> Buenas tardes amigos y amigas, mi problema es el siguiente: tengo
> configurado un debian lenny 5.0 con squid 2.7 corriendo al pelo sin
> ninguna
> restricción en iptables y ademas tengo un servidor windows 2k3 como
> controlador de dominio ya que aplico algunas restricciones a los equipos
> con
Buenas tardes amigos y amigas, mi problema es el siguiente: tengo
configurado un debian lenny 5.0 con squid 2.7 corriendo al pelo sin ninguna
restricción en iptables y ademas tengo un servidor windows 2k3 como
controlador de dominio ya que aplico algunas restricciones a los equipos con
windows xp p
Sebastian Pescio escreveu:
Lista, buenas noches.
Recientemente he instalado un nuevo equipo desde un netinstall de lenny, el
mismo tiene kernel 2.6.24, iptables 1.4.2, squid, y algunas cosas mas.
El tema es que al trasladar un viejo script de iptables a la nueva instalación
se me presenta el
Lista, buenas noches.
Recientemente he instalado un nuevo equipo desde un netinstall de lenny, el
mismo tiene kernel 2.6.24, iptables 1.4.2, squid, y algunas cosas mas.
El tema es que al trasladar un viejo script de iptables a la nueva instalación
se me presenta el siguiente error:
"The "nat"
Matías A. Bellone wrote:
ciracusa wrote:
- En primera instancia se conecta al port 2510 (de la ip
192.168.0.201, que te recuerdo es la virtual), pero luego -y aquí esta
el problema- realiza conecciones "a puertos al azar" las cuales nunca
llegan a su destino (supongo).
Supongo que por "al az
ciracusa wrote:
- En primera instancia se conecta al port 2510 (de la ip 192.168.0.201,
que te recuerdo es la virtual), pero luego -y aquí esta el problema-
realiza conecciones "a puertos al azar" las cuales nunca llegan a su
destino (supongo).
Supongo que por "al azar" no hay lógica alguna e
ciracusa wrote:
Matias, gracias nuevamente pero creo que no nos entendemos.
Aparentemente
Te reitero lo que decía en el email original:
No me sirve de nada que repitas lo que ya dijiste; al fin y al cabo con
esa información es con la que no te entendemos. Yo te recomendaría
proveer infor
Matias, gracias nuevamente pero creo que no nos entendemos.
Te reitero lo que decía en el email original:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 22 -j DNAT
--to 192.168.5.1:22
Permito que el trafico que ingresa por eth0 al port 22 sea redirigido a
192.168.5.1:22
Ahora
ciracusa wrote:
Matias gracias por tu respuesta.
Te respondo entre tus lineas:
Matías Bellone wrote:
2008/4/20 ciracusa <[EMAIL PROTECTED]>:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 2510 -j
DNAT --to 192.168.5.1:2510
Y aquí se sucede el problema, ya que esta aplicaci
Se me fue al privado, perdón
-- Forwarded message --
From: Matías Bellone <[EMAIL PROTECTED]>
Date: 2008/4/20
Subject: Re: Problema con iptables, NEW, ESTABLISHED, RELATED -Correccion
To: ciracusa <[EMAIL PROTECTED]>
2008/4/20 ciracusa <[EMAIL PROTECTED]>:
Lista, buenas tardes.
Llevo armando un firewall hace unos dias y hasta ahora todo viene bien
excepto por una cuestion que no estoy pudiendo solucionar y quisiera
pedirles una opinión:
Con esta línea:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 22 -j DNAT
--to 192.168.5.1:22
Pe
Lista, buenas tardes.
Llevo armando un firewall hace unos dias y hasta ahora todo viene bien
excepto por una cuestion que no estoy pudiendo solucionar y quisiera
pedirles una opinión:
Con esta línea:
iptables -t nat -A PREROUTING -p tcp -i eth0 -s $LAN --dport 22 -j DNAT
--to 192.168.5.1:23
si te puedes conectar al servidor que comparte internet no es mas facil
primero loguearse en ese servidor y estando ahi hacer otro ssh para
entrar en la maquina que desea?
al menos yo lo veo mejor,
porque que pasa si por alguna razon quieres entrar en el servidor que
comparte internet??
se le hac
On 5/12/05, Leo <[EMAIL PROTECTED]> wrote:
> Pedro Pozuelo wrote:
>
> >On 4/29/05, Javi <[EMAIL PROTECTED]> wrote:
> >
> >
> >>El jue, 28-04-2005 a las 23:41 -0300, Leo escribió:
> >>
> >>
> >>>Hola Lista.
> >>>
> >>>Tengo dos cuestiones que no he podido resolver con iptables.
> >>>
> >>>He leido
El problema lo tienes en que aparte de no especificar la interfaz de
entrada el protocolo ssh usa los protocolos tcp y udp, en el fichero
/etc/services encontraras los puertos y protocolos (por si alguna vez
tienes alguna duda).
pantocrator:/home/fpl# grep ssh /etc/services
ssh 22/tcp
El Lunes, 2 de Mayo de 2005 03:59, Leo escribió:
> Hola Lista.
>
> Tengo dos cuestiones que no he podido resolver con iptables.
>
> He leido unos cuantos apuntes al respecto, y si bien me he enterado de
> muchas cosas, no he podido dar con alguno que me indique puntualmente
> como solucionar lo que
Hola Lista.
Aclaro que recien acabo de recibir los mensajes que envie oportunamente,
por eso la reiteración de los mismos.
Muchas Gracias a todos.
Salu2-.
--- Dat1.net ---
[Este mail fue controlado con Declude Virus/F-Prot]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscr
Hola Lista.
Tengo dos cuestiones que no he podido resolver con iptables.
He leido unos cuantos apuntes al respecto, y si bien me he enterado de
muchas cosas, no he podido dar con alguno que me indique puntualmente
como solucionar lo que a continuación les detallo.
- Desde mi trabajo puedo conectarm
Hola Lista.
Tengo dos cuestiones que no he podido resolver con iptables.
He leido unos cuantos apuntes al respecto, y si bien me he enterado de
muchas cosas, no he podido dar con alguno que me indique puntualmente
como solucionar lo que a continuación les detallo.
- Desde mi trabajo puedo conectarm
On 4/29/05, Javi <[EMAIL PROTECTED]> wrote:
> El jue, 28-04-2005 a las 23:41 -0300, Leo escribió:
> > Hola Lista.
> >
> > Tengo dos cuestiones que no he podido resolver con iptables.
> >
> > He leido unos cuantos apuntes al respecto, y si bien me he enterado de
> > muchas cosas, no he podido dar co
El jue, 28-04-2005 a las 23:41 -0300, Leo escribió:
> Hola Lista.
>
> Tengo dos cuestiones que no he podido resolver con iptables.
>
> He leido unos cuantos apuntes al respecto, y si bien me he enterado de
> muchas cosas, no he podido dar con alguno que me indique puntualmente
> como solucionar
Hola Lista.
Tengo dos cuestiones que no he podido resolver con iptables.
He leido unos cuantos apuntes al respecto, y si bien me he enterado de
muchas cosas, no he podido dar con alguno que me indique puntualmente
como solucionar lo que a continuación les detallo.
- Desde mi trabajo puedo conect
On Tue, 22 Mar 2005 10:48:04 -0400, AleXerTecH <[EMAIL PROTECTED]> wrote:
> Hola a todos!!
>
> Adjunto mi grano de arena con un script de firewall que construyo un
> amigo con iptables, solo agradezco seriedad a la hora de conservar los
> nombres de los autores, usenlo como quieran pero por favor
Hola a todos!!
Adjunto mi grano de arena con un script de firewall que construyo un
amigo con iptables, solo agradezco seriedad a la hora de conservar los
nombres de los autores, usenlo como quieran pero por favor no eliminen
los nombres de los autores ni las referencias.
El problema es el siguie
Muchas Gracias.
El redireccionamiento entre interfaces distintas (dos tarjetas de red)
lo tengo bastante dominado, estaba teniendo problemas con el
redireccionamiento hacia aliases (creo que le llaman así), que era
debido a algunas reglas del cortafuegos, pero como había leído en algún
correo
On Fri, 15 Oct 2004 22:26:58 +0200, Antonio Trujillo Carmona
<[EMAIL PROTECTED]> wrote:
> se puede redirigir por la misma interfaz de entrada
> esto es desde dentro de una red local redirigir las conexiones a una
> determinada ip publica a una ip local
>
--
Por supuesto que si, tan sólo basta añad
se puede redirigir por la misma interfaz de entrada
esto es desde dentro de una red local redirigir las conexiones a una
determinada ip publica a una ip local
El dom, 19-10-2003 a las 08:21, SoTaNeZ escribió:
> Esto sigue sin funcinar y no se que pasa. Sigue sin poder recibir el correo
> ni conectar a webs ni nada de nada. Os paso el script:
>
El error esta en que estas permitiendo las conexiones establecidas y
relacionadas "SOLO" para el protocolo tc
Pues si, era eso se me escapo lo del tcp. Pues nada, ya solo me queda hacer un
escaneo escaneo de puertos desde otro ordenata y a ver. Gracias.
On Sun, 19 Oct 2003 14:16:41 +0200
Adeodato Simó <[EMAIL PROTECTED]> wrote:
> El 19 de octubre de 2003, a las 13:21 horas +0200, SoTaNeZ dijo:
> > Esto s
El 19 de octubre de 2003, a las 13:21 horas +0200, SoTaNeZ dijo:
> Esto sigue sin funcinar y no se que pasa. Sigue sin poder recibir el
> correo ni conectar a webs ni nada de nada. Os paso el script:
>
> ...
SOLUCIÓN (espero): quita de esta línea
>
> iptables -t filter -A INPUT -m state --state E
Esto sigue sin funcinar y no se que pasa. Sigue sin poder recibir el correo ni
conectar a webs ni nada de nada. Os paso el script:
###
#!/bin/sh
#REGLAS DEL FIREWALL PA MI CASA
echo APLICANDO REGLAS DE IPTABLES
##FLUSH de regla
Hola a todos, no estoy seguro, pero creo que esta regla no hay que ponerla por
que creo que con esta regla te pueden usurpar la IP, permitiendo el localhost
creo que alcanza. (Igual no estoy seguro, asi que alguien con mas experiencia,
tal vez nos saque de la duda)
> > iptables -A INPUT -s mi_ip
Lo que pasa que esas reglas son insuficientes.
Algo así estaría mejor:
iptables -A INPUT -j filtro
iptables -A FROWARD -j filtro
iptables -A filtro -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A filtro -m state --state NEW -i !inet_iface -j ACCEPT
#aca podés habrir puertos
iptables -A f
El 18 de octubre de 2003, a las 15:28 horas +0200, SoTaNeZ dijo:
> Saludos.
> Tengo el kernel 2.6.0-test5 con el iptables activado.
> El problema es que aplicando el script que os voy a pasar a
> continuacion no puedo hacer nada, ni navegar ni bajar correo y no se
> que es lo que falla. Además, des
no se mucho, pero me da que te falta aceptar las respuestas a conexiones
establecidas
no puedes ni recibir la respuesta de una web porque solo puesdes recibir cosas
por el puerto 4000
Busca una segunda opinion porque te digo que no estoy muy seguro pero mira esta
linea:
iptables -t filter -A
Saludos.
Tengo el kernel 2.6.0-test5 con el iptables activado.
El problema es que aplicando el script que os voy a pasar a continuacion no
puedo hacer nada, ni navegar ni bajar correo y no se que es lo que falla.
Además, despues de aplicar el script incluso haciendo iptables -F sigo sin
poder us
Hola a todos
He detectado que todos los usuarios (no solo los autorizados) pueden hacer
masquerading. Tengo las reglas de masquerading :
iptables -t nat -A POSTROUTING -s -o eth1 -j MASQUERADE
Si en la ultima pongo
iptables -t nat -o eth1 -j DROP,
el ordenador que esta haciendo el
spyd escribió::
aloha gente,
aca molestando con una pregunta
con kernel 2.4.18 hice
make menuconfig / Network options / [*] Network packet filtering (replaces
ipchains)
IP: Netfilter Configuration ---> y elegi todo lo que sea iptables
grabe y sali y make modules modules_instal
Essse
On Wed, 6 Nov 2002 18:51:47 -0300
spyd <[EMAIL PROTECTED]> wrote:
>
>
> aloha gente,
> aca molestando con una pregunta
>
:
> con kernel 2.4.18 hice
> make menuconfig / Network options / [*] Network packet filtering (replaces
> ipcha
El Wed, Nov 06, 2002 at 06:51:47PM -0300, spyd garabateó:
hola...
> aca molestando con una pregunta
todos pasamos por eso... :)
> grabe y sali y make modules modules_install
hasta aquí todo bien... pero has cargado el módulo del iptables??
# modprobe ip_tables
(creo recordar que
aloha gente,
aca molestando con una pregunta
con kernel 2.4.18 hice
make menuconfig / Network options / [*] Network packet filtering (replaces
ipchains)
IP: Netfilter Configuration ---> y elegi todo lo que sea iptables
grabe y sali y make modules modules_install
luego puse
Hola a todos
Tengo un ordenador con dos tarjetas de red e iptables, y por una de ellas
entran paquetes con direccion origen 0.0.0.0 y destino 255.255.255.255,
estos pasan por la tabla nat de iptables, y por la cadena PREROUTING (esto
lo he visto en los logs de esta cadena). Ahora lo que quiero
42 matches
Mail list logo