2016-09-30 18:40 GMT-05:00 OddieX :
> El día 30 de septiembre de 2016, 18:40, del tonos
> escribió:
> > Aunque sea offtopic, la solución es sencilla: bloquea a nivel de host con
> > fail2ban en tu debian.
> > Saludos
> >
> > El 30 de septiembre de 2016,
El día 30 de septiembre de 2016, 18:40, del tonos
escribió:
> Aunque sea offtopic, la solución es sencilla: bloquea a nivel de host con
> fail2ban en tu debian.
> Saludos
>
> El 30 de septiembre de 2016, 16:29, Epsilon Minus
> escribió:
>>
>>
Aunque sea offtopic, la solución es sencilla: bloquea a nivel de host con
fail2ban en tu debian.
Saludos
El 30 de septiembre de 2016, 16:29, Epsilon Minus
escribió:
> Estimados,
>
> Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
> ip de chinas.
El Thu, 03 Sep 2015 17:08:54 -0400, luis escribió:
> He instalado shorewall y no me deja navegar las pc de la lan, el hard es
> nuevo navego al principio desde el mismo server
>
> Le monto las mismas reglas y todas las configuraciones que tenía cuando
> funcionaba y ahora no me funciona el
El Wed, 13 May 2015 08:41:12 -0400, alfredop escribió:
En la reorganización que estoy acometiendo en mi servidores (a proxmox)
uno de los contenedores en el que estoy instalando el gateway de la
institución no me permite instalar shorewall y me indica el siguiente
error May 13 14:17:07
El Tue, 25 Jun 2013 11:06:10 -0400, Javier Santiesteban escribió:
hola lista, alguien a implementado el bandwidth con shorewall o algun
otro soft sobre debian?
Pues no :-)
Pues me gustaria limitar un poco algunos servicios como el smtp/pop3
sobre mi red, como mismo lo tengo hecho con mi
El 23/01/13, Josué Marrero Bermúdez i...@zetihl.azcuba.cu escribió:
Mirando en la red he visto cientos de tutoriales de como configurar una PC
con Debian y 2 interfaces de red , usando un script para Iptables
convertirla en el gateway de la red local y permitir el uso de internet y
demas
El Wed, 23 Jan 2013 15:38:58 -0500, Josué Marrero Bermúdez escribió:
Mirando en la red he visto cientos de tutoriales de como configurar una
PC con Debian y 2 interfaces de red , usando un script para Iptables
convertirla en el gateway de la red local y permitir el uso de internet
y demas
El día 23 de enero de 2013 15:38, Josué Marrero Bermúdez
i...@zetihl.azcuba.cu escribió:
Mirando en la red he visto cientos de tutoriales de como configurar una PC
con Debian y 2 interfaces de red , usando un script para Iptables
convertirla en el gateway de la red local y permitir el uso de
Hombre, es abdurso y ridículo que diga que no ha encontrado documentación.
Lea la documentación básica de shorewall y en google aparecen miles de
resultados de shorewall + gateway.
Saludos,
2013/1/23 Josué Marrero Bermúdez i...@zetihl.azcuba.cu
Mirando en la red he visto cientos de
Que tiene definido en el archivo interfaces, zones, masq y rules??
Interfaces algo asi??
eth0 - loc
eth1 - net
Masq algo asi?
eth1 eth0
rules??
Efectivamente el error esta relacionado con las DNS...una prueba desde
mi punto de vista, sería verificar el acceso al servidor Web desde la
red
.
Date: Wed, 18 Jul 2012 11:48:34 +0100
From: dona...@gmail.com
To: debian-user-spanish@lists.debian.org
Subject: Re: Shorewall
* a a yabasta2...@hotmail.com [2012-07-17 18:56:51 +]:
Buen día lista, reciban un cordial saludo.
Shorewall:net2loc:DROP: IN=eth1 OUT=eth0 SRC=200
El Thu, 19 Jul 2012 13:19:09 +, a a escribió:
Precisamente eso es lo que me tiene confundido, estoy intentando
acceder al servidor web a través de la IP publica y no me
responde la petición, y revisando el log el rastro que consigo es
eso.
(...)
Pero el log -como te
* a a yabasta2...@hotmail.com [2012-07-17 18:56:51 +]:
Buen día lista, reciban un cordial saludo.
Shorewall:net2loc:DROP: IN=eth1 OUT=eth0 SRC=200.x.x.x DST=192.168.x.x LEN=66
TOS=00 PREC=0x00 TTL=48 ID=45881 CE PROTO=UDP SPT=35944 DPT=53 LEN=46
El 2011-05-05 a las 16:10 -0400, skorky duarte escribió:
(reenvío a la lista)
Buenas
Hermano antes que nada un saludo y gracias de antemano por la luz que puedas
mostrarme.
Tengo un server debian squeeze con shorewall y squid para una red lan
172.31.1.0
y he logrado configurar todo,
El 06/05/11 12:34, Camaleón escribió:
El 2011-05-05 a las 16:10 -0400, skorky duarte escribió:
(reenvío a la lista)
Buenas
Hermano antes que nada un saludo y gracias de antemano por la luz que puedas
mostrarme.
Tengo un server debian squeeze con shorewall y squid para una red lan
El 06/05/11 15:20, skorky duarte escribió:
# iptables -t nat -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 49602 packets, 14M bytes)
pkts bytes target prot opt in out source
destination
49699 14M dnat all -- * * 0.0.0.0/0
http://0.0.0.0/0
El 06/05/11 15:39, skorky duarte escribió:
11 3916 ACCEPT all -- lo any anywhere anywhere
Por favor, deja de responderme al privado. No voy a ponerme a leer todas
esas reglas de iptables porque son un montón y estan realmente muy
liadas. Prueba a añadir
iptables -t
El 06/05/11 16:10, Juan Antonio escribió:
El 06/05/11 15:39, skorky duarte escribió:
11 3916 ACCEPT all -- lo any anywhere anywhere
Por favor, deja de responderme al privado. No voy a ponerme a leer todas
esas reglas de iptables porque son un montón y estan realmente
El dv 06 de 05 de 2011 a les 12:34 +0200, en/na Camaleón va escriure:
El 2011-05-05 a las 16:10 -0400, skorky duarte escribió:
(reenvío a la lista)
Buenas
Hermano antes que nada un saludo y gracias de antemano por la luz que puedas
mostrarme.
Tengo un server debian squeeze con
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
El domingo 24 de agosto del 2008 a las 19:56:00 -0300,
Iñigo Tejedor Arrondo escribió:
Estoy haciendo en mi Zyxel 645R-A1 algunas pruebas para usarlo en
modalidad router. Hasta el momento lo venía usando en modo bridge sin
problemas conectado a
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
El domingo 24 de agosto del 2008 a las 20:00:24 -0300,
Julián Esteban Perconti escribió:
Estoy haciendo en mi Zyxel 645R-A1 algunas pruebas para usarlo en
modalidad router. Hasta el momento lo venía usando en modo bridge
sin problemas conectado a
El día 24 de agosto de 2008 22:41, Daniel Bareiro
[EMAIL PROTECTED] escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hola!
Estoy haciendo en mi Zyxel 645R-A1 algunas pruebas para usarlo en
modalidad router. Hasta el momento lo venía usando en modo bridge sin
problemas conectado a
Iñigo Tejedor Arrondo escribió:
El día 24 de agosto de 2008 22:41, Daniel Bareiro
[EMAIL PROTECTED] escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hola!
Estoy haciendo en mi Zyxel 645R-A1 algunas pruebas para usarlo en
modalidad router. Hasta el momento lo venía usando en modo
-Mensaje original-
De: news [mailto:[EMAIL PROTECTED] En nombre de hoock
Enviado el: Martes, 20 de Junio de 2006 11:57
Para: debian-user-spanish@lists.debian.org
Asunto: Re: RE: shorewall y webmin(mas datos)
El Mon, 19 Jun 2006 03:01:15 -0400, Erik Hurtado Sepulveda
(HE
Gracias por la preocupacion, finalmente, como no tendre que hacer cambios en
forma muy seguida, me decante por crear el script de iptables yo mismo.
De todas maneras luego vere como agregarlo al init, para no tener que
correrlo a mano cada vez que reinicio.
Sobre como lanzar iptables al
El Mon, 19 Jun 2006 03:01:15 -0400, Erik Hurtado Sepulveda (HE / ZAPTV)
escribió:
-Mensaje original-
De: Erik Hurtado Sepulveda (HE / ZAPTV) [mailto:[EMAIL PROTECTED]
Enviado el: Lunes, 19 de Junio de 2006 2:13
Para: debian-user-spanish@lists.debian.org
Asunto: shorewall y webmin
-Mensaje original-
De: Erik Hurtado Sepulveda (HE / ZAPTV) [mailto:[EMAIL PROTECTED]
Enviado el: Lunes, 19 de Junio de 2006 2:13
Para: debian-user-spanish@lists.debian.org
Asunto: shorewall y webmin
Hola lista
Tengo un pequeño problema con el shorewall, tengo un equipo con 2 tarjetas
sabes de computacion? comunicate conmigo, quiero
publicar mi tesis en educ. especial pero solo se graba en msn. que hago?
posdata...nos llamamos igual por eso te molesto
jaume wrote:
Hola lista.
Mi pregunta es muy simple, lo que pasa es que no caigo en qué
parámetro tengo que tocar...
Tengo un firewall debian con shorewall instalado con 2 interfaces:
eth0 y eth1.
eth0: conectado a lan (hub) con ip 192.0.2.1
eth1: conectado al router directamente con ip:
Hola!
Vamos a ver. Si lo que quieres es que desde la red interna no puedas
acceder al router a traves de telnet lo que tienes que hacer es poner una
regla que tire esos paquetes por el puerto 23. En contraposicion a lo que
dices, lo que tienes puesto es una politica del estilo:
ACCEPT
jaume wrote:
Tengo una regla que deja pasar todo lo local hacia internet, pero no deberia
afectar y hacer lo que me pasa...
La configuración de un firewall no es trivial. Tendrás alguna política o
regla que lo permite. Si vas a administrar el firewall conviene que
mires bien los manuales
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Podrías bloquear el acceso al puerto 20, pero lo mejor sería poner los
canales INPUT y FORWARD en DROP y después empezar a habilitar los puertos a
los que tienes acceso, eso es mejor aunque más tedioso.
Saludos!
nmag only
_
jaume
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Oops!, sorry era al puerto 23, de todas formas podrías poner una regla que
sólo permita conexión al 192.168.1.1 al puerto 23 de forma local (es decir
la maquina que tiene ip 192.168.1.5)
Saludos!
nmag only
_
nmag only escribió::
Hasta dónde yo sé, Shorewall no es un firewall en si mismo, se basa en
iptables y lo que hace es proporcionarte un front-end desde dónde
poder configurar con reglas legibles lo que quieres hacer con el
iptables.
Reglas del tipo WAN a LAN accept port 21, no son exactamente así pero
para que te
Gustavo Ruiz wrote:
Hasta dónde yo sé, Shorewall no es un firewall en si mismo, se basa en
iptables y lo que hace es proporcionarte un front-end desde dónde
poder configurar con reglas legibles lo que quieres hacer con el
iptables.
Reglas del tipo WAN a LAN accept port 21, no son exactamente
36 matches
Mail list logo