportaci=F3n_de_directorio_c?= =?iso-8859-1?q?on_NFS?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 12/6/06, Rodrigo Valenzuela [EMAIL PROTECTED] wrote: Estimados: Tengo problemas para exportar un directorio mediante NFS, la distribución es Suse 9.1 (viejito, pero es heredado, ya se cambiará). datos: cat /etc/exports /home/directorio 192.168.1.200/255.255.255.255(rw,no_root_squash,sync) excepto por la mascara, taria bien según el manual cuando se solicita montarlo (el cliente, en este caso) esta información debe quedar en /var/lib/nfs/xtab, pero nada aparece. Al montarlo desde el cliente lo hago manual por mientras con la sgte línea mount -t nfs 192.138.1.254:/home/directorio /montaje (sí, /montaje esta creado), el error es el sgte: mount to NFS server '192.138.1.254' failed: server is down. rpcinfo -p 192.138.1.254 Cuando ejecuto nmap hacia el servidor aparece el puerto 2049 abierto, y esta abierto el puerto en el firewall del equipo. Puede ser que tengas problemas de versiones, entre cliente y servidor en tal caso, rpcinfo te entrega la version del server, luego montas con mount -o nfsvers=version 192.138.1.254:/directorio_compartido/directorio_local Alguna sugerencia ? Gracias. -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061206/34df7b25/attachment.html From [EMAIL PROTECTED] Wed Dec 6 21:57:05 2006 From: [EMAIL PROTECTED] (Rodrigo Valenzuela) Date: Wed Dec 6 21:51:20 2006 Subject: Problemas con =?iso-8859-1?q?exportaci=F3n_de_directorio_con?= NFS In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El Miércoles, 6 de Diciembre de 2006 18:25, Rodrigo Javier Tobar Carrizo escribió: Rodrigo Valenzuela wrote: Tal vez revisar el firewall en el servidor, que este dejando entrar las conexiones a nfs. El servicio supongo que lo recargaste despues de guardar la nueva configuracion en /etc/exports? Trata, por si acaso, si es que puedes montar tu por interfaz localhost en el mismo servidor. Agrega 127.0.0.1(rw,sync,no_root_squash) al /etc/exports en la misma linea, y luego haz un reload al servicio nfsserver. Luego mount -t nfs localhost:/home/directorio/ /montaje_en_servidor Si puedes, entonces debe ser el firewall... ;) y claro que pude, la media vergüenza, había una regla que no me dejaba pasar, la presión me jugo en contra, gracias por las luces, =) chuas!