Entendiendo UFW e IPTABLES

2016-03-13 Por tema Ala de Dragón 
Hola compañer@s. :D

Me he estado leyendo algunos manuales acerca de como funcionan los
proxys en debian. Hace tiempo configure uno llamado polipo corriendo
en debian 6.

Si bien la configuracion del proxy en si, ya no es un misterio... la
configuracion del cortafuegos es harina de otro costal.
Veamos.

El proxy esta corriendo en una maquina local, con IP local fija
192.168.1.10 y no presta servicio a otras maquinas. eth0 es la
interfaz de red y el usuario que corre el servicio de llama proxy.

El proxy escuha en los puertos http/https y encamina las coenxiones a
su destino final.

Lo que me gustaria lograr en el contafuegos es:

1) bloquear cualquier intento de conexion remota al proxy
2) permitir las conexiones mediante loopback al proxy
3)* redirigir las peticiones http/https desde localhost al proxy*
4)bloquear todas las demas conexiones http/https.

El apartado tres no tengo muy claro si realmente los necesito. He
configurado /etc/envairoment y el navegador y todo sale por defecto
por el proxy. Creo que meterme en FORWARD PORTS y sucedaneos puede no
ser necesario.

En UFW, en /etc/before.rules
He añadido al final del fichero, justo antes de comit, estas lineas.

#bloquear cualquier intento de conexion remota al proxy
-A ufw-before-input -p tcp -d 192.168.1.10 -i eth0 -m multiport
--dports 80,443 -j DROP
#darle salida al proxy mediante los puertos 80,443
-A ufw-before-output -p tcp -m multiport --dports 80,443 -m owner
--uid-owner proxy -j ACCEPT
#Bloquear todo lo demas en los puertos 80,443.
-A ufw-before-output -p tcp -m multiport --dports 80,443 -j DROP

Lo que consigo discernir es como crear la regla que permita solo a
localhost conectarse al proxy.


Si usted haria las reglas de otra manera, todo comentario dera bienvenido.
Saludos
:D


-- 
"El cielo es para los dragones
 lo que el agua es  para las ninfas"

Re: Problema arrancando Debian 8.3 en laptop

2016-03-13 Por tema Camaleón 
El Sun, 13 Mar 2016 14:00:00 +0100, Angel Vicente escribió:

> Dirán ustedes, y con toda la razón, que solo publico cuando tengo algún
> problema, pero sepan que leo los correos todos los días.

Los normal es preguntar cuando se tienen problemas :-)

> Problema: instalación de Debian 8.3 usando netinst con USB en un
> portátil Acer Extensa 5230E, 32 bits, particiones cifradas (menos el
> /boot); ningún problema durante la instalación, dejando aparte el tiempo
> que tomó. Finalmente quedó una partición de Vista, una partición de
> recuperación de Vista, y las particiones de Debian.
> 
> Cuando arranco Debian, llega un momento que se queda detenido; he
> arrancado en failsafe y siempre es en el mismo momento: cuando detecta
> la PCMCIA muestra mensajes de una dirección en estado clean y otra en
> modo exclude, a partir de ahí nada. 

Es raro que un componente como el puerto PCMCIA detenga el inicio del 
sistema, vamos, no se trata de ningún componente básico.

> He visto por internet algunos logs de arranque de portátiles como este
> y parece que a continuación de la PCMCIA viene la wifi, también he
> visto en la wiki de Debian que este ordenador puede dar problemas
> precisamente con la wifi. Particularmente, creo que es un problema con
> el firmware, pero no sé como hacer para cargarlo en el primer arranque
> (que no ha llegado a completarse aún).

Intenta arrancar el sistema sin soporte para PCMCIA pasando al kernel el 
parámetro "nopcmcia" desde el emnú de GRUB, a ver si notas alguna 
diferencia o se queda parado en otro estadio.

> He probado un arranque con Tails 2.2 y sin ningún problema.

(...)

Curioso porque está basado en Debian estable ¿no? Luego debe llevar la 
misma versión del kernel que Jessie.

Saludos,

-- 
Camaleón

Re: No que no habia mano peluda en Debian.

2016-03-13 Por tema Camaleón 
El Sun, 13 Mar 2016 10:34:18 -0300, Ignacio Martirén escribió:

Corrijo el top-posting.

> El 11 de marzo de 2016, 13:05, Camaleón  escribió:
> 
>> El Thu, 10 Mar 2016 08:35:38 +0100, Javier Barroso escribió:
>>
>> > Hola,
>> >
>> > 2016-03-10 8:21 GMT+01:00 Latin :
>> >> Leyendo esta noticia, rapidamente pense en los ultimos cambios que
>> >> hubieron con Systemd, quisiera que esto no fuera cierto. Pero que
>> >> cada quien juzgue!
>> >>
>> >> https://azure.microsoft.com/en-us/blog/debian-images-now-available-on-azure/
>> >
>> > Esa es una noticia estupenda, que se pueda instalar Debian en
>> > cualquier entorno debería ser una alegría y no una pega como
>> > sugieres.
>> >
>> > De hecho Debian está por detrás, desgraciadamente. de otras
>> > distribuciones en lo que desarrollo en la nube se refiere.
>>
>> Comparto la idea, creo que es positivo que quien trabaje con Azure
>> tenga la opción de instalar Debian de manera sencilla. Si quieres
>> vencer al Balrog hay que adentrarse en las entrañas de Minas Moria.

(...)

> Buscando alguna las lógicas, desde Wikipedia se aclara sobre Microsoft
> Azure:
> "Privacidad
>  Microsoft permite que el gobierno de los Estados Unidos tenga acceso a
>  los
> datos almacenados incluso si el cliente no fuera estadounidense y los
> datos residen fuera de Estados Unidos, de acuerdo a la Ley USA PATRIOT
> 11"
> 
>   Sabido es que las brujas no existen ...

Tu crítica se dirige entonces contra el servicio Azure, no contra el 
hecho de que haya imágenes prediseñadas de Debian para hacer uso de
esta nube privada de Microsoft.

Diría más bien que lo que te preocupa son las política de privacidad 
de los datos de la que hacen gala empresas estadounidenses, vamos, que
AWS o Google Could deben estar en la misma tesitura. Es el precio que 
hay que pagar para trabajar con los líderes en su campo :-(

Saludos,

-- 
Camaleón

Re: Problema arrancando Debian 8.3 en laptop

2016-03-13 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El Sun, 13 Mar 2016 09:49:13 -0500
"listascor...@msjs.co"  escribió:
> El 13/03/16 a las 08:00, Angel Vicente escribió:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA256
> >
> > Hola a todos.
> >
> > Dirán ustedes, y con toda la razón, que solo publico cuando tengo
> > algún problema, pero sepan que leo los correos todos los días.
> >
> > Problema: instalación de Debian 8.3 usando netinst con USB en un
> > portátil Acer Extensa 5230E, 32 bits, particiones cifradas (menos
> > el /boot); ningún problema durante la instalación, dejando aparte el
> > tiempo que tomó. Finalmente quedó una partición de Vista, una
> > partición de recuperación de Vista, y las particiones de Debian.
> >
> > Cuando arranco Debian, llega un momento que se queda detenido; he
> > arrancado en failsafe y siempre es en el mismo momento: cuando
> > detecta la PCMCIA muestra mensajes de una dirección en estado clean
> > y otra en modo exclude, a partir de ahí nada. He visto por internet
> > algunos logs de arranque de portátiles como este y parece que a
> > continuación de la PCMCIA viene la wifi, también he visto en la
> > wiki de Debian que este ordenador puede dar problemas precisamente
> > con la wifi. Particularmente, creo que es un problema con el
> > firmware, pero no sé como hacer para cargarlo en el primer arranque
> > (que no ha llegado a completarse aún).  
> 
> Tal ves necesites algún parámetro del núcleo para entrar, revisa esto:
> 
> https://www.kernel.org/doc/Documentation/kernel-parameters.txt

Me acaba de confirmar el propietario que arrancando con Vista se
enciende el testigo luminoso del wifi, pero con Debian no. Yo creo que
es firmware, pero ¿cómo desactivarlo en el arranque?, echare un vistazo
a los parámetros del arranque.


> 
> Saludos;
> >
> > He probado un arranque con Tails 2.2 y sin ningún problema.
> >
> > Otro problema que tengo, que no tiene que ver con Debian, es que
> > hasta el próximo viernes no tengo acceso físico al ordenador, es
> > decir que las pruebas las tengo que trasladar al propietario por
> > mail o llamada telefónica.
> >
> > Bueno, pues muchas gracias por leerme, vaya testamento que he
> > escrito. Me gustaría tener algún feedback de quien instalado Debian
> > en este hardware.
> >
> > Salu2
> >
> > - --
> > Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> > -BEGIN PGP SIGNATURE-
> > Version: GnuPG v2
> >
> > iF4EAREIAAYFAlblZFAACgkQAIuqvxgimFHMuAD+PXlZ97I6g4JGabej6MZEBBaE
> > 10yVn2pyAlW9J0aMATIA/09EVkPjFWKVJfjvrdZghuTQSbpSAxZ4Ny9HL34t0ptm
> > =Y+KJ
> > -END PGP SIGNATURE-
> >  
> 



- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-
Version: GnuPG v2

iF4EAREIAAYFAlblhV0ACgkQAIuqvxgimFFhEwD/TiKZVrW/3U3SGeihhYqKqcZs
VwbV48/vQPEWPOQA6zsA/1rpBD1M/Ym/r6Verf/ncypbeYhqxVQf4CKlONtGYLZA
=xJQC
-END PGP SIGNATURE-

Re: Problema arrancando Debian 8.3 en laptop

2016-03-13 Por tema listascor...@msjs.co 

El 13/03/16 a las 08:00, Angel Vicente escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hola a todos.

Dirán ustedes, y con toda la razón, que solo publico cuando tengo algún
problema, pero sepan que leo los correos todos los días.

Problema: instalación de Debian 8.3 usando netinst con USB en un
portátil Acer Extensa 5230E, 32 bits, particiones cifradas (menos
el /boot); ningún problema durante la instalación, dejando aparte el
tiempo que tomó. Finalmente quedó una partición de Vista, una partición
de recuperación de Vista, y las particiones de Debian.

Cuando arranco Debian, llega un momento que se queda detenido; he
arrancado en failsafe y siempre es en el mismo momento: cuando detecta
la PCMCIA muestra mensajes de una dirección en estado clean y otra en
modo exclude, a partir de ahí nada. He visto por internet algunos logs
de arranque de portátiles como este y parece que a continuación de la
PCMCIA viene la wifi, también he visto en la wiki de Debian que este
ordenador puede dar problemas precisamente con la wifi.
Particularmente, creo que es un problema con el firmware, pero no sé
como hacer para cargarlo en el primer arranque (que no ha llegado a
completarse aún).


Tal ves necesites algún parámetro del núcleo para entrar, revisa esto:

https://www.kernel.org/doc/Documentation/kernel-parameters.txt

Saludos;


He probado un arranque con Tails 2.2 y sin ningún problema.

Otro problema que tengo, que no tiene que ver con Debian, es que hasta
el próximo viernes no tengo acceso físico al ordenador, es decir que
las pruebas las tengo que trasladar al propietario por mail o llamada
telefónica.

Bueno, pues muchas gracias por leerme, vaya testamento que he escrito.
Me gustaría tener algún feedback de quien instalado Debian en este
hardware.

Salu2

- --
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-
Version: GnuPG v2

iF4EAREIAAYFAlblZFAACgkQAIuqvxgimFHMuAD+PXlZ97I6g4JGabej6MZEBBaE
10yVn2pyAlW9J0aMATIA/09EVkPjFWKVJfjvrdZghuTQSbpSAxZ4Ny9HL34t0ptm
=Y+KJ
-END PGP SIGNATURE-

Re: No que no habia mano peluda en Debian.

2016-03-13 Por tema Ignacio Martirén 
Buscando alguna las lógicas, desde Wikipedia se aclara sobre Microsoft
Azure:
"Privacidad
 Microsoft permite que el gobierno de los Estados Unidos tenga acceso a los
datos almacenados incluso si el cliente no fuera estadounidense y los datos
residen fuera de Estados Unidos, de acuerdo a la Ley USA PATRIOT
11"

  Sabido es que las brujas no existen ...

El 11 de marzo de 2016, 13:05, Camaleón  escribió:

> El Thu, 10 Mar 2016 08:35:38 +0100, Javier Barroso escribió:
>
> > Hola,
> >
> > 2016-03-10 8:21 GMT+01:00 Latin :
> >> Leyendo esta noticia, rapidamente pense en los ultimos cambios que
> >> hubieron con Systemd, quisiera que esto no fuera cierto. Pero que cada
> >> quien juzgue!
> >>
> >> https://azure.microsoft.com/en-us/blog/debian-images-now-available-on-
> >> azure/
> >
> > Esa es una noticia estupenda, que se pueda instalar Debian en cualquier
> > entorno debería ser una alegría y no una pega como sugieres.
> >
> > De hecho Debian está por detrás, desgraciadamente. de otras
> > distribuciones en lo que desarrollo en la nube se refiere.
>
> Comparto la idea, creo que es positivo que quien trabaje con Azure tenga
> la opción de instalar Debian de manera sencilla. Si quieres vencer al
> Balrog hay que adentrarse en las entrañas de Minas Moria.
>
> > Nunca he querido responder sobre systemd, pero me parece mal que se
> > desprecie el trabajo que hay detrás de esa noticia [1]
> >
> > Saludos [1] https://lists.debian.org/debian-devel/2015/08/msg00227.html
>
> Yo no le veo relación alguna con la problemática de la elección de
> systemd, sinceramente, creo que lo de ésta última es peor, mucho peor que
> esta noticia de Azure. De hecho veo que hay varias distribuciones
> catalogadas como "azure-endorsed" y no todas son versiones de linux
> comerciales (que sería lo esperable) sino que hay versiones comunitarias.
>
> Saludos,
>
> --
> Camaleón
>
>


-- 
*  Ignacio*

Problema arrancando Debian 8.3 en laptop

2016-03-13 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hola a todos.

Dirán ustedes, y con toda la razón, que solo publico cuando tengo algún
problema, pero sepan que leo los correos todos los días.

Problema: instalación de Debian 8.3 usando netinst con USB en un
portátil Acer Extensa 5230E, 32 bits, particiones cifradas (menos
el /boot); ningún problema durante la instalación, dejando aparte el
tiempo que tomó. Finalmente quedó una partición de Vista, una partición
de recuperación de Vista, y las particiones de Debian.

Cuando arranco Debian, llega un momento que se queda detenido; he
arrancado en failsafe y siempre es en el mismo momento: cuando detecta
la PCMCIA muestra mensajes de una dirección en estado clean y otra en
modo exclude, a partir de ahí nada. He visto por internet algunos logs
de arranque de portátiles como este y parece que a continuación de la
PCMCIA viene la wifi, también he visto en la wiki de Debian que este
ordenador puede dar problemas precisamente con la wifi.
Particularmente, creo que es un problema con el firmware, pero no sé
como hacer para cargarlo en el primer arranque (que no ha llegado a
completarse aún).

He probado un arranque con Tails 2.2 y sin ningún problema.

Otro problema que tengo, que no tiene que ver con Debian, es que hasta
el próximo viernes no tengo acceso físico al ordenador, es decir que
las pruebas las tengo que trasladar al propietario por mail o llamada
telefónica.

Bueno, pues muchas gracias por leerme, vaya testamento que he escrito.
Me gustaría tener algún feedback de quien instalado Debian en este
hardware.

Salu2

- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-
Version: GnuPG v2

iF4EAREIAAYFAlblZFAACgkQAIuqvxgimFHMuAD+PXlZ97I6g4JGabej6MZEBBaE
10yVn2pyAlW9J0aMATIA/09EVkPjFWKVJfjvrdZghuTQSbpSAxZ4Ny9HL34t0ptm
=Y+KJ
-END PGP SIGNATURE-