subject:"Ayuda urgente"

Re: UNCHECKED Re: Ayuda urgente

2017-11-17 Por tema Felix Perez

El 17 de noviembre de 2017, 12:44, Sandy
 escribió:
> pues me muchas gracias te l oagradesko un millon la verdad ,si vieras lo que 
> me paso ,balla te mueres de la risa ,acabo commigo ,gracia a esta vida que 
> existen gentes como tu ke nos ayudan
>
>

Por favor no hagas top posting, y contesta en el hilo de la discusión,
recomiendo leer estos dos enlaces:
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Y ya como petición personal, por favor podrías escribir correctamente,
la verdad cuesta seguirte.

Saludos.

>
>
>
>
>
>



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: UNCHECKED Re: Ayuda urgente

2017-11-17 Por tema Sandy

pues me muchas gracias te l oagradesko un millon la verdad ,si vieras lo que me 
paso ,balla te mueres de la risa ,acabo commigo ,gracia a esta vida que existen 
gentes como tu ke nos ayudan








On Fri, 17 Nov 2017 13:07:43 +0100
José Mateo Ruiz  wrote:

> Hola Sandy:
> Decías el  Jueves, 16 de Noviembre del 2017.
> > Pues chico me paso algo horrible en debian, pues descarque zimbra para el 
> > correo el cual era un .pl lo ejecute pro la terminar pero al decirme que 
> > eligiera la ubicacion de instalarlo ,pues yo le di /home/administrador/ 
> > pues le digo que me borro todo lo que habai en las carpetas de home/ todas 
> > las descargas ,pues me dejo debian como nuevo , como si lo hibiera acabado 
> > de instalar alguien sabe porque eso pasa, o es que hay que darle otra 
> > ubucacion ayudaaa pliss
> > 
> 
> Sigue las instrucciones de este post:
> 
> https://www.jorgedelacruz.es/2017/03/13/zimbra-instalando-zimbra-desktop-7-3-0-beta-en-ubuntu-64bits/
> 
> -- 
> (·)>
> /|\José Tomás Mateo Ruiz
> \_/_50550 Aragón España
> ---
> El mucho vino no guarda secreto ni cumple palabra.
> 
> 
> 


-- 
Filtro Zentyal Server
Enviando desde Sylpheed Gnu/Linux
Sandy

Re: Ayuda urgente

2017-11-17 Por tema José Mateo Ruiz

Hola Sandy:
Decías el  Jueves, 16 de Noviembre del 2017.
> Pues chico me paso algo horrible en debian, pues descarque zimbra para el 
> correo el cual era un .pl lo ejecute pro la terminar pero al decirme que 
> eligiera la ubicacion de instalarlo ,pues yo le di /home/administrador/ pues 
> le digo que me borro todo lo que habai en las carpetas de home/ todas las 
> descargas ,pues me dejo debian como nuevo , como si lo hibiera acabado de 
> instalar alguien sabe porque eso pasa, o es que hay que darle otra ubucacion 
> ayudaaa pliss
> 

Sigue las instrucciones de este post:

https://www.jorgedelacruz.es/2017/03/13/zimbra-instalando-zimbra-desktop-7-3-0-beta-en-ubuntu-64bits/

-- 
(·)>
/|\José Tomás Mateo Ruiz
\_/_50550 Aragón España
---
El mucho vino no guarda secreto ni cumple palabra.

Re: Ayuda urgente

2017-11-16 Por tema Felix Perez

El 16 de noviembre de 2017, 10:31, Sandy
 escribió:
> Pues chico me paso algo horrible en debian, pues descarque zimbra para el 
> correo el cual era un .pl lo ejecute pro la terminar pero al decirme que 
> eligiera la ubicacion de instalarlo ,pues yo le di /home/administrador/ pues 
> le digo que me borro todo lo que habai en las carpetas de home/ todas las 
> descargas ,pues me dejo debian como nuevo , como si lo hibiera acabado de 
> instalar alguien sabe porque eso pasa, o es que hay que darle otra ubucacion 
> ayudaaa pliss
>

Error capa 8
Preguntaste en la lista de zimbra?
Leiste la doc de zimbra, antes de instalar?
Que versión de debian?
Qué versión de zimbra?
...



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Ayuda urgente

2017-11-16 Por tema Matias Mucciolo


On Thursday, November 16, 2017 8:31:25 AM -03 Sandy wrote:
> Pues chico me paso algo horrible en debian, pues descarque zimbra para el
> correo el cual era un .pl lo ejecute pro la terminar pero al decirme que
> eligiera la ubicacion de instalarlo ,pues yo le di /home/administrador/
> pues le digo que me borro todo lo que habai en las carpetas de home/ todas
> las descargas ,pues me dejo debian como nuevo , como si lo hibiera acabado
> de instalar alguien sabe porque eso pasa, o es que hay que darle otra
> ubucacion ayudaaa pliss
> 
> --
> Sandy 

Buenas

por lo general zimbra se instala en la carpeta:

/opt/zimbra/

si lo queres meter en el home por X motivos(ejemplo espacio en la particion)
proba con:

/home/zimbra

saludos
Matias.-

Ayuda urgente

2017-11-16 Por tema Sandy

Pues chico me paso algo horrible en debian, pues descarque zimbra para el 
correo el cual era un .pl lo ejecute pro la terminar pero al decirme que 
eligiera la ubicacion de instalarlo ,pues yo le di /home/administrador/ pues le 
digo que me borro todo lo que habai en las carpetas de home/ todas las 
descargas ,pues me dejo debian como nuevo , como si lo hibiera acabado de 
instalar alguien sabe porque eso pasa, o es que hay que darle otra ubucacion 
ayudaaa pliss

-- 
Sandy

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-28 Por tema Rafael Acero

Solicitó un llamado a la cordura. No podemos estar agrediendonos.
Saludos.
El sep 27, 2014 4:46 PM, Angel Claudio Alvarez an...@angel-alvarez.com.ar
escribió:

 El Thu, 25 Sep 2014 22:59:53 -0400
 William Romero wromer...@hotmail.com escribió:

 
   El Thu, 25 Sep 2014 01:46:34 -0400
   William Romero wromer...@hotmail.com escribió:
  
  
  
   Mira Angel Claudio,
   Eres con diferencia de los demás en este lista el que mas falta el
   respeto, y escribes mas para criticar que para aportar soluciones.
   (Ya lo has hecho en mas de una ocasión)
   Y no, mi intención no es dar ordenes como dices, es simplemente
   pedir que se tenga respeto a los demás.
   Así que,no voy a ponerme a tu nivel faltándote el respeto como
 acabas de hacer.
  
   Y ya que me insultas insúltame con insultos universales en
 CASTELLANO,
   no con ese vocabulario ridículo que tenéis los Argentinos.
  
  
   Otro más con complejo de superioridad.
  
   Angel Claudio.
  
   Es uno de los mas peleles que hay en esta lista solo busca
 ridicualizar a la gente en cual se vanea de estar en lo permitido de decir
 lo que dice , es posible que esta lista sea de EL.
  
   si fuera mia no estarias, no acepto imbeciles en mi lista
  
   simple tonto y riculo payaso que seas de  Argentina y de mas pais son
 todos hermanos y no por un mal elemento criticaremos su lexico poco fluido
 carencinte de nivel , mmm digamos etico , porque es lo unico que aporta por
 no decir nada.
  
  
  
   tenemos muchos problemas con la lista por diversos temas en realidad
 pero si vamos a empezar por algo seria el respecto los unos a otros , me
 incluyo pues este Sindrome Angel Claqueta, me saco de mis casillas.
  
   saludos a todos y un banhammer para AC.
  
  
   otro pelotudo mas y van
  
  
   WRC
  
  Pelotudo mmm , no no , mas bien angel porque no me rascas las pelotas ,
 el unico pelotudo sonso eres tu.

 ah te gustan los hombres... bueno aca no discriminamos, en todo caso sos
 un gay pelotudo
 
  AC (rasca pelotas)
 
 
  
  
 
 
  --
  To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
  Archive:
 https://lists.debian.org/bay177-w876dcb5972e48b535e4e6b6...@phx.gbl
 


 --
 Angel Claudio Alvarez an...@angel-alvarez.com.ar


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/20140927184548.c8bd42dca1ae5beaec9a1...@angel-alvarez.com.ar

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-27 Por tema Angel Claudio Alvarez

El Thu, 25 Sep 2014 22:59:53 -0400
William Romero wromer...@hotmail.com escribió:

 
  El Thu, 25 Sep 2014 01:46:34 -0400
  William Romero wromer...@hotmail.com escribió:
 
 
 
  Mira Angel Claudio,
  Eres con diferencia de los demás en este lista el que mas falta el
  respeto, y escribes mas para criticar que para aportar soluciones.
  (Ya lo has hecho en mas de una ocasión)
  Y no, mi intención no es dar ordenes como dices, es simplemente
  pedir que se tenga respeto a los demás.
  Así que,no voy a ponerme a tu nivel faltándote el respeto como acabas de 
  hacer.
 
  Y ya que me insultas insúltame con insultos universales en CASTELLANO,
  no con ese vocabulario ridículo que tenéis los Argentinos.
 
 
  Otro más con complejo de superioridad.
 
  Angel Claudio.
 
  Es uno de los mas peleles que hay en esta lista solo busca ridicualizar a 
  la gente en cual se vanea de estar en lo permitido de decir lo que dice , 
  es posible que esta lista sea de EL.
 
  si fuera mia no estarias, no acepto imbeciles en mi lista
 
  simple tonto y riculo payaso que seas de  Argentina y de mas pais son 
  todos hermanos y no por un mal elemento criticaremos su lexico poco fluido 
  carencinte de nivel , mmm digamos etico , porque es lo unico que aporta 
  por no decir nada.
 
 
 
  tenemos muchos problemas con la lista por diversos temas en realidad pero 
  si vamos a empezar por algo seria el respecto los unos a otros , me 
  incluyo pues este Sindrome Angel Claqueta, me saco de mis casillas.
 
  saludos a todos y un banhammer para AC.
 
 
  otro pelotudo mas y van
 
 
  WRC
 
 Pelotudo mmm , no no , mas bien angel porque no me rascas las pelotas , el 
 unico pelotudo sonso eres tu.

ah te gustan los hombres... bueno aca no discriminamos, en todo caso sos un gay 
pelotudo
 
 AC (rasca pelotas)
 
 
 
 
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/bay177-w876dcb5972e48b535e4e6b6...@phx.gbl
 


-- 
Angel Claudio Alvarez an...@angel-alvarez.com.ar


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140927184548.c8bd42dca1ae5beaec9a1...@angel-alvarez.com.ar

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-25 Por tema Angel Claudio Alvarez

El Thu, 25 Sep 2014 01:46:34 -0400
William Romero wromer...@hotmail.com escribió:

 
 
  Mira Angel Claudio,
  Eres con diferencia de los demás en este lista el que mas falta el
  respeto, y escribes mas para criticar que para aportar soluciones.
  (Ya lo has hecho en mas de una ocasión)
  Y no, mi intención no es dar ordenes como dices, es simplemente
  pedir que se tenga respeto a los demás.
  Así que,no voy a ponerme a tu nivel faltándote el respeto como acabas de 
  hacer.
 
  Y ya que me insultas insúltame con insultos universales en CASTELLANO,
  no con ese vocabulario ridículo que tenéis los Argentinos.
 
 
  Otro más con complejo de superioridad.
 
  Angel Claudio.
 
 Es uno de los mas peleles que hay en esta lista solo busca ridicualizar a la 
 gente en cual se vanea de estar en lo permitido de decir lo que dice , es 
 posible que esta lista sea de EL.

si fuera mia no estarias, no acepto imbeciles en mi lista
 
 simple tonto y riculo payaso que seas de  Argentina y de mas pais son todos 
 hermanos y no por un mal elemento criticaremos su lexico poco fluido 
 carencinte de nivel , mmm digamos etico , porque es lo unico que aporta por 
 no decir nada.
 


 tenemos muchos problemas con la lista por diversos temas en realidad pero si 
 vamos a empezar por algo seria el respecto los unos a otros , me incluyo pues 
 este Sindrome Angel Claqueta, me saco de mis casillas.
 
 saludos a todos y un banhammer para AC.
 

otro pelotudo mas y van


 WRC 
 
 
 
 WRC 
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/bay177-w5b5fb0049fcf97a2dcb02b6...@phx.gbl
 


-- 
Angel Claudio Alvarez an...@angel-alvarez.com.ar


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140925190716.fcaeca73985bbb145b35d...@angel-alvarez.com.ar

RE: [Gutl-l] Ayuda urgente con iptables

2014-09-25 Por tema William Romero


 El Thu, 25 Sep 2014 01:46:34 -0400
 William Romero wromer...@hotmail.com escribió:



 Mira Angel Claudio,
 Eres con diferencia de los demás en este lista el que mas falta el
 respeto, y escribes mas para criticar que para aportar soluciones.
 (Ya lo has hecho en mas de una ocasión)
 Y no, mi intención no es dar ordenes como dices, es simplemente
 pedir que se tenga respeto a los demás.
 Así que,no voy a ponerme a tu nivel faltándote el respeto como acabas de 
 hacer.

 Y ya que me insultas insúltame con insultos universales en CASTELLANO,
 no con ese vocabulario ridículo que tenéis los Argentinos.


 Otro más con complejo de superioridad.

 Angel Claudio.

 Es uno de los mas peleles que hay en esta lista solo busca ridicualizar a la 
 gente en cual se vanea de estar en lo permitido de decir lo que dice , es 
 posible que esta lista sea de EL.

 si fuera mia no estarias, no acepto imbeciles en mi lista

 simple tonto y riculo payaso que seas de  Argentina y de mas pais son todos 
 hermanos y no por un mal elemento criticaremos su lexico poco fluido 
 carencinte de nivel , mmm digamos etico , porque es lo unico que aporta por 
 no decir nada.



 tenemos muchos problemas con la lista por diversos temas en realidad pero si 
 vamos a empezar por algo seria el respecto los unos a otros , me incluyo 
 pues este Sindrome Angel Claqueta, me saco de mis casillas.

 saludos a todos y un banhammer para AC.


 otro pelotudo mas y van


 WRC

Pelotudo mmm , no no , mas bien angel porque no me rascas las pelotas , el 
unico pelotudo sonso eres tu.

AC (rasca pelotas)




  

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/bay177-w876dcb5972e48b535e4e6b6...@phx.gbl

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-24 Por tema Juan Guil

 por favor deja de dar ordenes


Mira Angel Claudio,
Eres con diferencia de los demás en este lista el que mas falta el
respeto, y escribes mas para criticar que para aportar soluciones.
(Ya lo has hecho en mas de una ocasión)
Y no, mi intención no es dar ordenes como dices, es simplemente
pedir que se tenga respeto a los demás.
Así que,no  voy a ponerme a tu nivel faltándote el respeto como acabas de hacer.

Y ya que me insultas insúltame con insultos universales en CASTELLANO,
no con ese vocabulario ridículo que tenéis los Argentinos.

Un saludo


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMF5f5AzddwAvHqLE2M1ww+dzeZUTksTMu8QRNvPa4zEz=s...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-24 Por tema Javier San Román

On Miércoles, 24 de septiembre de 2014 11:35:20 Juan Guil escribió:
  por favor deja de dar ordenes
 
 Mira Angel Claudio,
 Eres con diferencia de los demás en este lista el que mas falta el
 respeto, y escribes mas para criticar que para aportar soluciones.
 (Ya lo has hecho en mas de una ocasión)
 Y no, mi intención no es dar ordenes como dices, es simplemente
 pedir que se tenga respeto a los demás.
 Así que,no  voy a ponerme a tu nivel faltándote el respeto como acabas de
 hacer.
 
 Y ya que me insultas insúltame con insultos universales en CASTELLANO,
 no con ese vocabulario ridículo que tenéis los Argentinos.

Yo, que hablo castellano y he nacido en una zona primigenia de Castilla, 
podría decir lo mismo de los andaluces... pero no, no lo voy a decir. Pido 
disculpas en nombre de todos los que no pensamos como este... indivíduo. La 
diversidad del idioma siempre es positiva se hable en español argentino, 
andaluz, manchego, mejicano o cualquiera de sus variantes.

No he visto ni una sola palabra que no sea español, si alguna que no 
utilizamos mucho aquí: pelotudez que es propia de algunos países 
sudamericanos, contemplada en el RAE y que todos entendemos; sos, presente 
del indicativo del verbo ser; ponete, imperativo del verbo poner.

--
Javier San Román
Usuario Linux: #156817


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/201409241231.55143.deb...@caolin.net

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-24 Por tema Juan Guil

El día 24 de septiembre de 2014, 12:31, Javier San Román
deb...@caolin.net escribió:
On Miércoles, 24 de septiembre de 2014 11:35:20 Juan Guil escribió:
por favor deja de dar ordenes

Mira Angel Claudio,
Eres con diferencia de los demás en este lista el que mas falta el
respeto, y escribes mas para criticar que para aportar soluciones.
(Ya lo has hecho en mas de una ocasión)
Y no, mi intención no es dar ordenes como dices, es simplemente
pedir que se tenga respeto a los demás.
Así que,no voy a ponerme a tu nivel faltándote el respeto como acabas de
hacer.

Y ya que me insultas insúltame con insultos universales en CASTELLANO,
no con ese vocabulario ridículo que tenéis los Argentinos.

Yo, que hablo castellano y he nacido en una zona primigenia de Castilla,
podría decir lo mismo de los andaluces... pero no, no lo voy a decir. Pido
disculpas en nombre de todos los que no pensamos como este... indivíduo. La
diversidad del idioma siempre es positiva se hable en español argentino,
andaluz, manchego, mejicano o cualquiera de sus variantes.

No he visto ni una sola palabra que no sea español, si alguna que no
utilizamos mucho aquí: pelotudez que es propia de algunos países
sudamericanos, contemplada en el RAE y que todos entendemos; sos, presente
del indicativo del verbo ser; ponete, imperativo del verbo poner.

Javier San Roman, te lo digo de la forma mas castellanamente posible

Comemela!!!

Pido Disculpas a todos los argentinos y a todos los que se hayan
sentido ofendido con mis comentarios, no fue esa mi intencion.

Javier San Roman

Comemela Otravez!!

Firmado Er indivuduo andalú

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAMF5f5Aw9aTvURJ05A=p2skrh5jys421uawmbtgyv8piecd...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-24 Por tema Ariel Alvarez

buen dia, antes que nada quisiera darle las gracias a todos los colegas 
que siempre estan dispuestos a colaborar y brindar su ayuda desintersada 
mediante esta lista, al parecer ya pude resolver el tema del 
rdireccionamiento, al leer el correo de camaleon me di cuenta y habia 
pasado por alto que las peticiones que yo hacia para comprobar si 
redireccionaba era a travez de un proxy elemento que no tome en cuenta, 
asi que en pocas palabras el redireccionamiento siempre estuvo 
funcionando pero como yo accedia al url en cuestion desde mi misma 
empresa mediante un proxy por eso no me redireccionaba.


gracias una vez mas


El 23/09/2014 12:22, Felix Perez escribió:

El día 23 de septiembre de 2014, 13:12, Juan Guil erj...@gmail.com escribió:

El 23/09/2014 17:54, a...@consultores.ca escribió:



On Tue, Sep 23, 2014 at 02:21:07PM +, Camaleón wrote:

(...)

Las bromas están bien pero todo tiene un límite. No es correcto
solicitar
esos datos a un usuario en una lista pública.

Saludos,

--
Camaleón


.
Camaleon

Lo que es totalmente absurdo y abusivo, es que le estes diciendo a los
demas, lo que es correcto y lo que no es correcto.

Esta es una lista de Debian y Debian es una Comunidad, aqui NO hay
mandamases! A lo mejor te has equivocado completamente de lista.

Y digo que quizas te has confundido con facebook o twitter; por que veo
que a todo le pones caritas. Y escribis en una forma morbosamente ironica.

Tambien he visto, que tenes intenciones de asustar a los usuarios,
diciendoles; indirectamente que tenes el poder para sacarlos de la
lista. Me da la impresion de que podrias estar confundida.

Gracias, y como tambien veo que te gusta escribir el ultimo mensaje; te
respondo anticipadamente:

No me importa tu respuesta, NO amerita que te responda?.




agr
Creo que no son formas de contestar a Camaleón.
Creo que le estas faltando el respeto.

¿Mira tú?  Pues yo creo que no le esta faltando el respeto. Le esta
diciendo lo que varios de aquí pensamos acerca de como se comporta
esta niña o niño, ya ni sé.





--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5422bb59.2070...@cncc.cult.cu

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-24 Por tema Guido Ignacio

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El día 24 de septiembre de 2014, 9:10, Juan Guil escribió:

 Pido Disculpas a todos los argentinos y a todos los que se hayan
 sentido ofendido con mis comentarios, no fue esa mi intencion.


Como Argentino no te disculpo una mierda, lo que pusiste lo pusiste
por escrito y tuviste tiempo de releerlo y enviarlo o no.

Sos contradictorio en todo, primero decís que no se puede decir lo que
uno quiera y luego que si, luego decís que no vas a insultar y al
minuto descalificás una nacionalidad (la que sea) y luego pedís
disculpas.

Esta frase tuya no me la voy a sacar de la cabeza:

 Y ya que me insultas insúltame con insultos universales en CASTELLANO,
 no con ese vocabulario ridículo que tenéis los Argentinos.

Por gente que piensa como vos pero a niveles ridículos, que se creen
más que otros, hay tanta mierda en el mundo.

-BEGIN PGP SIGNATURE-
Version: OpenPGP.js v0.5.1
Comment: http://openpgpjs.org

wsBcBAEBCAAQBQJUIr89CRDP17wMFuiP8AAAZ0YH/0UXSgiCo05RFhSjHrOA
hChO4/unz8UemGjBMjrgg03WzOFQ8eDKosdVFIpWFkTy793szl4Zb7mmOQhw
EdBKLayn8vBMVXhUyMMkueKjr1fyJvyXXukhH8wm2dbLq0Nrza1SCQRlKnOb
7ZQgZMI5i89hwrSAMkGIso0inXS/WQsRKTHFifTubN38kau2bMNoF9YGlwfu
Ggz0DwCqtC3mLWt7R0ZiCenLBZQx1HY0yPEk+BjOrDUp+/97W7o/Bwh5iFJH
uiDd9JszJiVVG1lh7ITcMLAM2lpxlDJ6ymrJG5GZfwNMvBZUq/pcLssaZRj0
cnax0LFQyYjkYRYZR/99gt8=
=B8VX
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CA+wiXxjP0fzTjTdKbtWfcg-faQDb0KQgL-=hcqnkkv7ouh5...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-24 Por tema Camaleón

El Tue, 23 Sep 2014 19:54:46 +0200, Juan Guil escribió:

 agr
 Creo que no son formas de contestar a Camaleón.
 Creo que le estas faltando el respeto.

 ¿Mira tú?  Pues yo creo que no le esta faltando el respeto. Le esta
 diciendo lo que varios de aquí pensamos acerca de como se comporta
 esta niña o niño, ya ni sé.

(...)

¡Buf! ya estamos...

 Que cada uno conteste lo que quiera y que cada un diga lo que quiera!!
 y si a la amiga camaleona le gusta contestar y dar todo lujo de
 detalles, pues como decimos en el sur de España (olé su
 cojones!!!.. (Bueno lo que tenga :P)
 y si alguno le gusta contestar WTFM o man ls y (no me molestes), pues
 tambien!!
 
 asi que dejad de Criticarla y fartarle el respetoo...

Juan, te agradezco el capote :-) 

Llevo siempre encima a mi fiel Dardo (para quienes no estén 
familiarizados con el universo Tolkien diré que es una daga que brilla 
con ardor cuando detecta la presencia de orcos -y en este caso trolls-) y 
además, desde hace ya tiempo tengo filtrados a este tipo de fauna que 
pulula por la lista por lo que cuando leo algún comentario a través de 
mensajes de listeros que no tengo filtrados (como este correo tuyo) ya me 
las veo venir.

En fin, que la cosa no da para más, y Dardo me avisa cuando avista este 
tipo de comentarios que, curiosamente, comparten todos las mismas 
características.

Cómo detectar un troll (receta de nivel 3):

- No responden a preguntas técnicas, quizá por desconocimiento o porque 
temen meter la pata y no quieren que el resto de listeros les tengan en 
baja estima.

- Uso y abuso de continuos ataques personales, insultos, 
descalificaciones gratuitas, etc.

- Aprovechan cualquier ocasión para meter ruido sin aportar absolutamente 
nada a los hilos.

- Siempre usan la misma cantinela, seguramente porque carecen de un 
argumentario básico y eso de razonar como que no va con ellos.

En fin, que lo mejor que se puede hacer con un troll es sencillamente 
ignorarlo.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.09.24.13.31...@gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-24 Por tema Javier San Román

On Miércoles, 24 de septiembre de 2014 14:10:59 Juan Guil escribió:
 El día 24 de septiembre de 2014, 12:31, Javier San Román
 
  Así que,no  voy a ponerme a tu nivel faltándote el respeto como acabas
  de hacer.
  
  Y ya que me insultas insúltame con insultos universales en CASTELLANO,
  no con ese vocabulario ridículo que tenéis los Argentinos.
  
  Yo, que hablo castellano y he nacido en una zona primigenia de Castilla,
  podría decir lo mismo de los andaluces... pero no, no lo voy a decir.
  Pido disculpas en nombre de todos los que no pensamos como este...
  indivíduo. La diversidad del idioma siempre es positiva se hable en
  español argentino, andaluz, manchego, mejicano o cualquiera de sus
  variantes.
  
  No he visto ni una sola palabra que no sea español, si alguna que no
  utilizamos mucho aquí: pelotudez que es propia de algunos países
  sudamericanos, contemplada en el RAE y que todos entendemos; sos,
  presente del indicativo del verbo ser; ponete, imperativo del verbo
  poner.
 
 Javier San Roman, te lo digo de la forma mas castellanamente posible
 
 Comemela!!!

Está flojo tu castellano. Si lo que quieres decir es cómemela o comémela, 
mañana bajo para Almería y podemos quedar. Yo no pues no tengo esas aficiones, 
pero voy con un amiguito que, como indicas del palo que vas , te puede hacer 
un favor ya que te veo necesitado. Te dejará satisfecho, por delante y por 
detrás. ¡Esto puede ser el comienzo de una intempestuosa relación! 
¡Piénsatelo!.

 
 Pido Disculpas a todos los argentinos y a todos los que se hayan
 sentido ofendido con mis comentarios, no fue esa mi intencion.

Sí que fue.

 
 Javier San Roman
 
 Comemela Otravez!!

Tu castellano empeora por momentos.

 
 Firmado Er indivuduo andalú

Más de lo mismo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/201409241656.45534.deb...@caolin.net

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-24 Por tema Felix Perez

El día 23 de septiembre de 2014, 13:54, Juan Guil erj...@gmail.com escribió:

agr
Creo que no son formas de contestar a Camaleón.
Creo que le estas faltando el respeto.

¿Mira tú? Pues yo creo que no le esta faltando el respeto. Le esta
diciendo lo que varios de aquí pensamos acerca de como se comporta
esta niña o niño, ya ni sé.

Pues sabes lo que pienso:
Que soys todos todos unos p... Envidiosos!!
Os da envidia que Doña Camaleona sepa mas de Linux y de debian mas que
todos los que la criticais juntos!!
Lo digo, porque me pasaba lo mismo, al principio me chocaba, que
siempre conteste todo, pero es por eso,la criticamos porque le
tenemos envidia!! (Y yo me incluyo)
Reconocerlo, y callad!! Camaleón sabe!!

Nadie discute que sepa. Eso no esta en duda.

Asi que dejad a Camaleona que diga lo que le de la gana y como le de
la gana! y dejadla de criticar ya hombre!!!
Si le gusta dar las cosas bien hechas!! ¿Que le vamos hacer)?y encima,
con eso aprendemos todos, a que viene tanto criticarla!!

Pues hay otros lugares para eso, y por último que le pregunten al
privado, esta no es la lista de camaleón y que ella conteste al
privado.

Yo creo que porque le guste ayudar, no esta quebrantando ninguna regla
ni jode a la lista ni nada de eso. Es mas pienso que algunas reglas
que hay en esta lista de correos, la inventó, algun Guru Linuxero
reprimido que seguro que se creia superior y no podia permitirse el
lujo de contetstar cosas Basicas...

Por favor lee las normas de la lista y de pasada la netiquetta.

Que cada uno conteste lo que quiera y que cada un diga lo que quiera!!
y si a la amiga camaleona le gusta contestar y dar todo lujo de
detalles, pues como decimos en el sur de España (olé su
cojones!!!.. (Bueno lo que tenga :P)

Pues por acá decimos que se deje de h...r que no es su casa.

y si alguno le gusta contestar WTFM o man ls y (no me molestes), pues
tambien!!

asi que dejad de Criticarla y fartarle el respetoo...

Vaya manera de exigir respeto.

Que lastima, pensaba que no era contagioso, pero me equivoque. Es
sumamente contagioso.

--
usuario linux #274354
normas de la lista: http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caaizax4x-qfsqvam0228kaa-b6_qmggdeohtsbmbedca_rg...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-24 Por tema Felix Perez

El día 24 de septiembre de 2014, 5:35, Juan Guil erj...@gmail.com escribió:
 por favor deja de dar ordenes


 Mira Angel Claudio,
 Eres con diferencia de los demás en este lista el que mas falta el
 respeto, y escribes mas para criticar que para aportar soluciones.
 (Ya lo has hecho en mas de una ocasión)
 Y no, mi intención no es dar ordenes como dices, es simplemente
 pedir que se tenga respeto a los demás.
 Así que,no  voy a ponerme a tu nivel faltándote el respeto como acabas de 
 hacer.

 Y ya que me insultas insúltame con insultos universales en CASTELLANO,
 no con ese vocabulario ridículo que tenéis los Argentinos.


Otro más con complejo de superioridad.

-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAAiZAx7VXADgM=fJ_gn2uwPp-iRNY+vckrDUmyLj=irub1h...@mail.gmail.com

RE: [Gutl-l] Ayuda urgente con iptables

2014-09-24 Por tema William Romero



 Mira Angel Claudio,
 Eres con diferencia de los demás en este lista el que mas falta el
 respeto, y escribes mas para criticar que para aportar soluciones.
 (Ya lo has hecho en mas de una ocasión)
 Y no, mi intención no es dar ordenes como dices, es simplemente
 pedir que se tenga respeto a los demás.
 Así que,no voy a ponerme a tu nivel faltándote el respeto como acabas de 
 hacer.

 Y ya que me insultas insúltame con insultos universales en CASTELLANO,
 no con ese vocabulario ridículo que tenéis los Argentinos.


 Otro más con complejo de superioridad.

 Angel Claudio.

Es uno de los mas peleles que hay en esta lista solo busca ridicualizar a la 
gente en cual se vanea de estar en lo permitido de decir lo que dice , es 
posible que esta lista sea de EL.

simple tonto y riculo payaso que seas de  Argentina y de mas pais son todos 
hermanos y no por un mal elemento criticaremos su lexico poco fluido carencinte 
de nivel , mmm digamos etico , porque es lo unico que aporta por no decir nada.

tenemos muchos problemas con la lista por diversos temas en realidad pero si 
vamos a empezar por algo seria el respecto los unos a otros , me incluyo pues 
este Sindrome Angel Claqueta, me saco de mis casillas.

saludos a todos y un banhammer para AC.

WRC 



WRC 
  

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/bay177-w5b5fb0049fcf97a2dcb02b6...@phx.gbl

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Camaleón

El Mon, 22 Sep 2014 13:52:54 -0300, Guido Ignacio escribió:

 El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
 joelvc3...@outlook.com escribió:
 Hola colegas

 Favor una ayuda urgente,

 no me salen los correos


 Joel ILECO
 
 Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
 la que no puedes hacer salir los correos.

(...)

Las bromas están bien pero todo tiene un límite. No es correcto solicitar 
esos datos a un usuario en una lista pública.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.09.23.14.21...@gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema agr

On Tue, Sep 23, 2014 at 02:21:07PM +, Camaleón wrote:
 
 (...)
 
 Las bromas están bien pero todo tiene un límite. No es correcto solicitar 
 esos datos a un usuario en una lista pública.
 
 Saludos,
 
 -- 
 Camaleón
 

.
Camaleon

Lo que es totalmente absurdo y abusivo, es que le estes diciendo a los 
demas, lo que es correcto y lo que no es correcto.

Esta es una lista de Debian y Debian es una Comunidad, aqui NO hay 
mandamases! A lo mejor te has equivocado completamente de lista.

Y digo que quizas te has confundido con facebook o twitter; por que veo 
que a todo le pones caritas. Y escribis en una forma morbosamente ironica.

Tambien he visto, que tenes intenciones de asustar a los usuarios, 
diciendoles; indirectamente que tenes el poder para sacarlos de la 
lista. Me da la impresion de que podrias estar confundida.

Gracias, y como tambien veo que te gusta escribir el ultimo mensaje; te 
respondo anticipadamente:

No me importa tu respuesta, NO amerita que te responda?.



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140923154311.ga13...@consultores.ca

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Juan Guil

El 23/09/2014 17:54, a...@consultores.ca escribió:

 On Tue, Sep 23, 2014 at 02:21:07PM +, Camaleón wrote:
 
  (...)
 
  Las bromas están bien pero todo tiene un límite. No es correcto
solicitar
  esos datos a un usuario en una lista pública.
 
  Saludos,
 
  --
  Camaleón
 

 .
 Camaleon

 Lo que es totalmente absurdo y abusivo, es que le estes diciendo a los
 demas, lo que es correcto y lo que no es correcto.

 Esta es una lista de Debian y Debian es una Comunidad, aqui NO hay
 mandamases! A lo mejor te has equivocado completamente de lista.

 Y digo que quizas te has confundido con facebook o twitter; por que veo
 que a todo le pones caritas. Y escribis en una forma morbosamente ironica.

 Tambien he visto, que tenes intenciones de asustar a los usuarios,
 diciendoles; indirectamente que tenes el poder para sacarlos de la
 lista. Me da la impresion de que podrias estar confundida.

 Gracias, y como tambien veo que te gusta escribir el ultimo mensaje; te
 respondo anticipadamente:

 No me importa tu respuesta, NO amerita que te responda?.



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
 Archive: https://lists.debian.org/20140923154311.ga13...@consultores.ca


agr
Creo que no son formas de contestar a Camaleón.
Creo que le estas faltando el respeto.

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Felix Perez

El día 23 de septiembre de 2014, 13:12, Juan Guil erj...@gmail.com escribió:

 El 23/09/2014 17:54, a...@consultores.ca escribió:



 On Tue, Sep 23, 2014 at 02:21:07PM +, Camaleón wrote:
 
  (...)
 
  Las bromas están bien pero todo tiene un límite. No es correcto
  solicitar
  esos datos a un usuario en una lista pública.
 
  Saludos,
 
  --
  Camaleón
 

 .
 Camaleon

 Lo que es totalmente absurdo y abusivo, es que le estes diciendo a los
 demas, lo que es correcto y lo que no es correcto.

 Esta es una lista de Debian y Debian es una Comunidad, aqui NO hay
 mandamases! A lo mejor te has equivocado completamente de lista.

 Y digo que quizas te has confundido con facebook o twitter; por que veo
 que a todo le pones caritas. Y escribis en una forma morbosamente ironica.

 Tambien he visto, que tenes intenciones de asustar a los usuarios,
 diciendoles; indirectamente que tenes el poder para sacarlos de la
 lista. Me da la impresion de que podrias estar confundida.

 Gracias, y como tambien veo que te gusta escribir el ultimo mensaje; te
 respondo anticipadamente:

 No me importa tu respuesta, NO amerita que te responda?.




 agr
 Creo que no son formas de contestar a Camaleón.
 Creo que le estas faltando el respeto.

¿Mira tú?  Pues yo creo que no le esta faltando el respeto. Le esta
diciendo lo que varios de aquí pensamos acerca de como se comporta
esta niña o niño, ya ni sé.


-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caaizax6femxbu7u1zqumhbr7h51oknxoc8d0n0qx323lmc5...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Guido Ignacio

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El día 23 de septiembre de 2014, 11:21, Camaleón escribió:
 El Mon, 22 Sep 2014 13:52:54 -0300, Guido Ignacio escribió:

 El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
 escribió:
 Hola colegas

 Favor una ayuda urgente,

 no me salen los correos


 Joel ILECO

 Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
 la que no puedes hacer salir los correos.

 (...)

 Las bromas están bien pero todo tiene un límite. No es correcto solicitar
 esos datos a un usuario en una lista pública.

 Saludos,


ok la próxima le solicito estos datos de manera privada al usuario.

-BEGIN PGP SIGNATURE-
Version: OpenPGP.js v0.5.1
Comment: http://openpgpjs.org

wsBcBAEBCAAQBQJUIaUICRDP17wMFuiP8AAAobwH/0uf8So72DqT8ueH14Wn
PUGS4wcgaFSMhesVmuvTU9qt/vLkNCQcA5CFvBtB1Cl7o2VtvUWAqqd3ZKoB
fY4DlnblPTZQ/7QKxVE3uUZUsSiCYsBegVv/jtF2UcV+eQP7EGpzCw43ON5F
/CbtK3+S4z7w75XuC43YGq8zPdXw/uRpbXhNAPj5WFkfTCa7WJtpteYAoI8i
MLj/heYvXKDPdOK9fLngoHVf2S+seBi53LPLqAZezjLA1JzwUclmNr/w8U8F
VOUFNPT/ZjGtJPp4TIWKKOzq11jMUkEUOJ7aDRpfZ2lP9OzbLXQxSAvjv4m4
Mu/mirSZs4iZAt8lxXJMntA=
=S7vZ
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CA+wiXxhp7rkM1stJF4LUe_fcwCbX7jO=m+auxdg5vr7qt26...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Camaleón

El Tue, 23 Sep 2014 13:51:48 -0300, Guido Ignacio escribió:

 El día 23 de septiembre de 2014, 11:21, Camaleón escribió:

(...)

 Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
 la que no puedes hacer salir los correos.

 (...)

 Las bromas están bien pero todo tiene un límite. No es correcto solicitar
 esos datos a un usuario en una lista pública.


 
 ok la próxima le solicito estos datos de manera privada al usuario.

Tampoco es correcto. Con los datos privados no se juega.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.09.23.17.14...@gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Guido Ignacio

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El día 23 de septiembre de 2014, 14:14, Camaleón escribió:
 El Tue, 23 Sep 2014 13:51:48 -0300, Guido Ignacio escribió:

 El día 23 de septiembre de 2014, 11:21, Camaleón escribió:

 (...)

 Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
 la que no puedes hacer salir los correos.

 (...)

 Las bromas están bien pero todo tiene un límite. No es correcto solicitar
 esos datos a un usuario en una lista pública.



 ok la próxima le solicito estos datos de manera privada al usuario.

 Tampoco es correcto. Con los datos privados no se juega.

 Saludos,


Ok la próxima no pediré datos privados ni pública ni privadamente.

-BEGIN PGP SIGNATURE-
Version: OpenPGP.js v0.5.1
Comment: http://openpgpjs.org

wsBcBAEBCAAQBQJUIavICRDP17wMFuiP8AAAB0UH/R8Xfk04HgPCTKly/ini
K0V1qhGf9cSnNPIiajGiyVE2dW9P0KYjOK+9Ez/2uQAXB03LaaTZwKq/csRl
zL4eozf54hgHP2RedYac2pm1LN1jeUSdOKTQaRYP0UWrQyhHZC85evC6c4fo
tyg394kJ1An2S1UEWCw/qIw2wGOpPSU7XLE8hY8guWYC0V9aLIU6SvtD5o3A
f2D4LbEO04wzuJ9flU6T3VkQ0j3MU4pjj0YoZLa7rIGJTOyPRfBW5AIavZqO
kIgBA2cpOEKhHOKsQP8+2Z4z3lpSNmPCjjTlSbNF3aeGX8Pupwt5qhhZKxL+
3Ecw84CZkrOb1JAXqWBY1PM=
=NGT4
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CA+wiXxiwKR0cGYKFQzv_=yocnqiugemxm7djsuyrrfz53g2...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Javier San Román

On Martes, 23 de septiembre de 2014 16:21:07 Camaleón escribió:
 El Mon, 22 Sep 2014 13:52:54 -0300, Guido Ignacio escribió:
  El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
  
  joelvc3...@outlook.com escribió:
  Hola colegas
  
  Favor una ayuda urgente,
  
  no me salen los correos
  
  
  Joel ILECO
  
  Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
  la que no puedes hacer salir los correos.
 
 (...)
 
 Las bromas están bien pero todo tiene un límite. No es correcto solicitar
 esos datos a un usuario en una lista pública.

Esto si que es una broma. ¿Y tú hablas de dónde está el límite, lo que es 
correcto?. Vamos a tomarlo como lo que es, una opinión mas.

 
 Saludos,


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/201409231928.47593.deb...@caolin.net

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Juan Guil

agr
Creo que no son formas de contestar a Camaleón.
Creo que le estas faltando el respeto.

¿Mira tú? Pues yo creo que no le esta faltando el respeto. Le esta
diciendo lo que varios de aquí pensamos acerca de como se comporta
esta niña o niño, ya ni sé.

asi que dejad de Criticarla y fartarle el respetoo...

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAMF5f5D74uXr4K9y=hr4zjjoqqosws0dpjsgnmxkrkljkws...@mail.gmail.com

RE: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema William Romero




 agr
 Creo que no son formas de contestar a Camaleón.
 Creo que le estas faltando el respeto.

 ¿Mira tú? Pues yo creo que no le esta faltando el respeto. Le esta
 diciendo lo que varios de aquí pensamos acerca de como se comporta
 esta niña o niño, ya ni sé.


 Pues sabes lo que pienso:
 Que soys todos todos unos p... Envidiosos!!
 Os da envidia que Doña Camaleona sepa mas de Linux y de debian mas que
 todos los que la criticais juntos!!
 Lo digo, porque me pasaba lo mismo, al principio me chocaba, que
 siempre conteste todo, pero es por eso,la criticamos porque le
 tenemos envidia!! (Y yo me incluyo)
 Reconocerlo, y callad!! Camaleón sabe!!

 Asi que dejad a Camaleona que diga lo que le de la gana y como le de
 la gana! y dejadla de criticar ya hombre!!!
 Si le gusta dar las cosas bien hechas!! ¿Que le vamos hacer)?y encima,
 con eso aprendemos todos, a que viene tanto criticarla!!

 Yo creo que porque le guste ayudar, no esta quebrantando ninguna regla
 ni jode a la lista ni nada de eso. Es mas pienso que algunas reglas
 que hay en esta lista de correos, la inventó, algun Guru Linuxero
 reprimido que seguro que se creia superior y no podia permitirse el
 lujo de contetstar cosas Basicas...

 Que cada uno conteste lo que quiera y que cada un diga lo que quiera!!
 y si a la amiga camaleona le gusta contestar y dar todo lujo de
 detalles, pues como decimos en el sur de España (olé su
 cojones!!!.. (Bueno lo que tenga :P)
 y si alguno le gusta contestar WTFM o man ls y (no me molestes), pues 
 tambien!!

 asi que dejad de Criticarla y fartarle el respetoo...

TRANQUILOS DEJAD DE PELAR !!! 

SALUDOS 
WRC 






  

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/bay177-w1575c0c56e62560d80f5d6b6...@phx.gbl

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-23 Por tema Angel Claudio Alvarez

El Tue, 23 Sep 2014 19:54:46 +0200
Juan Guil erj...@gmail.com escribió:

agr
Creo que no son formas de contestar a Camaleón.
Creo que le estas faltando el respeto.

¿Mira tú? Pues yo creo que no le esta faltando el respeto. Le esta
diciendo lo que varios de aquí pensamos acerca de como se comporta
esta niña o niño, ya ni sé.

sos idiota o tenes algun tipo de retardo???
el el mimso parrafo bregas porque alguien pueda decir lo que quiera y
seguidamente bregas porque otras personas no digan lo que quieran??

para empezar si quiebra algunas reglas de la lista, como contestar OT en forma
publica,metiendo ruido en la lista.

otra vez con la misma pelotudez, ponete de acuerdo

asi que dejad de Criticarla y fartarle el respetoo...

por favor deja de dar ordenes

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAMF5f5D74uXr4K9y=hr4zjjoqqosws0dpjsgnmxkrkljkws...@mail.gmail.com

--
Angel Claudio Alvarez an...@angel-alvarez.com.ar

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/20140923235800.869643abf25b91dc816c1...@angel-alvarez.com.ar

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-22 Por tema Joel Ventur Cast

Hola colegas

Favor una ayuda urgente,

no me salen los correos


Joel ILECO

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-22 Por tema Juan Guil

iptables -F

El día 22 de septiembre de 2014, 16:46, Joel Ventur Cast
joelvc3...@outlook.com escribió:
 Hola colegas

 Favor una ayuda urgente,

 no me salen los correos


 Joel ILECO


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/camf5f5bn+oeyfpfbe6r-pmdiyxegtl+-7mn3s6xd+yp2utb...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-22 Por tema Camaleón

El Mon, 22 Sep 2014 10:46:14 -0400, Joel Ventur Cast escribió:

 Hola colegas
 
 Favor una ayuda urgente,
 
 no me salen los correos

Pues empuja, empuja fuerte.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.09.22.15.21...@gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-22 Por tema Santiago Vila

On Mon, Sep 22, 2014 at 10:46:14AM -0400, Joel Ventur Cast wrote:
 Favor una ayuda urgente,
 
 no me salen los correos

La ayuda urgente de iptables es:

iptables -F


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140922151631.ga6...@cantor.unex.es

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-22 Por tema Guido Ignacio

El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
joelvc3...@outlook.com escribió:
 Hola colegas

 Favor una ayuda urgente,

 no me salen los correos


 Joel ILECO

Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
la que no puedes hacer salir los correos.

Y obvio no olvides probar el iptables -F


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/ca+wixxixyhfohqhoboqbw+viomtdrfs0wiihg6bggzf2w9u...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-22 Por tema Juan Guil

El día 22 de septiembre de 2014, 18:52, Guido Ignacio
guidoigna...@gmail.com escribió:
 El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
 joelvc3...@outlook.com escribió:
 Hola colegas

 Favor una ayuda urgente,

 no me salen los correos


 Joel ILECO

 Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
 la que no puedes hacer salir los correos.

 Y obvio no olvides probar el iptables -F


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/ca+wixxixyhfohqhoboqbw+viomtdrfs0wiihg6bggzf2w9u...@mail.gmail.com


Que clase de manuales te has leido, donde no venga iptables -F?

READ THE FUCKING MANUAL (MONGOLITO)

man iptables


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMF5f5CcXB27rY8oPP83D=sajwg6ecc-cz46tsvtzbg445e...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-22 Por tema Domingo Varela Yahuitl

Cual es el problema en particular con iptables...

Enviado desde mi dispositivo android.

-Original Message-
From: Juan Guil erj...@gmail.com
To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org 
debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 15:42
Subject: Re: [Gutl-l] Ayuda urgente con iptables

El día 22 de septiembre de 2014, 18:52, Guido Ignacio
guidoigna...@gmail.com escribió:
 El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
 joelvc3...@outlook.com escribió:
 Hola colegas

 Favor una ayuda urgente,

 no me salen los correos


 Joel ILECO

 Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
 la que no puedes hacer salir los correos.

 Y obvio no olvides probar el iptables -F


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/ca+wixxixyhfohqhoboqbw+viomtdrfs0wiihg6bggzf2w9u...@mail.gmail.com


Que clase de manuales te has leido, donde no venga iptables -F?

READ THE FUCKING MANUAL (MONGOLITO)

man iptables


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMF5f5CcXB27rY8oPP83D=sajwg6ecc-cz46tsvtzbg445e...@mail.gmail.com

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-22 Por tema joel

El amigo, no entendió que el correo que mande era porque ya había
mandado otro a la lista con el script semi modificado que me había
mandado Lázaro, pues de ser así no me hubiera recomendado usar esa
instrucción (iptables -F) ni tampoco me hubiera pedido nombre y
contraseña que por demás no le iba a entregar, pero que en este caso

nada tenia que ver.

Pensé que era una broma, como que también me mandaron a empujar.
Pero bueno siempre hay personas lindas dispuestas a ayudar, aunque las
preguntas sean realmente de tontos.

--
Saludos

--
0ooo
ooo0( )
( )) /
\ ((_/
\_)
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
Joel Ventura Castillo
J' Grupo Informática
Empresa Importadora - Exportadora ILECO
Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
Habana Vieja, Cuba.
E-Mail: j...@ecoimpex.com.cu
Teléf.: 8625081 al 84, Ext. 156
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø

El 22/09/2014 03:42 p.m., Juan Guil escribió:

El día 22 de septiembre de 2014, 18:52, Guido Ignacio
guidoigna...@gmail.com escribió:

El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
joelvc3...@outlook.com escribió:

Hola colegas

Favor una ayuda urgente,

no me salen los correos

Joel ILECO

Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
la que no puedes hacer salir los correos.

Y obvio no olvides probar el iptables -F

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/ca+wixxixyhfohqhoboqbw+viomtdrfs0wiihg6bggzf2w9u...@mail.gmail.com

Que clase de manuales te has leido, donde no venga iptables -F?

READ THE FUCKING MANUAL (MONGOLITO)

man iptables

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54209a39.4060...@ecoimpex.com.cu

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-22 Por tema Roberto Quiñones

El sep 22, 2014 6:02 PM, joel j...@ecoimpex.com.cu escribió:

El amigo, no entendió que el correo que mande era porque ya había mandado
otro a la lista con el script semi modificado que me había mandado Lázaro,
pues de ser así no me hubiera recomendado usar esa instrucción (iptables
-F) ni tampoco me hubiera pedido nombre y contraseña que por demás no le
iba a entregar, pero que en este caso
nada tenia que ver.

Pensé que era una broma, como que también me mandaron a empujar.
Pero bueno siempre hay personas lindas dispuestas a ayudar, aunque las
preguntas sean realmente de tontos.

--
Saludos

El 22/09/2014 03:42 p.m., Juan Guil escribió:

El día 22 de septiembre de 2014, 18:52, Guido Ignacio
guidoigna...@gmail.com escribió:

El día 22 de septiembre de 2014, 11:46, Joel Ventur Cast
joelvc3...@outlook.com escribió:

Hola colegas

Favor una ayuda urgente,

no me salen los correos

Joel ILECO

Joel para ayudarte necesitamos tu usuario y contraseña de la cuenta de
la que no puedes hacer salir los correos.

Y obvio no olvides probar el iptables -F

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
https://lists.debian.org/ca+wixxixyhfohqhoboqbw+viomtdrfs0wiihg6bggzf2w9u...@mail.gmail.com

Que clase de manuales te has leido, donde no venga iptables -F?

READ THE FUCKING MANUAL (MONGOLITO)

man iptables

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: https://lists.debian.org/54209a39.4060...@ecoimpex.com.cu

Entonces estas cosas debes aclararlas desde un principio para que tu
pregunta o consulta sea bien fundamentadas y no ocurra estad estupideces.

Saludos.

Re: [Gutl-l] Ayuda urgente con iptables

2014-09-22 Por tema Aradenatorix Veckhom Vacelaevus

Pues... es que tampoco nadie en la lista es adivino Joel, ni está al
pendiente de tu vida y que haces o no. Esto es más o menos como cuando
vas al médico. No llegas y le dices: Vengo a verlo porque me duele
algo pero no sé donde, así que búsquele hasta que lo encuentre que
para eso es usted médico y para eso le pago.

En este caso ni siquiera hay paga, es más bien la buena voluntad de
los miembros de la lista.

No se trata tampoco de el amigo no entendió (no sé al amigo de quien
te refieras) lo que omití porque es obvio y no tenía que dar detalles
ni explicaciones. Descripción gráfica:
http://es.juanelo.net/2006/08/las-aventuras-de-juanelo-250/

A mi me dio risa la respuesta de Camaleón, que desde luego era una
broma peor a la vez un aviso de Hey, no nos estás diciendo mucho,
¿cómo esperas que te ayudemos?. Por eso todo mundo te mandó a leer
iptables -F (alguno de una forma nada amable), pues nunca dijiste que
lo habías hecho de antemano.

Yo no creo que haya preguntas tontas o de tontos, lo que sí creo es
que hay formas poco útiles de preguntar las cosas, lo que más que
ofendernos, debería servirnos para aprender a preguntar con la
información suficiente para que entonces la pregunta sea de utilidad
no sólo a nosotros sino a quienes tengan en el futuro el mismo
problema o uno similar.

La otra parte interesante es cómo por un lados se pide dentro de la
lista moderarse y conservar las maneras, ser corteses y no usar HTML y
otras tantas cosas, y como a la vez esa gente se exaspera, insulta, y
deja de obedecer las mismas normas que exige para los demás. Doble
moral o algo así...

Lo bueno de esta lista es que aun hay miembros, casi todos sysadmins
que tienen batante experiencia y saben recomendar buenas ideas y
trucos para solucionar infinidad de problemas. Lamentablemente el
ambiente no es el más cordial, por eso creo que hay que tomarlo de
quien viene y no personal.

Saludos

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caacnk7aacjhfwo9e3jcuod17z+v+92neublmdxh3krkzt1m...@mail.gmail.com

[SOLUCIONADO]Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente endebian 6?

2012-11-28 Por tema Francisco J. Bejarano

Bueno, al final, conseguí arreglar el problema

Monte un laboratorio de pruebas de 7 maquinas virtuales simulando toda
mi red y reproducí el error tanto con iptables en diferentes versiones y
con diferentes núcleos y en diferentes sistemas (debian, ubuntu y
centos) con lo que, obviamente era un error de configuración.

Al final dejé ubuntu server 12.04.1 64bits totalmente actualizado en el
firewall real.

Lo que hice fue simplificar las reglas de marcado así

iptables -t mangle -A PREROUTING -p tcp --dport 22 -s REDORIGEN -j MARK
--set-mark 2
iptables -t mangle -A PREROUTING -p tcp --dport 22 -s ! REDORIGEN -j
MARK --set-mark 1

Además desactive rp_filter en todas las interfaces implicadas

 echo '0'  /proc/sys/net/ipv4/conf/default/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth0/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth1/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth2/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth3/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth4/rp_filter
 echo '0'  /proc/sys/net/ipv4/conf/eth5/rp_filter

Y además cambiar el masquerading de la tabla nat por source-nat

iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source 10.3.3.1
iptables -t nat -A POSTROUTING -o eth4 -j SNAT --to-source 10.4.4.1

Y por ahora todo correcto. En Debian seguramente funcionará igual y en
CentOS también.

Saludos



-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-

El 10/10/12 09:29, Francisco J. Bejarano escribió:
 Pues sigo igual. Tengo a la gente de las empresas contenta En fin,
 reinstale el sistema con Ubuntu Server 12.04.1 que lleva el nucleo 3.2 e
 iptables v1.4.12 y sigue pasando lo mismo.
 
 Solo me queda salirme del sistema y compilar el ultimo nucleo e iptables
 por separado aunque esto lo querría como ultima opcion ya que quiero
 disponer de los parches de seguridad de la distribución.
 
 ¿Nadie sabe que puede estar pasando?
 
 -
 Francisco J. Bejarano
 Responsable de Sistemas
 Dpt. Sistemas e Infraestructuras
 Open Knowledge Network S.L.
 francisco.bejar...@openknowledgenetwork.com
 Tel. (+34) 902 534 004
 Fax. (+34) 917 266 476
 -
 
 El 10/10/12 02:36, Santiago Liz escribió:
 Tengo exactamente el mismo problema, con la misma versión de kernel e
 iptables y una configuración similar.
 Algo que observo, es que al hacer un tcpdump en alguna de las placas
 externas, veo algunos paquetes (muy pocos en comparación con el
 tráfico total) con ip de la otra placa externa. Es decir que el NAT se
 hace deacuerdo a lo previsto con el marcado, pero termina saliendo por
 la otra interface.
 ¿Alguna pista de lo que puede estar pasando?

 Saludos,
 Santiago.-


 El 06/09/12 09:50, Juan Antonio escribió:
 El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido

Re: [SOLUCIONADO]Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente endebian 6?

2012-11-28 Por tema Francisco J. Bejarano


 Bueno, al final, conseguí arreglar el problema
 
 Monte un laboratorio de pruebas de 7 maquinas virtuales simulando toda
 mi red y reproducí el error tanto con iptables en diferentes versiones y
 con diferentes núcleos y en diferentes sistemas (debian, ubuntu y
 centos) con lo que, obviamente era un error de configuración.
 
 Al final dejé ubuntu server 12.04.1 64bits totalmente actualizado en el
 firewall real.
 
 Lo que hice fue simplificar las reglas de marcado así
 
 iptables -t mangle -A PREROUTING -p tcp --dport 22 -s REDORIGEN -j MARK
 --set-mark 2
 iptables -t mangle -A PREROUTING -p tcp --dport 22 -s ! REDORIGEN -j
 MARK --set-mark 1
 
 Además desactive rp_filter en todas las interfaces implicadas
 
  echo '0'  /proc/sys/net/ipv4/conf/default/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth0/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth1/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth2/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth3/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth4/rp_filter
  echo '0'  /proc/sys/net/ipv4/conf/eth5/rp_filter
 
 Y además cambiar el masquerading de la tabla nat por source-nat
 
 iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source 10.3.3.1
 iptables -t nat -A POSTROUTING -o eth4 -j SNAT --to-source 10.4.4.1
 
 Y por ahora todo correcto. En Debian seguramente funcionará igual y en
 CentOS también.
 
 Saludos
 

 
 El 10/10/12 09:29, Francisco J. Bejarano escribió:
 Pues sigo igual. Tengo a la gente de las empresas contenta En fin,
 reinstale el sistema con Ubuntu Server 12.04.1 que lleva el nucleo 3.2 e
 iptables v1.4.12 y sigue pasando lo mismo.

 Solo me queda salirme del sistema y compilar el ultimo nucleo e iptables
 por separado aunque esto lo querría como ultima opcion ya que quiero
 disponer de los parches de seguridad de la distribución.

 ¿Nadie sabe que puede estar pasando?

 -
 Francisco J. Bejarano
 Responsable de Sistemas
 Dpt. Sistemas e Infraestructuras
 Open Knowledge Network S.L.
 francisco.bejar...@openknowledgenetwork.com
 Tel. (+34) 902 534 004
 Fax. (+34) 917 266 476
 -

 El 10/10/12 02:36, Santiago Liz escribió:
 Tengo exactamente el mismo problema, con la misma versión de kernel e
 iptables y una configuración similar.
 Algo que observo, es que al hacer un tcpdump en alguna de las placas
 externas, veo algunos paquetes (muy pocos en comparación con el
 tráfico total) con ip de la otra placa externa. Es decir que el NAT se
 hace deacuerdo a lo previsto con el marcado, pero termina saliendo por
 la otra interface.
 ¿Alguna pista de lo que puede estar pasando?

 Saludos,
 Santiago.-


 El 06/09/12 09:50, Juan Antonio escribió:
 El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido a
 ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
 marcado.




 ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
 forwarded debería verse el dst original y la mac del interfaz del router.
 Te pongo otro trozo de log de una ip de la red interna

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente endebian 6?

2012-10-10 Por tema Francisco J. Bejarano

Pues sigo igual. Tengo a la gente de las empresas contenta En fin,
reinstale el sistema con Ubuntu Server 12.04.1 que lleva el nucleo 3.2 e
iptables v1.4.12 y sigue pasando lo mismo.

Solo me queda salirme del sistema y compilar el ultimo nucleo e iptables
por separado aunque esto lo querría como ultima opcion ya que quiero
disponer de los parches de seguridad de la distribución.

¿Nadie sabe que puede estar pasando?

-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-

El 10/10/12 02:36, Santiago Liz escribió:
 Tengo exactamente el mismo problema, con la misma versión de kernel e
 iptables y una configuración similar.
 Algo que observo, es que al hacer un tcpdump en alguna de las placas
 externas, veo algunos paquetes (muy pocos en comparación con el
 tráfico total) con ip de la otra placa externa. Es decir que el NAT se
 hace deacuerdo a lo previsto con el marcado, pero termina saliendo por
 la otra interface.
 ¿Alguna pista de lo que puede estar pasando?
 
 Saludos,
 Santiago.-
 
 
 El 06/09/12 09:50, Juan Antonio escribió:
 El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido a
 ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
 marcado.




 ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
 forwarded debería verse el dst original y la mac del interfaz del router.
 Te pongo otro trozo de log de una ip de la red interna 2 que va hacia
 afuera a una ip de internet (forward). Como ves tampoco tiene interfaz
 out. Asi descarto que fuera mi direccion al firewall ya que estoy
 conectado por ssh y mi trafico si iria al propio firewall.
 
 Sep  5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP
 SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP
 SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2
 
 
 

 Si el main default es el mismo que el default de TB2 ¿para que añades
 reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2
 diferentes a main? Me parece una configuración muy compleja que
 seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de
 iproute, asi podrías depurar mucho mejor.
 
 Tengo 5 redes y hay que enviar el trafico dependiendo del origen de la
 red y dentro del origen de la red dependiendo del puerto del destino. Si
 es algo complejo pero necesario debido a ciertas validaciones de
 seguridad de ips en servidores de destino que dependen de donde salga el
 trafico. Las 2 redes que pongo son de 2 empresas diferentes que
 comparten la misma salida TB3

Re: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente endebian 6?

2012-10-09 Por tema Santiago Liz

Tengo exactamente el mismo problema, con la misma versión de kernel e
iptables y una configuración similar.
Algo que observo, es que al hacer un tcpdump en alguna de las placas
externas, veo algunos paquetes (muy pocos en comparación con el
tráfico total) con ip de la otra placa externa. Es decir que el NAT se
hace deacuerdo a lo previsto con el marcado, pero termina saliendo por
la otra interface.
¿Alguna pista de lo que puede estar pasando?

Saludos,
Santiago.-


El 06/09/12 09:50, Juan Antonio escribió:
 El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido a
 ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
 marcado.




 ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
 forwarded debería verse el dst original y la mac del interfaz del router.
Te pongo otro trozo de log de una ip de la red interna 2 que va hacia
afuera a una ip de internet (forward). Como ves tampoco tiene interfaz
out. Asi descarto que fuera mi direccion al firewall ya que estoy
conectado por ssh y mi trafico si iria al propio firewall.

Sep  5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP
SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2
Sep  5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP
SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2




 Si el main default es el mismo que el default de TB2 ¿para que añades
 reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2
 diferentes a main? Me parece una configuración muy compleja que
 seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de
 iproute, asi podrías depurar mucho mejor.

Tengo 5 redes y hay que enviar el trafico dependiendo del origen de la
red y dentro del origen de la red dependiendo del puerto del destino. Si
es algo complejo pero necesario debido a ciertas validaciones de
seguridad de ips en servidores de destino que dependen de donde salga el
trafico. Las 2 redes que pongo son de 2 empresas diferentes que
comparten la misma salida TB3 (adsls balanceados con ancho de banda
elevado) pero que para ciertos traficos, cada empresa ha de salir por su
propio adsl con ip fija y solo cuando usa determinados puertos, si no
debería usar la TB3, peero, por defecto global se usa una de las TB con
ip fija... Yo no pongo las reglas pero he de ceñirme a ellas y esto
estaba funcionando correctamente en debian 4 y no creo que haya cambiado
mucho iptables a nivel funcionamiento general, o eso espero. De hecho
como esta echo debería funcionar a no ser que algo del marcado y
prioridades este haciendolo yo mal.

 Un saludo.




-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-19 Por tema Francisco J. Bejarano

Saludos

Al final, despues de mucho pelearlo he conseguido actualizar el sistema
desde cero, formatearlo y reconfigurarlo. Ahora tengo el nucleo 3.2 y
las opciones de ip route get que permitian la opcion mark.

El problema es que sigo igual. No envia los paquetes por donde debe, sin
embargo, cuando uso ip route get si que parece que coge las rutas que
debe coger.

En las opciones de red solo tengo activado ip_forward. Sabeis si hay que
configurar alguna opcion mas para que funcione el marcado y envio de
forma correcta?

Tengo iptables --version
iptables v1.4.12

En muchos lugares he visto que hay que tener instalado el modulo
ipt_mark pero en mi caso no esta instalado aunque leí en otros lugares
que era antiguo y que no era necesario (no tengo claro si se necesita o
no). Os pongo la lista de módulos por si falta alguno

ipt_MASQUERADE 12759  2
ipt_REJECT 12576  3
xt_multiport   12597  40
xt_state   12578  43
xt_tcpudp  12603  43
xt_mark12563  8
iptable_nat13229  1
nf_nat 25891  2 ipt_MASQUERADE,iptable_nat
nf_conntrack_ipv4  19716  46 iptable_nat,nf_nat
iptable_filter 12810  1
iptable_mangle 12734  1
ip_tables  27473  3 iptable_nat,iptable_filter,iptable_mangle
x_tables   29846  10
ipt_MASQUERADE,ipt_REJECT,xt_multiport,xt_state,xt_tcpudp,xt_mark,iptable_nat,iptable_filter,iptable_mangle,ip_tables
nf_conntrack   81926  6
ipt_MASQUERADE,xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4,nf_conntrack_ftp

Saludos

-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-

El 07/09/12 08:45, Francisco J. Bejarano escribió:
 
 
 El 06/09/12 18:26, Juan Antonio escribió:
 El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...
 algunas pruebas que he hecho.

 [root@blackpearl ~]# ip ru ls
 0:from all lookup local
 100:from 192.168.12.35 fwmark 0x1 lookup t1
 101:from 192.168.12.35 lookup t2
 32766:from all lookup main
 32767:from all lookup default

 [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
 Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
  pkts bytes target prot opt in out source  
 destination
 0 0 MARK   tcp  --  *  *   192.168.12.35   
 0.0.0.0/0tcp dpt:25 MARK set 0x1

 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91
 cache src-direct,redirect  iif eth0
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
 192.168.12.91  mark 1
 cache src-direct  iif eth0

 todo correcto hasta aqui. cambiamos la prioridad

 [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91  mark 1
 cache src-direct,redirect  iif eth0


 y hasta aqui también.

 [root@blackpearl ~]# uname -r
 3.4.9-1-ARCH
 
 Uff, vamos que podría ser la version del nucleo y la implementacion de
 iproute2 junto con el...
 uname -r
 2.6.32-5-686
 
 
 


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505970d0.7060...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-19 Por tema Juan Antonio

El 19/09/12 09:14, Francisco J. Bejarano escribió:
 Saludos
 
 Al final, despues de mucho pelearlo he conseguido actualizar el sistema
 desde cero, formatearlo y reconfigurarlo. Ahora tengo el nucleo 3.2 y
 las opciones de ip route get que permitian la opcion mark.
 
 El problema es que sigo igual. No envia los paquetes por donde debe, sin
 embargo, cuando uso ip route get si que parece que coge las rutas que
 debe coger.
 
 En las opciones de red solo tengo activado ip_forward. Sabeis si hay que
 configurar alguna opcion mas para que funcione el marcado y envio de
 forma correcta?
 
 Tengo iptables --version
 iptables v1.4.12
 
 En muchos lugares he visto que hay que tener instalado el modulo
 ipt_mark pero en mi caso no esta instalado aunque leí en otros lugares
 que era antiguo y que no era necesario (no tengo claro si se necesita o
 no). Os pongo la lista de módulos por si falta alguno
 
 ipt_MASQUERADE 12759  2
 ipt_REJECT 12576  3
 xt_multiport   12597  40
 xt_state   12578  43
 xt_tcpudp  12603  43
 xt_mark12563  8
 iptable_nat13229  1
 nf_nat 25891  2 ipt_MASQUERADE,iptable_nat
 nf_conntrack_ipv4  19716  46 iptable_nat,nf_nat
 iptable_filter 12810  1
 iptable_mangle 12734  1
 ip_tables  27473  3 iptable_nat,iptable_filter,iptable_mangle
 x_tables   29846  10
 ipt_MASQUERADE,ipt_REJECT,xt_multiport,xt_state,xt_tcpudp,xt_mark,iptable_nat,iptable_filter,iptable_mangle,ip_tables
 nf_conntrack   81926  6
 ipt_MASQUERADE,xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4,nf_conntrack_ftp
 
 Saludos
 
 -
 Francisco J. Bejarano
 Responsable de Sistemas
 Dpt. Sistemas e Infraestructuras
 Open Knowledge Network S.L.
 francisco.bejar...@openknowledgenetwork.com
 Tel. (+34) 902 534 004
 Fax. (+34) 917 266 476
 -
 
 El 07/09/12 08:45, Francisco J. Bejarano escribió:


 El 06/09/12 18:26, Juan Antonio escribió:
 El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...
 algunas pruebas que he hecho.

 [root@blackpearl ~]# ip ru ls
 0:from all lookup local
 100:from 192.168.12.35 fwmark 0x1 lookup t1
 101:from 192.168.12.35 lookup t2
 32766:from all lookup main
 32767:from all lookup default

 [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
 Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
  pkts bytes target prot opt in out source  
 destination
 0 0 MARK   tcp  --  *  *   192.168.12.35   
 0.0.0.0/0tcp dpt:25 MARK set 0x1

 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91
 cache src-direct,redirect  iif eth0
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
 192.168.12.91  mark 1
 cache src-direct  iif eth0

 todo correcto hasta aqui. cambiamos la prioridad

 [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91  mark 1
 cache src-direct,redirect  iif eth0


 y hasta aqui también.

 [root@blackpearl ~]# uname -r
 3.4.9-1-ARCH

 Uff, vamos que podría ser la version del nucleo y la implementacion de
 iproute2 junto con el...
 uname -r
 2.6.32-5-686



 
 

Si te faltase un módulo iptables daría un error al escribir la regla que
hace uso de ese módulo.

¿probaste a dejarlo todo limpio y hacer una prueba sencilla con 2 rules
y una marca? si es asi ¿podrías pegar como lo hiciste y los resultados?

Un saludo.

-- 
Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505971f2.2080...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-07 Por tema Francisco J. Bejarano



El 06/09/12 18:26, Juan Antonio escribió:
 El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...
 algunas pruebas que he hecho.

 [root@blackpearl ~]# ip ru ls
 0:from all lookup local
 100:from 192.168.12.35 fwmark 0x1 lookup t1
 101:from 192.168.12.35 lookup t2
 32766:from all lookup main
 32767:from all lookup default

 [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
 Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
  pkts bytes target prot opt in out source  
 destination
 0 0 MARK   tcp  --  *  *   192.168.12.35   
 0.0.0.0/0tcp dpt:25 MARK set 0x1

 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91
 cache src-direct,redirect  iif eth0
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
 192.168.12.91  mark 1
 cache src-direct  iif eth0

 todo correcto hasta aqui. cambiamos la prioridad

 [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91  mark 1
 cache src-direct,redirect  iif eth0


 y hasta aqui también.

 [root@blackpearl ~]# uname -r
 3.4.9-1-ARCH

Uff, vamos que podría ser la version del nucleo y la implementacion de
iproute2 junto con el...
uname -r
2.6.32-5-686



-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50499822.5010...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-07 Por tema Francisco J. Bejarano

El 07/09/12 08:45, Francisco J. Bejarano escribió:

 El 06/09/12 18:26, Juan Antonio escribió:
 El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...
 algunas pruebas que he hecho.

 [root@blackpearl ~]# ip ru ls
 0:from all lookup local
 100:from 192.168.12.35 fwmark 0x1 lookup t1
 101:from 192.168.12.35 lookup t2
 32766:from all lookup main
 32767:from all lookup default

 [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
 Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
  pkts bytes target prot opt in out source  
 destination
 0 0 MARK   tcp  --  *  *   192.168.12.35   
 0.0.0.0/0tcp dpt:25 MARK set 0x1

 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91
 cache src-direct,redirect  iif eth0
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
 192.168.12.91  mark 1
 cache src-direct  iif eth0

 todo correcto hasta aqui. cambiamos la prioridad

 [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
 mark 0x1
 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
 192.168.12.91  mark 1
 cache src-direct,redirect  iif eth0


 y hasta aqui también.

 [root@blackpearl ~]# uname -r
 3.4.9-1-ARCH
 Uff, vamos que podría ser la version del nucleo y la implementacion de
 iproute2 junto con el...
 uname -r
 2.6.32-5-686

Alguien que tenga una configuracion parecida con debian estable y el
nucleo de debian podría confirmarme que no le funciona o que si le
funciona? me refiero con el nucleo 2.6.32-5-686 y

# ip -V
ip utility, iproute2-ss100519
# iptables -V
iptables v1.4.8

Saludos y gracias de antemano






-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5049ae1a.2000...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Francisco J. Bejarano

El 05/09/12 18:48, Marc Olive escribió:
 On Wednesday 05 September 2012 16:13:44 Francisco J. Bejarano wrote:
 Hola

 Tengo un problema con iptables y reglas de enrutamiento (iproute2 (ip
 rule)). Expongo mi caso:

 Actualicé de Debian 4 a Debian 6.0.5 con los pasos intermedios, de 4 a 5
 y de 5 a 6. En debian 4 todo funcionaba okpero en Debian 6.0.5 ha dejado
 de funcionar la parte de enrutado de los paquetes marcados.
 Uoou! Menuda actualización, y felicidades por tu osadia y haberlo logrado 
 (casi del todo).
Si, es lo que tienen las emergencias y no poder eliminar el sistema.


 [..]

 # ip rule
 0: from all lookup local,
 30010: from all lookup fwmark 0x2 TB2
 30020: from all lookup fwmark 0x1 TB1
 30030: from 10.0.2.0/24 lookup TB3
 30040: from 10.0.1.0/24 lookup TB3
 30060: from all lookup main
 30070: from all lookup default

 Ok. ¿Alguien sabe lo que puedo estar haciendo mal? ¿Ha cambiado la forma
 marcado en el firewall iptables o de crear las reglas de ruteo?
 Tengo montado algo parecido, e ip rule me muestra esa información con otro 
 orden, primero la marca y luego la tabla de enrutamiento.

Esto ha sido error de typeo, escribi primero el mensaje en ingles. Es
correcto como tu la pones. A mi me sale igual.

 , además, el campo 
 from contiene específicamente la IP de la interfície, no de la red.

Es posible que sea por esto? Probare aunque segun el man se pueden poner
rangos y demás. En teoría si pongo 10.0.1.0/24 estoy incluyendo la
interfaz pero si hay que poner especificamente la ip de la interfaz
probare. Pongo el recorrido de un paquete mio por si ayuda. De la red 2
por ejemplo.

IPCliente(10.0.2.25/24 P22) -- Firewall eth2 (10.0.2.1) -- PREROUTING
(marca con 2) -- Decision de ruteo (Se elige tabla con ip rule) Yo creo
que aqui es donde falla (TB2) -- POSTROUTING Masquerade -- eth4
(10.0.0.5/29) -- ADSL2 (Internet)

  Como 
 hace NAT, la IP de orígen del paquete cambia por la IP de la ethernet que 
 hace 
 NAT.
 He adaptado un poco mi salida para que concuerde mas con tu configuración:

 # ip rule
 0:  from all lookup local 
 32761:  from all fwmark 0x2 lookup TB2 
 32762:  from all fwmark 0x1 lookup TB1 
 32763:  from 10.0.2.2 lookup TB2 
 32764:  from 10.0.2.1 lookup TB1 
 32766:  from all lookup main 
 32767:  from all lookup default 

 Aquí, las dos IPs 10.0.2.x són las IPs externas del firewall, las que envian 
 los paquetes hacia las adsl, en tu salida aparece un rango de IPs, y sospecho 
 que són las IPs internas de la red.

Si, son las IPs internas de la red 1 y 2. En debian 4 no habia problema
puede que haya cambiado ahora.
Las ips externas ¿te refieres a las interfaces de red eth del firewall,
al gateway de cada red no?


 Tengo las rutas en un script bash dentro un loop que recorre todas las 
 ethernets e ips que hay conectadas, por si te sirve, la líniea es:

 ip rule add from ${EXTIPs[n]} table TB$((n+1))

 Donde EXTIP es un array con las IPs de la ethernets externas, y n es el 
 contador del loop. Una vez haciendo el loop, quedaria:

 ip rule add from 10.0.2.2 table TB2
 ip rule add from 10.0.2.1 table TB1

 Las tablas de enrutamiento deben definirse también en 
 /etc/iproute2/rt_tables, 
 no comentas nada sobre este archivo en tu correo y desconozco si estan o no. 
 En ese archivo, después de las reserved values deberia haber algo como:

 11  TB1
 12  TB2
Si esto esta correctamente definido.

 Registro los paquetes en el registro de sistema que se marcan con 1 o 2
 y en el log se muestran. Existe tráfico que se marca con 1 y 2, pero
 después, el tráfico no se envía a las tablas de enrutamiento correctas.
 ¿Es un bug de ip rule (iproute2) o algo así? Muestra del log

 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 Como los paquetes se marcan correctamente, he omitido por completo la parte 
 de 
 iptables, no parece ser el problema. Las he mirado por encima y me han 
 parecido correctas.

Si, aunque en un principio hacía cosas extrañas, marcaba lo que le daba
la

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Francisco J. Bejarano

El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.

Hola, el trafico marcado lo logeo en mangle, prerouting despues de
marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
corresponda de las adsl. No es para el propio router.

El trafico, en la tabla main tiene un default route a TB2 (debido a
ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
marcado.







-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50485256.9000...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Francisco J. Bejarano

El 04/09/12 23:07, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp
 --dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK
 --set-mark 0x2
 iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m
 multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED
 -j MARK --set-mark 0x2
 estas cadenas no tienen sentido, eso es postrouted y por lo tanto las
 marcas ya no te sirven.  También puedes simplificar mucho las reglas
 quitando el --state ya que es para todo el tráfico y aunque no
 solucione nada estarán mas claras.

Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
determinados lugares por determinadas lineas. No por la default.


 Por otra parte, tienes rules de ip que coinciden con las redes from
 10.0.2.0/24 lookup TB3 que puede que tengan preferencia sobre las
 marcas, habría que mirarlo en la documentación, podría ser
 significativo si el tráfico que has marcado para salir por TB2 sale
 por TB3 o por la tabla main.

Si, esto es lo que no se, en teoria el sistema de prioridades de ip rule
(los numeros al inicio de la regla) debería ir en orden. Mas prioridad
el menor numero, por tanto, si llega de cualquier sitio cualquier
trafico marcado con 2 deberia enviarlo por TB2 con la regla from all
fwmark 0x2 lookup TB2 que tiene prioridad mas alta y cuando llega
trafico no marcado con 2 (o 1) seguir bajando reglas hasta llegar a la
regla general from 10.0.2.0/24 lookup TB3 con prioridad menor y si no
cumple la red 2 ni el marcado ir a la regla de la tabla main... por eso
no se si esto es lo que falla y pasa de las prioridades o hay alguna
prioridad que prevalece independientemente del numero (cosa que sería un
desproposito ya que el sistema de prioridades no valdría para nada)




 Un saludo.

Saludos y gracias por contestar









-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048540b.8090...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Juan Antonio

El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido a
 ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
 marcado.







¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
forwarded debería verse el dst original y la mac del interfaz del router.

Si el main default es el mismo que el default de TB2 ¿para que añades
reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2
diferentes a main? Me parece una configuración muy compleja que
seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de
iproute, asi podrías depurar mucho mejor.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/504855b9.7060...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Francisco J. Bejarano

El 06/09/12 09:50, Juan Antonio escribió:
 El 06/09/12 09:35, Francisco J. Bejarano escribió:
 El 04/09/12 23:19, Juan Antonio escribió:
 On 05/09/12 16:13, Francisco J. Bejarano wrote:
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
 tiene configuradas la pasarela? fíjate que no se especifica ningún
 interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
 ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
 sea para el propio router? ¿por dónde sale el tráfico que no sale por
 donde debería?

 Un saludo.
 Hola, el trafico marcado lo logeo en mangle, prerouting despues de
 marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
 la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
 corresponda de las adsl. No es para el propio router.

 El trafico, en la tabla main tiene un default route a TB2 (debido a
 ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
 marcado.




 ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
 forwarded debería verse el dst original y la mac del interfaz del router.
Te pongo otro trozo de log de una ip de la red interna 2 que va hacia
afuera a una ip de internet (forward). Como ves tampoco tiene interfaz
out. Asi descarto que fuera mi direccion al firewall ya que estoy
conectado por ssh y mi trafico si iria al propio firewall.

Sep  5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP
SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2
Sep  5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP
SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2




 Si el main default es el mismo que el default de TB2 ¿para que añades
 reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2
 diferentes a main? Me parece una configuración muy compleja que
 seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de
 iproute, asi podrías depurar mucho mejor.

Tengo 5 redes y hay que enviar el trafico dependiendo del origen de la
red y dentro del origen de la red dependiendo del puerto del destino. Si
es algo complejo pero necesario debido a ciertas validaciones de
seguridad de ips en servidores de destino que dependen de donde salga el
trafico. Las 2 redes que pongo son de 2 empresas diferentes que
comparten la misma salida TB3 (adsls balanceados con ancho de banda
elevado) pero que para ciertos traficos, cada empresa ha de salir por su
propio adsl con ip fija y solo cuando usa determinados puertos, si no
debería usar la TB3, peero, por defecto global se usa una de las TB con
ip fija... Yo no pongo las reglas pero he de ceñirme a ellas y esto
estaba funcionando correctamente en debian 4 y no creo que haya cambiado
mucho iptables a nivel funcionamiento general, o eso espero. De hecho
como esta echo debería funcionar a no ser que algo del marcado y
prioridades este haciendolo yo mal.

 Un saludo.




-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/504859bf.6070...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Juan Antonio

El 06/09/12 09:43, Francisco J. Bejarano escribió:
 Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
 determinados lugares por determinadas lineas. No por la default.

tienes razón,

Routing decision, since the previous mangle and nat changes may have
changed how the packet should be routed.

no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de
encaminamiento.

prueba a quitar las rules que coinciden con las redes a ver si el
tráfico marcado se encamina bien, si el log te dice que se marca, esta
claro que el problema es con iproute. Prueba también a añadir las reglas
de log a FORWARD para ver todos los campos completados, igual sacas mas
información.

Pregunta tonta, el problema es que el tráfico sale por donde no debe, o
que sencillamente no sale.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/504859e1.1040...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Juan Antonio

El 06/09/12 10:07, Francisco J. Bejarano escribió:
 Te pongo otro trozo de log de una ip de la red interna 2 que va hacia
 afuera a una ip de internet (forward). Como ves tampoco tiene interfaz
 out. Asi descarto que fuera mi direccion al firewall ya que estoy
 conectado por ssh y mi trafico si iria al propio firewall.

 Sep  5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP
 SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP
 SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2

ok, es que como coincidia que todo el tráfico iba para esas ips, pensé
que quiza estabas malinterpretando esos logs y pensando que había un
problema donde no lo había.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50485aad.8050...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Francisco J. Bejarano

El 06/09/12 10:08, Juan Antonio escribió:
 El 06/09/12 09:43, Francisco J. Bejarano escribió:
 Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
 determinados lugares por determinadas lineas. No por la default.
 tienes razón,

 Routing decision, since the previous mangle and nat changes may have
 changed how the packet should be routed.

 no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de
 encaminamiento.

 prueba a quitar las rules que coinciden con las redes a ver si el
 tráfico marcado se encamina bien, si el log te dice que se marca, esta
 claro que el problema es con iproute. Prueba también a añadir las reglas
 de log a FORWARD para ver todos los campos completados, igual sacas mas
 información.

 Pregunta tonta, el problema es que el tráfico sale por donde no debe, o
 que sencillamente no sale.
Si que sale pero no por donde debe, por eso me inclino a que el fallo es
en iproute2 y no en el firewall. Espero que no sea un bug con las
prioridades porque estoy @##~@~do :-D


 Un saludo.


Saludos

-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50485b6f.2020...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Juan Antonio

El 06/09/12 10:08, Juan Antonio escribió:
 El 06/09/12 09:43, Francisco J. Bejarano escribió:
 Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
 determinados lugares por determinadas lineas. No por la default.
 tienes razón,

 Routing decision, since the previous mangle and nat changes may have
 changed how the packet should be routed.

 no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de
 encaminamiento.

 prueba a quitar las rules que coinciden con las redes a ver si el
 tráfico marcado se encamina bien, si el log te dice que se marca, esta
 claro que el problema es con iproute. Prueba también a añadir las reglas
 de log a FORWARD para ver todos los campos completados, igual sacas mas
 información.

 Pregunta tonta, el problema es que el tráfico sale por donde no debe, o
 que sencillamente no sale.

 Un saludo.


por cierto, tienes ip route get para ver decisiones de encaminamiento en
función de origen, destino, marcas, etc ... yo lo uso cuando me hago la
picha un lio, quiza te sirva también de algo.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50485b86.4030...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Francisco J. Bejarano

He probado con poner específicamente la interfaz y no funciona. Hace lo
mismo.

He puesto las siguientes reglas por encima de todo en prioridad excepto en

30010:  from 10.0.2.226 fwmark 0x2 lookup TB2
30015:  from 10.0.2.226 lookup TB3

Especificamente para que solo mi host salga por uno u otro lado sin
molestar al resto de la red. Por defecto toda mi red ahora esta saliendo
por la adsl2 incluido yo. Al poner estas reglas, mi red sigue saliendo
por la adsl2 como estaba previsto pero yo, salgo ahora,
independientemente del puerto, por adsl3, lo que indica que la ip rule
que incluye fwmark se la pasa por el forro mientras que aplica la
siguiente, la 30015... Es decir, aunque el firewall marca correctamente
en prerouting de mangle el trafico al puerto 22 con la marca 2, cuando
se va a tomar la decisión de ruteo y tiene que ejecutar la ip rule 30010
esta no es ejecutada enviando el paquete por la tabla TB2 y continua con
la siguiente regla 30015 y la envia a TB3 como si no estuviera marcado
el paquete...

¿Alguna sugerencia?

He visto que en el fichero /etc/iproute2/rt_tables estan creadas las
tablas asi. ¿Influye en algo el orden de estas tablas en el fichero?
Quiero decir si son prioritarias segun el id dado y va mirando unas
primero y luego otras. Si fuera asi es posible que ip rules mirara
primero las reglas de una tabla y despues los de otra independientemente
de la prioridad del comando ip rule.

#
# reserved values
#
255 local
254 main
253 default
0   unspec
#
# local
#
#1  inr.ruhep
201 TB1
202 TB3
203 TB2




El 06/09/12 10:15, Juan Antonio escribió:
 El 06/09/12 10:08, Juan Antonio escribió:
 El 06/09/12 09:43, Francisco J. Bejarano escribió:
 Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
 determinados lugares por determinadas lineas. No por la default.
 tienes razón,

 Routing decision, since the previous mangle and nat changes may have
 changed how the packet should be routed.

 no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de
 encaminamiento.

 prueba a quitar las rules que coinciden con las redes a ver si el
 tráfico marcado se encamina bien, si el log te dice que se marca, esta
 claro que el problema es con iproute. Prueba también a añadir las reglas
 de log a FORWARD para ver todos los campos completados, igual sacas mas
 información.

 Pregunta tonta, el problema es que el tráfico sale por donde no debe, o
 que sencillamente no sale.

 Un saludo.


 por cierto, tienes ip route get para ver decisiones de encaminamiento en
 función de origen, destino, marcas, etc ... yo lo uso cuando me hago la
 picha un lio, quiza te sirva también de algo.

 Un saludo.




-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048823f.6010...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Juan Antonio

El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
¿y si quitas esta llega a TB2 o a main?




-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048832b.5000...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Francisco J. Bejarano

Voy a ponerlo mas claro que puede que sea un lio.

0:  from all lookup local
30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
30010:  from 10.0.2.226 lookup TB3
30030:  from 10.0.1.0/24 lookup TB3
30040:  from 10.0.2.0/24 lookup TB3
30060:  from all lookup main
30070:  from all lookup default

Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

0:  from all lookup local
30010:  from 10.0.2.226 lookup TB3
30030:  from 10.0.1.0/24 lookup TB3
30040:  from 10.0.2.0/24 lookup TB3
30060:  from all lookup main
30070:  from all lookup default

Quito el marcado y sigue yendo a TB3 por ambos puertos.

0:  from all lookup local
30030:  from 10.0.1.0/24 lookup TB3
30040:  from 10.0.2.0/24 lookup TB3
30060:  from all lookup main
30070:  from all lookup default

He quitado lo especifico a mi direccion y sigue yendo por TB3 como
corresponde a la regla 30040.

0:  from all lookup local
30030:  from 10.0.1.0/24 lookup TB3
30060:  from all lookup main
30070:  from all lookup default

Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
main.

Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...



El 06/09/12 13:04, Juan Antonio escribió:
 El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
 ¿y si quitas esta llega a TB2 o a main?






-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50488c13.3060...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Marc Olive

On Thursday 06 September 2012 13:42:11 Francisco J. Bejarano wrote:
 Voy a ponerlo mas claro que puede que sea un lio.
 
 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default
 
 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

Pero si haces NAT, el campo from de tus paquetes cambian a la IP externa del 
firewall y luego se reenvian.
Yo creo (y puedo equivocarme, por supuesto) que la regla deberia ser:

30009:  from ip_externa_2 fwmark 0x2 lookup TB2
30010:  from ip_externa_1 fwmark 0x1 lookup TB1

Es decir:

# ip rule add from ip_externa_1 table TB1
# ip rule add from ip_externa_2 table TB2

10.0.1.0/24 y 10.0.2.0/24 són las IPs internas.

-- 

Marc Olivé
Blau Advisors

www.blauadvisors.com  


signature.asc
Description: This is a digitally signed message part.

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Juan Antonio

El 06/09/12 13:58, Marc Olive escribió:
 On Thursday 06 September 2012 13:42:11 Francisco J. Bejarano wrote:
 Voy a ponerlo mas claro que puede que sea un lio.

 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.
 Pero si haces NAT, el campo from de tus paquetes cambian a la IP externa del 
 firewall y luego se reenvian.
 Yo creo (y puedo equivocarme, por supuesto) que la regla deberia ser:

 30009:  from ip_externa_2 fwmark 0x2 lookup TB2
 30010:  from ip_externa_1 fwmark 0x1 lookup TB1

 Es decir:

 # ip rule add from ip_externa_1 table TB1
 # ip rule add from ip_externa_2 table TB2

 10.0.1.0/24 y 10.0.2.0/24 són las IPs internas.


si hace nat del source es en postrouting, cuando el tráfico pasa por el
proceso de encaminamiento aun lleva el source original.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048993c.1070...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Juan Antonio

El 06/09/12 13:42, Francisco J. Bejarano escribió:
 Voy a ponerlo mas claro que puede que sea un lio.

 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

 0:  from all lookup local
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Quito el marcado y sigue yendo a TB3 por ambos puertos.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 He quitado lo especifico a mi direccion y sigue yendo por TB3 como
 corresponde a la regla 30040.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
 main.

 Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...



 El 06/09/12 13:04, Juan Antonio escribió:
 El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
 ¿y si quitas esta llega a TB2 o a main?






con toda la configuración, si haces un

ip ro get ip_que_sea from 10.0.2.xx iif ethx mark 0x2

donde el ethx se corresponde con la red 10.0.2.0 ¿qué te dice? ¿a qué
tabla te lo manda?

Prueba también a meter una LOG de iptables en filter forward o mangle
forward a ver como llegan ahí los paquetes, filtra por icmp por ejemplo
para depurar con ping y te ahorras un montón de morralla.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50489ad1.6020...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Francisco J. Bejarano

El 06/09/12 14:45, Juan Antonio escribió:
 El 06/09/12 13:42, Francisco J. Bejarano escribió:
 Voy a ponerlo mas claro que puede que sea un lio.

 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

 0:  from all lookup local
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Quito el marcado y sigue yendo a TB3 por ambos puertos.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 He quitado lo especifico a mi direccion y sigue yendo por TB3 como
 corresponde a la regla 30040.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
 main.

 Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...



 El 06/09/12 13:04, Juan Antonio escribió:
 El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
 ¿y si quitas esta llega a TB2 o a main?




 con toda la configuración, si haces un

 ip ro get ip_que_sea from 10.0.2.xx iif ethx mark 0x2

 donde el ethx se corresponde con la red 10.0.2.0 ¿qué te dice? ¿a qué
 tabla te lo manda?

 Prueba también a meter una LOG de iptables en filter forward o mangle
 forward a ver como llegan ahí los paquetes, filtra por icmp por ejemplo
 para depurar con ping y te ahorras un montón de morralla.


No me funciona la opcion mark de iproute2, no esta esa opcion. He visto
que el soporte mark es a partir del nucleo 2.6.36 parece ser. Yo tengo
el nucleo de debian el 2.6.32.5.

Estoy haciendo pruebas con las reglas y mi host a ver que saco en claro,
luego lo escribo. Por cierto que.

para hacer el trazado de rutas con puertos específicos uso el siguiente
comando desde el PC que inicia la comunicación (10.0.2.226) siguiente,
por si alguien quiere usarlo para sus pruebas en sus redes.

sudo nmap -sS -p PuertodeDestino -Pn --traceroute --dns-server
IPdelDNS nombrededominiodestino

Ejemplo: sudo nmap -sS -p 443 -Pn --traceroute --dns-server 10.0.0.100
www.google.es

Da un trazado desde 10.0.2.226 hasta www.google.es usando el puerto de
destino 443 y el DNS interno 10.0.0.100. Cambiando el puerto de destino
trazara un camino u otro dependiendo de las rutas que tengais. Bastante
util.

-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048b2bb.2090...@openknowledgenetwork.com

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Francisco J. Bejarano

Acabo de añadir las regla siguientes para mi host con la configuracion
inicial. La regla 30020 es el apaño que tengo para que la red 2 salga
temporalmente por algun sitio y no se sature todo saliendo por el main (TB1)

0:  from all lookup local
*30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
*30015:  from 10.0.2.226 fwmark 0x2 lookup TB3** *
*30016:  from 10.0.2.226 lookup TB3
**30019:  from 10.0.2.0/24 lookup TB2*
*30040:  from 10.0.2.0/24 lookup TB3*

Con esto trazo al puerto 22 y al 80 y voy a traves de TB3 en ambos
cuando debería ir a traves de TB1 en el 22 que es mas prioritaria la regla.

Quito la regla 30016

0:  from all lookup local
*30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
*30015:  from 10.0.2.226 fwmark 0x2 lookup TB3**
***30019:  from 10.0.2.0/24 lookup TB2* *
**30040:  from 10.0.2.0/24 lookup TB3**

Trazo al 22 y al 80  y salgo por TB2 en ambos casos. Es decir con el 22
puede estar usando la regla 30014 o la 30019 pero con el puerto 80 solo
puede estar usando la regla 30019.

Quito las reglas sin marca de la red 30019 y la 30040

0:  from all lookup local
*30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
*30015:  from 10.0.2.226 fwmark 0x2 lookup TB3***

Trazo ambos puertos: Y aqui veo que el 22 va por TB2 y el 80 por main
(TB1) ... vaya vaya. Parece como si las reglas que son mas generales o
globales con una red tuvieran mas prioridad que las reglas mas
especificas (con un host con marcado) a pesar de ser mas
prioritarias...  En este caso el marcado lo ha enviado correctamente
pero pongo al principio una regla general de marcado y

0:  from all lookup local
*30012:  from all fwmark 0x2 lookup TB3*
*30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
*30015:  from 10.0.2.226 fwmark 0x2 lookup TB3***

Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
funciona esto. Se supone que los numeros de prioridad son para algo...
alguna sugerencia? a mi ya me duele la cabeza...


El 06/09/12 13:42, Francisco J. Bejarano escribió:
 Voy a ponerlo mas claro que puede que sea un lio.

 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

 0:  from all lookup local
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Quito el marcado y sigue yendo a TB3 por ambos puertos.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 He quitado lo especifico a mi direccion y sigue yendo por TB3 como
 corresponde a la regla 30040.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
 main.

 Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...



 El 06/09/12 13:04, Juan Antonio escribió:
 El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
 ¿y si quitas esta llega a TB2 o a main?







-- 
-
Francisco J. Bejarano
Responsable de Sistemas
Dpt. Sistemas e Infraestructuras
Open Knowledge Network S.L.
francisco.bejar...@openknowledgenetwork.com
Tel. (+34) 902 534 004
Fax. (+34) 917 266 476
-

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Juan Antonio

El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Acabo de añadir las regla siguientes para mi host con la configuracion
 inicial. La regla 30020 es el apaño que tengo para que la red 2 salga
 temporalmente por algun sitio y no se sature todo saliendo por el main
 (TB1)

 0:  from all lookup local
 *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
 ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
 *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3** *
 *30016:  from 10.0.2.226 lookup TB3
 **30019:  from 10.0.2.0/24 lookup TB2*
 *30040:  from 10.0.2.0/24 lookup TB3*

 Con esto trazo al puerto 22 y al 80 y voy a traves de TB3 en ambos
 cuando debería ir a traves de TB1 en el 22 que es mas prioritaria la
 regla.

 Quito la regla 30016

 0:  from all lookup local
 *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
 ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
 *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3**
 ***30019:  from 10.0.2.0/24 lookup TB2* *
 **30040:  from 10.0.2.0/24 lookup TB3**

 Trazo al 22 y al 80  y salgo por TB2 en ambos casos. Es decir con el
 22 puede estar usando la regla 30014 o la 30019 pero con el puerto 80
 solo puede estar usando la regla 30019.

 Quito las reglas sin marca de la red 30019 y la 30040

 0:  from all lookup local
 *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
 ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
 *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3***

 Trazo ambos puertos: Y aqui veo que el 22 va por TB2 y el 80 por main
 (TB1) ... vaya vaya. Parece como si las reglas que son mas generales o
 globales con una red tuvieran mas prioridad que las reglas mas
 especificas (con un host con marcado) a pesar de ser mas
 prioritarias...  En este caso el marcado lo ha enviado correctamente
 pero pongo al principio una regla general de marcado y

 0:  from all lookup local
 *30012:  from all fwmark 0x2 lookup TB3*
 *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
 ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
 *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3***

 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...


 El 06/09/12 13:42, Francisco J. Bejarano escribió:
 Voy a ponerlo mas claro que puede que sea un lio.

 0:  from all lookup local
 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
 del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
 Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.

 0:  from all lookup local
 30010:  from 10.0.2.226 lookup TB3
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Quito el marcado y sigue yendo a TB3 por ambos puertos.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30040:  from 10.0.2.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 He quitado lo especifico a mi direccion y sigue yendo por TB3 como
 corresponde a la regla 30040.

 0:  from all lookup local
 30030:  from 10.0.1.0/24 lookup TB3
 30060:  from all lookup main
 30070:  from all lookup default

 Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
 main.

 Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...



 El 06/09/12 13:04, Juan Antonio escribió:
 El 06/09/12 13:00, Francisco J. Bejarano escribió:
 30015:  from 10.0.2.226 lookup TB3
 ¿y si quitas esta llega a TB2 o a main?






 -- 
 -
 Francisco J. Bejarano
 Responsable de Sistemas
 Dpt. Sistemas e Infraestructuras
 Open Knowledge Network S.L.
 francisco.bejar...@openknowledgenetwork.com
 Tel. (+34) 902 534 004
 Fax. (+34) 917 266 476
 -


pues de momento, y para salir del paso, yo lo marcaría todo. Es decir

iptables -t mangle -I PREROUTING -s 10.0.2.0/24 -p tcp --dport ! 22 -j
mark --set-mark 0x1
iptables -t mangle -I PREROUTING -s 10.0.2.0/24 -p tcp --dport 22 -j
mark --set-mark 0x11
etc ...

habría que hacerlo asi (negando con !) porque en mangle una coincidencia
no detiene el proceso.

Despues usa rules solo con fwmarks.

Se que no es lo mas bonito ni lo mas óptimo, pero como te he dicho, para
salir del paso ...

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-06 Por tema Juan Antonio

El 06/09/12 17:39, Francisco J. Bejarano escribió:
 Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
 funciona esto. Se supone que los numeros de prioridad son para algo...
 alguna sugerencia? a mi ya me duele la cabeza...
algunas pruebas que he hecho.

[root@blackpearl ~]# ip ru ls
0:from all lookup local
100:from 192.168.12.35 fwmark 0x1 lookup t1
101:from 192.168.12.35 lookup t2
32766:from all lookup main
32767:from all lookup default

[root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
 pkts bytes target prot opt in out source  
destination
0 0 MARK   tcp  --  *  *   192.168.12.35   
0.0.0.0/0tcp dpt:25 MARK set 0x1

root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
192.168.12.91
cache src-direct,redirect  iif eth0
[root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
mark 0x1
157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
192.168.12.91  mark 1
cache src-direct  iif eth0

todo correcto hasta aqui. cambiamos la prioridad

[root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
[root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
[root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
mark 0x1
157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
192.168.12.91  mark 1
cache src-direct,redirect  iif eth0


y hasta aqui también.

[root@blackpearl ~]# uname -r
3.4.9-1-ARCH



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048cec4.6040...@limbo.deathwing.net

Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-05 Por tema Francisco J. Bejarano

Hola

Tengo un problema con iptables y reglas de enrutamiento (iproute2 (ip
rule)). Expongo mi caso:

Actualicé de Debian 4 a Debian 6.0.5 con los pasos intermedios, de 4 a 5
y de 5 a 6. En debian 4 todo funcionaba okpero en Debian 6.0.5 ha dejado
de funcionar la parte de enrutado de los paquetes marcados.

Tengo tres tablas de enrutamiento TB1, TB2 y TB3. Estas tablas tienen
rutas por defecto através de adsl1, adsl2 y adsl3 respectivamente. Las
tablas de enrutamiento y las rutas están funcionando correctamente sin
marcado.

El servidor de seguridad (máquina) funciona como un router para cinco
redes diferentes con 5 interfaces eth diferentes. eth1 (red1), eth2
(red2), eth3 (adsl3), eth4 (da acceso aadsl1 y adsl2)

Necesito que el tráfico que pasa a través del servidor (forward) de la
red1 pase por el adsl1 (TB1) si el puerto de destino es el 22 o 500, por
ejemplo, pero si el puerto de destino es otro que vaya a adsl3 (TB3).

Necesito que el tráfico que pasa a través del servidor (forward) de la
red2 pase por el adsl2 (TB2) si el puerto de destino es el 22 o 500, por
ejemplo, pero si el puerto de destino es otro que vaya a adsl3 (TB3).

He creado algunas reglas en el cortafuegos dentro de la tabla mangle y
cadena PREROUTING para marcar los paquetes  antes de la decisión de
enrutamiento.

# Red2 marcado con 2
iptables -t mangle -A PREROUTING -s 10.0.2.0/255.255.255.0 -p tcp -m tcp
--dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -s 10.0.2.0/255.255.255.0 -p udp -m udp
-m multiport --dports 500,4500 -m state --state
NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp
--dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m
multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED
-j MARK --set-mark 0x2

# El resto de paquetes (red1 incluido) marcado con 1
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 22 -m state
--state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p udp -m udp -m multiport --dports
500,4500 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 22 -m state --state
NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -p udp -m udp -m multiport --dports
500,4500 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x1

He creado las reglas en la tabla nat

iptables -t nat -A POSTROUTING -o -j MASQUERADE eth4
iptables -t nat -A POSTROUTING -o -j MASQUERADE eth3

Ok. Tengo algunas reglas de ruteo que son las que envían paquetes por
uno u otro lugar dependiendo del marcado.

# ip rule
0: from all lookup local,
30010: from all lookup fwmark 0x2 TB2
30020: from all lookup fwmark 0x1 TB1
30030: from 10.0.2.0/24 lookup TB3
30040: from 10.0.1.0/24 lookup TB3
30060: from all lookup main
30070: from all lookup default

Ok. ¿Alguien sabe lo que puedo estar haciendo mal? ¿Ha cambiado la forma
marcado en el firewall iptables o de crear las reglas de ruteo?

Registro los paquetes en el registro de sistema que se marcan con 1 o 2
y en el log se muestran. Existe tráfico que se marca con 1 y 2, pero
después, el tráfico no se envía a las tablas de enrutamiento correctas.
¿Es un bug de ip rule (iproute2) o algo así? Muestra del log

Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2

Por favor, necesito ayuda con este problema. Toda mi red de trabajo está
en una estado degradado ya que he de enviar trafico por diferentes rutas
para que no se saturen las lineas y este depende del puerto al que se
accede. Ya no sé que más ver para resolver este problema.

Gracias de antemano y un saludo


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-05 Por tema Marc Olive

On Wednesday 05 September 2012 16:13:44 Francisco J. Bejarano wrote:
 Hola
 
 Tengo un problema con iptables y reglas de enrutamiento (iproute2 (ip
 rule)). Expongo mi caso:
 
 Actualicé de Debian 4 a Debian 6.0.5 con los pasos intermedios, de 4 a 5
 y de 5 a 6. En debian 4 todo funcionaba okpero en Debian 6.0.5 ha dejado
 de funcionar la parte de enrutado de los paquetes marcados.

Uoou! Menuda actualización, y felicidades por tu osadia y haberlo logrado 
(casi del todo).

[..]

 # ip rule
 0: from all lookup local,
 30010: from all lookup fwmark 0x2 TB2
 30020: from all lookup fwmark 0x1 TB1
 30030: from 10.0.2.0/24 lookup TB3
 30040: from 10.0.1.0/24 lookup TB3
 30060: from all lookup main
 30070: from all lookup default
 
 Ok. ¿Alguien sabe lo que puedo estar haciendo mal? ¿Ha cambiado la forma
 marcado en el firewall iptables o de crear las reglas de ruteo?

Tengo montado algo parecido, e ip rule me muestra esa información con otro 
orden, primero la marca y luego la tabla de enrutamiento, además, el campo 
from contiene específicamente la IP de la interfície, no de la red. Como 
hace NAT, la IP de orígen del paquete cambia por la IP de la ethernet que hace 
NAT.
He adaptado un poco mi salida para que concuerde mas con tu configuración:

# ip rule
0:  from all lookup local 
32761:  from all fwmark 0x2 lookup TB2 
32762:  from all fwmark 0x1 lookup TB1 
32763:  from 10.0.2.2 lookup TB2 
32764:  from 10.0.2.1 lookup TB1 
32766:  from all lookup main 
32767:  from all lookup default 

Aquí, las dos IPs 10.0.2.x són las IPs externas del firewall, las que envian 
los paquetes hacia las adsl, en tu salida aparece un rango de IPs, y sospecho 
que són las IPs internas de la red.

Tengo las rutas en un script bash dentro un loop que recorre todas las 
ethernets e ips que hay conectadas, por si te sirve, la líniea es:

ip rule add from ${EXTIPs[n]} table TB$((n+1))

Donde EXTIP es un array con las IPs de la ethernets externas, y n es el 
contador del loop. Una vez haciendo el loop, quedaria:

ip rule add from 10.0.2.2 table TB2
ip rule add from 10.0.2.1 table TB1

Las tablas de enrutamiento deben definirse también en /etc/iproute2/rt_tables, 
no comentas nada sobre este archivo en tu correo y desconozco si estan o no. 
En ese archivo, después de las reserved values deberia haber algo como:

11  TB1
12  TB2

 Registro los paquetes en el registro de sistema que se marcan con 1 o 2
 y en el log se muestran. Existe tráfico que se marca con 1 y 2, pero
 después, el tráfico no se envía a las tablas de enrutamiento correctas.
 ¿Es un bug de ip rule (iproute2) o algo así? Muestra del log
 
 Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
 Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
 MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
 SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
 Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
 Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
 MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
 SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2

Como los paquetes se marcan correctamente, he omitido por completo la parte de 
iptables, no parece ser el problema. Las he mirado por encima y me han 
parecido correctas.

 Por favor, necesito ayuda con este problema. Toda mi red de trabajo está
 en una estado degradado ya que he de enviar trafico por diferentes rutas
 para que no se saturen las lineas y este depende del puerto al que se
 accede. Ya no sé que más ver para resolver este problema.

Conozco perfectamente esta sensación ;-)
No desesperes, ánimos!

 Gracias de antemano y un saludo

-- 

Marc Olivé
Blau Advisors

www.blauadvisors.com  


signature.asc
Description: This is a digitally signed message part.

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-05 Por tema Marc Olive

On Wednesday 05 September 2012 18:48:02 Marc Olive wrote:

 # ip rule
 0:  from all lookup local
 32761:  from all fwmark 0x2 lookup TB2
 32762:  from all fwmark 0x1 lookup TB1
 32763:  from 10.0.2.2 lookup TB2
 32764:  from 10.0.2.1 lookup TB1
 32766:  from all lookup main
 32767:  from all lookup default

Uy! Al cambiar las IPs las he metido en la misma red :P
Deberian ser 10.0.2.1 y 10.0.1.1

-- 

Marc Olivé
Blau Advisors

www.blauadvisors.com  


signature.asc
Description: This is a digitally signed message part.

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-05 Por tema Juan Antonio


On 05/09/12 16:13, Francisco J. Bejarano wrote:

iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp
--dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m
multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED
-j MARK --set-mark 0x2
estas cadenas no tienen sentido, eso es postrouted y por lo tanto las 
marcas ya no te sirven.  También puedes simplificar mucho las reglas 
quitando el --state ya que es para todo el tráfico y aunque no solucione 
nada estarán mas claras.


Por otra parte, tienes rules de ip que coinciden con las redes from 
10.0.2.0/24 lookup TB3 que puede que tengan preferencia sobre las 
marcas, habría que mirarlo en la documentación, podría ser significativo 
si el tráfico que has marcado para salir por TB2 sale por TB3 o por la 
tabla main.


Un saludo.







--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50466da0.7000...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

2012-09-05 Por tema Juan Antonio


On 05/09/12 16:13, Francisco J. Bejarano wrote:

Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que tiene 
configuradas la pasarela? fíjate que no se especifica ningún interfaz 
en  OUT = y de hecho ese tráfico no tiene que llegar a ninguna tabla 
porque es local ¿tienes tráfico en el log marcado que no sea para el 
propio router? ¿por dónde sale el tráfico que no sale por donde debería?


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50467050.4020...@limbo.deathwing.net

Re: AYUDA URGENTE POR FAVOR /root [FIN DEL HILO]

2008-07-11 Por tema David Francos (XayOn)

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Julián Esteban Perconti wrote:
 David Francos (XayOn) escribió:
 Javier Argentina wrote:

 El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED]
 escribió:

 ESTOY DESESPERADO: Listeros, accidentalmente borre el
 directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!! no se que se me cruzo por
 la cabeza sinceramente estoy desesperado y me late muy
 fuerte el corazon!!! Perdi el SO? la maquina desde esto no
 fue reiniciada. hay algo que se pueda hacer todavia?? tenia
 varios back ups, archivos de conf etc.


 Se me hace curioso, que teniendo scripts para hacer copias de
 seguridad, copias de seguridad, configuraciones personalizadas,
 etc. no sepas que /root es como un /home/$user , no es esencial
 para el sistema...

 los scripts no eran para hacer copias, ellos eran la copia. en
 cuanto a lo esencial, creo que nadie es perfecto y todo mundo
 tiene derecho a equivocarse. Insisto lo de borrar fue un
 accidente, y el mail desesperado a la lista fue de novato, pero
 realmente me asuste.¿Y eso a que viene? Precisamente me referia a que
como tenias copias
de seguridad, scripts para hacer copias de seguridad, configuraciones
personalizadas etc. se deducia que *algo* sabias de GNU/Linux, por lo
que se me hacia raro que no supieras que /root no es esencial para que
arranque

 Alguien hablo en la lista del comando Trash, util, y puedes hacer un
 bonito alias rm=trash (creo, que no se si tienen la misma sintaxis),
 y si quieres usar rm *de verdad*, puedes usar /bin/rm :D
 
En serio, pruebalo, ;-) Te sera util.


 Bueno gente gracias a todos los que escribieron en este hilo, la
 cuestión es que regeneré el //root /, creé un usuario normal, y
 luego le copie los ficheros ocultos que hay en los /homes/
 (.bashrc, ..bash_history .etc,.) y empecé a de cero.
 Mi miedo era perder al usuario, y no poder acceder mas como root,
 (eso fue lo primero que pensé a los pocos minutos del borrado) pero
 después, además de todas las aclaraciones y alivios que me dieron,
 caí en que lo único que perdí (haciendo bastante memoria) fueron
 copias de ficheros //etc /y varios scrpits caseros, en fin.
Cualquier usuario, si pierde su home inicia con home en / si no
tengo mal entendido.

 Use el ext3undel, pero para ello necesito otra unidad física, según
 entendí el programa funciona con un origen y destino, y estos no
 pueden estar en la misma unidad física, no proseguí, por que no
 cuento otra unidad física, en fin abre perdido unos 10 mb +/- de
 ficheros, muchas cosas eran viejas y algunas otras las recupere de
 copias que tenia en otros dirs.
Utiliza alguna distro live especializada en eso si te interesa
recuperarlos.

 Bueno la moraleja a todo esto pensar siempre 2 o mas veces antes de
 borrar algo (cualquier cosa, hasta lo mas estúpido), ya que si
 borras desde la consola y para colmo con root, /*borras de verdad.
 */Por suerte, después de todo, mi s.o. sigue operando con normalidad.

 Bueno, gracias, de verdad a todos y por favor basta de peleas entre
 países y nacionalidades, al fin y al cabo todos somos iguales, de
 carne y hueso.
¿Que me he perdido? ¿Donde ha habido esas peleas en este hilo? :/

 Que se yo, realmente me parece una estupidez poner estos temas en
 tela de juicio y demás, y si no creen que es así, en lugar de seguir
 escribiendo mails, metan sen en un chat y lo discuten en tiempo real
 y evitan así, hacer una lista tediosa.
:/ ¿De que hablas?
Se que habias terminado el hilo, pero esto me ha dejado con la mosca
detras de la oreja.
 Saludos para todos.
Saludos.

- --
http://thexayon.wordpress.com

Que la fuerza os acompañe.

- -BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++
G+ e- h++ r+++ y
- --END GEEK CODE BLOCK--

- --XayOn--

Linux registered user #446872
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFId2la1vOjVi36GWcRAlSrAKCbxx8r3MrNEIWlC7yS90XIr+iVfQCdFjXJ
QYl/+aItdsWvsR+7pXmu6xw=
=+eLt
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Julián Esteban Perconti


ESTOY DESESPERADO:
Listeros, accidentalmente borre el directorio /root:

HP:/home# rm -rf *s /root

cuando rm deberia haver sido cp!!
no se que se me cruzo por la cabeza sinceramente estoy desesperado y me 
late muy fuerte el corazon!!!

Perdi el SO?
la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia??
tenia varios back ups, archivos de conf etc.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Julián Esteban Perconti


Julián Esteban Perconti escribió:

ESTOY DESESPERADO:
Listeros, accidentalmente borre el directorio /root:

HP:/home# rm -rf *s /root

cuando rm deberia haver sido cp!!
no se que se me cruzo por la cabeza sinceramente estoy desesperado y 
me late muy fuerte el corazon!!!

Perdi el SO?
la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia??
tenia varios back ups, archivos de conf etc.




cualquiera cosa, que bronca ni siquiera estaba en el home del usuario.
bueno no importa gente.
Gracias igual.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Gonzalo Rivero

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root
el *s significa que borraste todo lo que tenga nombre terminado en s
dentro de /home
el directorio /root es como el home, pero de root y fuera de /home.
Así que, en principio, no hiciste nada malo: una buena práctica es
trabajar con usuarios comunes y para tareas administrativas hacer 'su'
o 'sudo'. Así que a lo sumo habrás perdido la configuración personal
de root (por ejemplo, cambiar un tema en el gnome, los favoritos y
esas cosas)

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
 muy fuerte el corazon!!!
adrenalina... después de un par de veces se empieza a disfrutar
 Perdi el SO?
en principio, no

 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.


Ahora bien, si te equivocaste al escribir el mail y borraste / ,
entonces, ¿hacés  backup?, restauralo y listo. Si no hacés... bueno ya
aprendiste la utilidad de la peor manera.
Fijate que en estos días se trató en la lista como recuperar archivos
borrados, revisá el historial (si no tenés los mails,
http://lists.debian.org/ ... y no se como sigue la ruta a esta lista)
-- 
http://fishblues.blogspot.com/
http://gonzalor.blogspot.com/
Yo estoy en forma: redondo es una forma! :D

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Maximiliano Marin Bustos

2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED]:

 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me
 late muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]


por ahi en la lista habia un tema sobre recuperar archivos borrados

-- 
Atte,
Maximiliano Marin
http://maximilinux.wordpress.com

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Victor H De la Luz

2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED]:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
 muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]



Pues el sistema no te va a fallar. Todos los archivos de booteo estan
en /boot, todos tus programas estan en /usr y todas tus
configuraciones estan en /etc.

Asi que si no borraste o tenias montado algo sobre tu /root (cosa que
dudo), simplemente perdiste la información de tu super usuario root.

Recuerda, siempre que hagas cosas, no lo hagas con root, a menos que
sea super necesario.

-- 
Atte

ItZtLi

¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸
 Nahui Tonalli Icniuhtli.
¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Julián Esteban Perconti


Maximiliano Marin Bustos escribió:



2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED] 
mailto:[EMAIL PROTECTED]:


ESTOY DESESPERADO:
Listeros, accidentalmente borre el directorio /root:

HP:/home# rm -rf *s /root

cuando rm deberia haver sido cp!!
no se que se me cruzo por la cabeza sinceramente estoy desesperado
y me late muy fuerte el corazon!!!
Perdi el SO?
la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia??
tenia varios back ups, archivos de conf etc.



-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED] mailto:[EMAIL PROTECTED]


por ahi en la lista habia un tema sobre recuperar archivos borrados

--
Atte,
Maximiliano Marin
http://maximilinux.wordpress.com 

bueno creo que fui un poco exagerado, pido disculpas.
La verdad es que nunca me paso algo asi, y crei que mi debian habia 
muerto y relamente me asuste mucho cuando me di cuenta del desastre que 
hice, pero parece que no murio :) eso es bueno, pero perdi los datos :( 
eso es malo.

Estoy al tanto del hilo.
Gracias maximil.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Julián Esteban Perconti


Gonzalo Rivero escribió:

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
  

ESTOY DESESPERADO:
Listeros, accidentalmente borre el directorio /root:

HP:/home# rm -rf *s /root


el *s significa que borraste todo lo que tenga nombre terminado en s
dentro de /home
el directorio /root es como el home, pero de root y fuera de /home.
Así que, en principio, no hiciste nada malo: una buena práctica es
trabajar con usuarios comunes y para tareas administrativas hacer 'su'
o 'sudo'. Así que a lo sumo habrás perdido la configuración personal
de root (por ejemplo, cambiar un tema en el gnome, los favoritos y
esas cosas)

  

cuando rm deberia haver sido cp!!
no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
muy fuerte el corazon!!!


adrenalina... después de un par de veces se empieza a disfrutar
  

Perdi el SO?


en principio, no

  

la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia??
tenia varios back ups, archivos de conf etc.




Ahora bien, si te equivocaste al escribir el mail y borraste / ,
entonces, ¿hacés  backup?, restauralo y listo. Si no hacés... bueno ya
aprendiste la utilidad de la peor manera.
Fijate que en estos días se trató en la lista como recuperar archivos
borrados, revisá el historial (si no tenés los mails,
http://lists.debian.org/ ... y no se como sigue la ruta a esta lista)
  
Hola Gracias a ambos, lei el hilo de guillermo, estoy por probar 
foremost, reinicie la maquina y parece que todo anda.. pero perdi muchos 
scripts que eran de back up (muchos) y directorios tambien.
por suerte no uso entorno asi que esa parte directamente no me afecta; 
en cuanto al comportamiento del so no veo diferencia, pero creo que algo 
raro esta pasando con el .bashrc.
La verdad es que estoy triste, y todavia no puedo creer lo burrada que 
hice.., alguien estaba dominando mi mente y no fui yo quien lo hizo.
Pero a partir de ahora voy a pensar 3 veces todo los que hago con el 
rm antes de apretar enter.


[EMAIL PROTECTED]:~# ls -la /
total 100
drwxr-xr-x 21 root root  4096 Jul 10 12:06 .
drwxr-xr-x 21 root root  4096 Jul 10 12:06 ..
-rw---  1 root root  8192 Jul 10 12:29 aquota.group
-rw---  1 root root  7168 Jul 10 12:29 aquota.user
drwxr-xr-x  2 root root  4096 Jun 28 04:14 bin
drwxr-xr-x  3 root root  4096 Jun 10 23:56 boot
lrwxrwxrwx  1 root root11 Apr  7 03:14 cdrom - media/cdrom
drwxr-xr-x 12 root root  3620 Jul 10 12:27 dev
drwxr-xr-x 61 root root  4096 Jul 10 12:26 etc
drwxr-xr-x  3 root root  4096 Jul 10 11:46 home
drwxr-xr-x  2 root root  4096 Apr  7 03:28 initrd
lrwxrwxrwx  1 root root28 Apr  7 04:02 initrd.img - 
boot/initrd.img-2.6.18-  
6-486

drwxr-xr-x 12 root root  4096 Jul  4 13:38 lib
drwx--  2 root root 16384 Apr  7 03:14 lost+found
drwxr-xr-x  4 root root  4096 Apr  7 03:14 media
drwxr-xr-x  2 root root  4096 Oct 28  2006 mnt
drwxr-xr-x  2 root root  4096 Apr  7 03:28 opt
dr-xr-xr-x 47 root root 0 Jul 10 12:25 proc
drwxr-xr-x  2 root root  4096 Jul 10 12:24 root
drwxr-xr-x  2 root root  4096 Jul  7 15:48 sbin
drwxr-xr-x  2 root root  4096 Apr  7 03:28 srv
drwxr-xr-x 11 root root 0 Jul 10 12:25 sys
drwxrwxrwt  4 root root  4096 Jul 10 12:26 tmp
drwxr-xr-x 11 root root  4096 Jun 28 04:04 usr
drwxr-xr-x 14 root root  4096 Apr  8 07:12 var
lrwxrwxrwx  1 root root25 Apr  7 04:02 vmlinuz - 
boot/vmlinuz-2.6.18-6-486


el *s significa que borraste todo.., mi intencion era copiar todo lo que 
termine con s que eran 2 directorios, por eso los modificadores -rf :S

Buno voy a ver si puedo hacer algo.

Gracias!

PD: el dir /root lo volvia a crear mkdir /root es suficiente eso? como 
para que root tenga su home digamos.


PERDON POR EL PRIVADO.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Gonzalo Rivero

me llegó por error al privado y no a la lista...

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
 Gonzalo Rivero escribió:
  El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
   ESTOY DESESPERADO:
   Listeros, accidentalmente borre el directorio /root:
  
   HP:/home# rm -rf *s /root
  ...
 Hola Gracias a ambos, lei el hilo de guillermo, estoy por probar foremost,
 reinicie la maquina y parece que todo anda.. pero perdi muchos scripts que
 eran de back up (muchos) y directorios tambien.
 por suerte no uso entorno asi que esa parte directamente no me afecta; en
 cuanto al comportamiento del so no veo diferencia, pero creo que algo raro
 esta pasando con el .bashrc.
es que en realidad ya no tenés bashrc, al menos para root

 La verdad es que estoy triste, y todavia no puedo creer lo burrada que
 hice.., alguien estaba dominando mi mente y no fui yo quien lo hizo.
 Pero a partir de ahora voy a pensar 3 veces todo los que hago con el rm
 antes de apretar enter.
a mi me pasó con F8 (borrar) compulsivo en el mc   =D
por suerte me pasó cuando todavía no sabía tanto como para tener linux
en producción

...

 PD: el dir /root lo volvia a crear mkdir /root es suficiente eso? como
 para que root tenga su home digamos.

Debería, pero además tendrías que armarle de nuevo un .bash_profile y
.bashrc para tener los alias y variables de entorno (¿así se
llamaban?) que tenías antes, un buen comienzo para no hacerlo desde 0
es mirar /etc/skel
-- 
http://fishblues.blogspot.com/
http://gonzalor.blogspot.com/
Yo estoy en forma: redondo es una forma! :D

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Javier Argentina

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me
 late muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]



No deberías haber perdido el SO, lo que sí mandaste a mejor vida es la
carpeta de datos de /root.
Recomendación:
Arrancá con un ubuntu/kubuntu desde un CD.
Fijate qué se borró y qué no.
Si no se borró / ( osea, la raíz), vas bien, no vas a tener problemas.
Por las dudas, si tenés ganas de hacer las cosas  mejor, leé esto:
http://diariolinux.com/2008/02/14/como-recuperar-datos-en-linux-ext3/

Si arrancás el sistema, automáticamente te creará la carpeta /root de
nuevo, y por ende, te va a pisar lo que borraste.

Si lo único que se borró fue la carpeta /root, donde no tenías nada
guardado, arrancá el sistema sin empacho.

Lo jodido hubiese sido que hubieras hecho
# rm -rf *s /

Tip1: En lo posible, NUNCA, PERO NUNCA, trabajes con permisos de root,
salve que sea IMPRESCINDIBLE.

Tip2: Uno no es más macho si usa sólo la consola de texto. Por
ejemplo, KDE tiene una buena papelera, que me ha salvado de varios
desastres.

JAP


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Moises Alberto Lindo Gutarra

No pasa nada, create un nuevo /root con propietario root

El día 10 de julio de 2008 9:54, Julián Esteban Perconti
[EMAIL PROTECTED] escribió:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
 muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]





-- 
Atentamente,
Moisés Alberto Lindo Gutarra
Asesor - Desarrollador Java / Open Source
Linux Registered User #431131 - http://counter.li.org/
Cel: (511) 995081720
MSN: [EMAIL PROTECTED]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Daniel

el directorio /root no suele tener nada más que la cakita del usuario root,
realmente pasa algo por ke se borre, no es como el home de cualkier otro
usuario?

creo ke con ke lo recrees con mkdir /root vale :P

Que alguien me corrija si me ekivoco.

2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED]:

 Julián Esteban Perconti escribió:

 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me
 late muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



  cualquiera cosa, que bronca ni siquiera estaba en el home del usuario.
 bueno no importa gente.
 Gracias igual.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Victor H De la Luz

On Thu, Jul 10, 2008 at 10:13 AM, Julián Esteban Perconti
[EMAIL PROTECTED] wrote:
 Julián Esteban Perconti escribió:

 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me
 late muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 cualquiera cosa, que bronca ni siquiera estaba en el home del usuario.
 bueno no importa gente.
 Gracias igual.


 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]



Revisa los hilos de la lista, le acaba de pasar algo similar a un
camarada y estan explicando las formas de recuperar archivos borrados,
una que nunca habia escuchado era con grep, pero ya no segui el hilo,
lo siento. Y recuerda, conserva la calma...

-- 
Atte

ItZtLi

¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸
 Nahui Tonalli Icniuhtli.
¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema David Palacio

2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED]:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
 muy fuerte el corazon!!!
 Perdi el SO?
 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]


Sólo borraste el home del usuario «root» y todos los archivos (y
directorios) de home que terminen en «s» (juaneS,cereS,etceteraS).
Seguro borraste algo que no quisiste borrar (excepto el SO).

recién apareció este artículo en linux.com:
http://www.linux.com/feature/141074
Presenta ext3undel, una utilidad que facilita el recuperado de
archivos en particiones ext2/3. No la he usado ni otra utilidad
parecida así que no te puedo ayudar más.

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Michel Blankleder

El día 10 de julio de 2008 12:34, Gonzalo Rivero
[EMAIL PROTECTED] escribió:
 El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
 ESTOY DESESPERADO:
 Listeros, accidentalmente borre el directorio /root:

 HP:/home# rm -rf *s /root
 el *s significa que borraste todo lo que tenga nombre terminado en s
 dentro de /home
 el directorio /root es como el home, pero de root y fuera de /home.
 Así que, en principio, no hiciste nada malo: una buena práctica es
 trabajar con usuarios comunes y para tareas administrativas hacer 'su'
 o 'sudo'. Así que a lo sumo habrás perdido la configuración personal
 de root (por ejemplo, cambiar un tema en el gnome, los favoritos y
 esas cosas)

 cuando rm deberia haver sido cp!!
 no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
 muy fuerte el corazon!!!
 adrenalina... después de un par de veces se empieza a disfrutar
 Perdi el SO?
 en principio, no

 la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia??
 tenia varios back ups, archivos de conf etc.


 Ahora bien, si te equivocaste al escribir el mail y borraste / ,
 entonces, ¿hacés  backup?, restauralo y listo. Si no hacés... bueno ya
 aprendiste la utilidad de la peor manera.
 Fijate que en estos días se trató en la lista como recuperar archivos
 borrados, revisá el historial (si no tenés los mails,
 http://lists.debian.org/ ... y no se como sigue la ruta a esta lista)
 --
 http://fishblues.blogspot.com/
 http://gonzalor.blogspot.com/
 Yo estoy en forma: redondo es una forma! :D


También podrías descomentar los alias para rm cp y demás en el /root/.bashrc
Saludos


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

[Fwd: Re: AYUDA URGENTE POR FAVOR /root]

2008-07-10 Por tema Julián Esteban Perconti



---BeginMessage---

Maximiliano Marin Bustos escribió:



2008/7/10 Julián Esteban Perconti [EMAIL PROTECTED] 
mailto:[EMAIL PROTECTED]:


ESTOY DESESPERADO:
Listeros, accidentalmente borre el directorio /root:

HP:/home# rm -rf *s /root

cuando rm deberia haver sido cp!!
no se que se me cruzo por la cabeza sinceramente estoy desesperado
y me late muy fuerte el corazon!!!
Perdi el SO?
la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia??
tenia varios back ups, archivos de conf etc.



-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED] mailto:[EMAIL PROTECTED]


por ahi en la lista habia un tema sobre recuperar archivos borrados

--
Atte,
Maximiliano Marin
http://maximilinux.wordpress.com 

bueno creo que fui un poco exagerado, pido disculpas.
La verdad es que nunca me paso algo asi, y crei que mi debian habia 
muerto y relamente me asuste mucho cuando me di cuenta del desastre que 
hice, pero parece que no murio :) eso es bueno, pero perdi los datos :( 
eso es malo.

Estoy al tanto del hilo.
Gracias maximil.


---End Message---
---BeginMessage---

Gonzalo Rivero escribió:

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED] escribió:
  

ESTOY DESESPERADO:
Listeros, accidentalmente borre el directorio /root:

HP:/home# rm -rf *s /root


el *s significa que borraste todo lo que tenga nombre terminado en s
dentro de /home
el directorio /root es como el home, pero de root y fuera de /home.
Así que, en principio, no hiciste nada malo: una buena práctica es
trabajar con usuarios comunes y para tareas administrativas hacer 'su'
o 'sudo'. Así que a lo sumo habrás perdido la configuración personal
de root (por ejemplo, cambiar un tema en el gnome, los favoritos y
esas cosas)

  

cuando rm deberia haver sido cp!!
no se que se me cruzo por la cabeza sinceramente estoy desesperado y me late
muy fuerte el corazon!!!


adrenalina... después de un par de veces se empieza a disfrutar
  

Perdi el SO?


en principio, no

  

la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia??
tenia varios back ups, archivos de conf etc.




Ahora bien, si te equivocaste al escribir el mail y borraste / ,
entonces, ¿hacés  backup?, restauralo y listo. Si no hacés... bueno ya
aprendiste la utilidad de la peor manera.
Fijate que en estos días se trató en la lista como recuperar archivos
borrados, revisá el historial (si no tenés los mails,
http://lists.debian.org/ ... y no se como sigue la ruta a esta lista)
  
Hola Gracias a ambos, lei el hilo de guillermo, estoy por probar 
foremost, reinicie la maquina y parece que todo anda.. pero perdi muchos 
scripts que eran de back up (muchos) y directorios tambien.
por suerte no uso entorno asi que esa parte directamente no me afecta; 
en cuanto al comportamiento del so no veo diferencia, pero creo que algo 
raro esta pasando con el .bashrc.
La verdad es que estoy triste, y todavia no puedo creer lo burrada que 
hice.., alguien estaba dominando mi mente y no fui yo quien lo hizo.
Pero a partir de ahora voy a pensar 3 veces todo los que hago con el 
rm antes de apretar enter.


[EMAIL PROTECTED]:~# ls -la /
total 100
drwxr-xr-x 21 root root  4096 Jul 10 12:06 .
drwxr-xr-x 21 root root  4096 Jul 10 12:06 ..
-rw---  1 root root  8192 Jul 10 12:29 aquota.group
-rw---  1 root root  7168 Jul 10 12:29 aquota.user
drwxr-xr-x  2 root root  4096 Jun 28 04:14 bin
drwxr-xr-x  3 root root  4096 Jun 10 23:56 boot
lrwxrwxrwx  1 root root11 Apr  7 03:14 cdrom - media/cdrom
drwxr-xr-x 12 root root  3620 Jul 10 12:27 dev
drwxr-xr-x 61 root root  4096 Jul 10 12:26 etc
drwxr-xr-x  3 root root  4096 Jul 10 11:46 home
drwxr-xr-x  2 root root  4096 Apr  7 03:28 initrd
lrwxrwxrwx  1 root root28 Apr  7 04:02 initrd.img - 
boot/initrd.img-2.6.18-  
6-486

drwxr-xr-x 12 root root  4096 Jul  4 13:38 lib
drwx--  2 root root 16384 Apr  7 03:14 lost+found
drwxr-xr-x  4 root root  4096 Apr  7 03:14 media
drwxr-xr-x  2 root root  4096 Oct 28  2006 mnt
drwxr-xr-x  2 root root  4096 Apr  7 03:28 opt
dr-xr-xr-x 47 root root 0 Jul 10 12:25 proc
drwxr-xr-x  2 root root  4096 Jul 10 12:24 root
drwxr-xr-x  2 root root  4096 Jul  7 15:48 sbin
drwxr-xr-x  2 root root  4096 Apr  7 03:28 srv
drwxr-xr-x 11 root root 0 Jul 10 12:25 sys
drwxrwxrwt  4 root root  4096 Jul 10 12:26 tmp
drwxr-xr-x 11 root root  4096 Jun 28 04:04 usr
drwxr-xr-x 14 root root  4096 Apr  8 07:12 var
lrwxrwxrwx  1 root root25 Apr  7 04:02 vmlinuz - 
boot/vmlinuz-2.6.18-6-486


el *s significa que borraste todo.., mi intencion era copiar todo lo que 
termine con s que eran 2 directorios, por eso los modificadores -rf :S

Buno voy a ver si puedo hacer algo.

Gracias!

PD: el dir /root lo volvia a crear mkdir /root es suficiente eso? como 
para

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Julián Esteban Perconti


Javier Argentina escribió:


Tip2: Uno no es más macho si usa sólo la consola de texto. Por
ejemplo, KDE tiene una buena papelera, que me ha salvado de varios
desastres.
  
Hola javier, no es de macho, no tengo hardware suficiente para unas x 
como gnome, kde, xfce.

Gracias.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Santiago José López Borrazás

El 10/07/08 18:46, Michel Blankleder escribió:
 También podrías descomentar los alias para rm cp y demás en el /root/.bashrc
 Saludos

Sí, pero si ha borrado el directorio /sbin, /share (si es que lo ha tenido y
el /sys (este sé de sobras que es automático por el sistema).

En todo caso, si ha borrado el /sbin, lo puede recuperar buscando los
ficheros con dpkg, y reinstalar los ficheros huérfanos que ha borrado
tontamente.

Aunque, no está de más, hacer lo que dicen los compañeros con el ext3undel,
que es la mejor solución para recuperar los ficheros perdidos (si es que no
se ha creado de nuevo dichos directorios).

TIP: Con 'dpkg -S /sbin' puede encontrar los ficheros a tener en cuenta que
falten y reinstalarlos con el apt-get. Pero hay que tener en cuenta, que lo
que he mostrado, buscará los que estén también en /usr/sbin

-- 
Slds. de Santiago José López Borrazás.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema Gabriel Parrondo

El jue, 10-07-2008 a las 18:17 +0200, Daniel escribió:
 el directorio /root no suele tener nada más que la cakita del usuario
 root, realmente pasa algo por ke se borre, no es como el home de
 cualkier otro usuario?

Depende de si estamos en un servidor o en un desktop. En un servidor,
perder /home puede no implicar mucho problema, según como esté todo
configurado; en el caso de un desktop perder /home significa perderlo
TODO (no, no hay backup!).

 
 creo ke con ke lo recrees con mkdir /root vale :P
 
 Que alguien me corrija si me ekivoco.
[...]
 
 
 
 
-- 
Gabriel Parrondo
GNU/Linux User #404138
GnuPG Public Key ID: BED7BF43
JID: [EMAIL PROTECTED]

The only difference between theory and practice is that, in theory,
there's no difference between theory and practice.


signature.asc
Description: Esta parte del mensaje está firmada	digitalmente

Re: AYUDA URGENTE POR FAVOR /root

2008-07-10 Por tema David Francos (XayOn)

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Javier Argentina wrote:
 El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED]
 escribió:
 ESTOY DESESPERADO: Listeros, accidentalmente borre el directorio
 /root:

 HP:/home# rm -rf *s /root

 cuando rm deberia haver sido cp!! no se que se me cruzo por la
 cabeza sinceramente estoy desesperado y me late muy fuerte el
 corazon!!! Perdi el SO? la maquina desde esto no fue reiniciada.
 hay algo que se pueda hacer todavia?? tenia varios back ups,
 archivos de conf etc.

Se me hace curioso, que teniendo scripts para hacer copias de
seguridad, copias de seguridad, configuraciones personalizadas, etc.
no sepas que /root es como un /home/$user , no es esencial para el
sistema...


 No deberías haber perdido el SO, lo que sí mandaste a mejor vida es
 la carpeta de datos de /root. Recomendación: Arrancá con un
 ubuntu/kubuntu desde un CD. Fijate qué se borró y qué no. Si no se
 borró / ( osea, la raíz), vas bien, no vas a tener problemas. Por
 las dudas, si tenés ganas de hacer las cosas  mejor, leé esto:
 http://diariolinux.com/2008/02/14/como-recuperar-datos-en-linux-ext3/


 Si arrancás el sistema, automáticamente te creará la carpeta /root
 de nuevo, y por ende, te va a pisar lo que borraste.

 Si lo único que se borró fue la carpeta /root, donde no tenías nada
  guardado, arrancá el sistema sin empacho.

 Lo jodido hubiese sido que hubieras hecho # rm -rf *s /
:P Si, bastante...

 Tip1: En lo posible, NUNCA, PERO NUNCA, trabajes con permisos de
 root, salve que sea IMPRESCINDIBLE.
Hay gente a la que no nos gusta usar sudo para segun que cosas, por
ejemplo, si tiene un porron de scripts para hacer distintas cosas de
mantenimiento del sistema (por ejemplo, backups) no creo que este mal
que los tenga en /root, siempre y cuando tenga un backup de los
scripts para hacer backups -- No, en serio, de todo /root, esque
quedaba bien el chiste :D.
Si quieres actualizar y hacer copias de seguridad (por ejemplo) por
acceso ssh...

 Tip2: Uno no es más macho si usa sólo la consola de texto. Por
 ejemplo, KDE tiene una buena papelera, que me ha salvado de varios
 desastres.
Alguien hablo en la lista del comando Trash, util, y puedes hacer un
bonito alias rm=trash (creo, que no se si tienen la misma sintaxis),
y si quieres usar rm *de verdad*, puedes usar /bin/rm :D

 JAP




- --
http://thexayon.wordpress.com

Que la fuerza os acompañe.

- -BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++
G+ e- h++ r+++ y
- --END GEEK CODE BLOCK--

- --XayOn--

Linux registered user #446872
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIdr3o1vOjVi36GWcRAqD/AJ9K54EWdiNdNHW8yqDe1M7FQMNpOwCgvyX8
+EBxQ8CCPVGgmO/hZF58tEg=
=sfvF
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: AYUDA URGENTE POR FAVOR /root [FIN DEL HILO]

2008-07-10 Por tema Julián Esteban Perconti


David Francos (XayOn) escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Javier Argentina wrote:
  

El 10/07/08, Julián Esteban Perconti [EMAIL PROTECTED]
escribió:


ESTOY DESESPERADO: Listeros, accidentalmente borre el directorio
/root:

HP:/home# rm -rf *s /root

cuando rm deberia haver sido cp!! no se que se me cruzo por la
cabeza sinceramente estoy desesperado y me late muy fuerte el
corazon!!! Perdi el SO? la maquina desde esto no fue reiniciada.
hay algo que se pueda hacer todavia?? tenia varios back ups,
archivos de conf etc.

  

Se me hace curioso, que teniendo scripts para hacer copias de
seguridad, copias de seguridad, configuraciones personalizadas, etc.
no sepas que /root es como un /home/$user , no es esencial para el
sistema...
  

los scripts no eran para hacer copias, ellos eran la copia.
en cuanto a lo esencial, creo que nadie es perfecto y todo mundo tiene 
derecho a equivocarse. Insisto lo de borrar fue un accidente, y el mail 
desesperado a la lista fue de novato, pero realmente me asuste.
  

No deberías haber perdido el SO, lo que sí mandaste a mejor vida es
la carpeta de datos de /root. Recomendación: Arrancá con un
ubuntu/kubuntu desde un CD. Fijate qué se borró y qué no. Si no se
borró / ( osea, la raíz), vas bien, no vas a tener problemas. Por
las dudas, si tenés ganas de hacer las cosas  mejor, leé esto:
http://diariolinux.com/2008/02/14/como-recuperar-datos-en-linux-ext3/


Si arrancás el sistema, automáticamente te creará la carpeta /root
de nuevo, y por ende, te va a pisar lo que borraste.

Si lo único que se borró fue la carpeta /root, donde no tenías nada
 guardado, arrancá el sistema sin empacho.

Lo jodido hubiese sido que hubieras hecho # rm -rf *s /


:P Si, bastante...
  

Tip1: En lo posible, NUNCA, PERO NUNCA, trabajes con permisos de
root, salve que sea IMPRESCINDIBLE.


Hay gente a la que no nos gusta usar sudo para segun que cosas, por
ejemplo, si tiene un porron de scripts para hacer distintas cosas de
mantenimiento del sistema
es verdad, usar root resulta cómodo para varias cosas, pero también es 
cierto que implica unos cuantos riegos.

 (por ejemplo, backups) no creo que este mal
que los tenga en /root, siempre y cuando tenga un backup de los
scripts para hacer backups -- No, en serio, de todo /root, esque
quedaba bien el chiste :D.
Si quieres actualizar y hacer copias de seguridad (por ejemplo) por
acceso ssh...
  

Tip2: Uno no es más macho si usa sólo la consola de texto. Por
ejemplo, KDE tiene una buena papelera, que me ha salvado de varios
desastres.


Alguien hablo en la lista del comando Trash, util, y puedes hacer un
bonito alias rm=trash (creo, que no se si tienen la misma sintaxis),
y si quieres usar rm *de verdad*, puedes usar /bin/rm :D
  

JAP






- --
http://thexayon.wordpress.com

Que la fuerza os acompañe.

- -BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++
G+ e- h++ r+++ y
- --END GEEK CODE BLOCK--

- --XayOn--

Linux registered user #446872
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIdr3o1vOjVi36GWcRAqD/AJ9K54EWdiNdNHW8yqDe1M7FQMNpOwCgvyX8
+EBxQ8CCPVGgmO/hZF58tEg=
=sfvF
-END PGP SIGNATURE-


  
Bueno gente gracias a todos los que escribieron en este hilo, la 
cuestión es que regeneré el //root /, creé un usuario normal, y luego le 
copie los ficheros ocultos que hay en los /homes/ (.bashrc, 
..bash_history .etc,.) y empecé a de cero.
Mi miedo era perder al usuario, y no poder acceder mas como root, (eso 
fue lo primero que pensé a los pocos minutos del borrado) pero después, 
además de todas las aclaraciones y alivios que me dieron, caí en que lo 
único que perdí (haciendo bastante memoria) fueron copias de ficheros 
//etc /y varios scrpits caseros, en fin.
Use el ext3undel, pero para ello necesito otra unidad física, según 
entendí el programa funciona con un origen y destino, y estos no pueden 
estar en la misma unidad física, no proseguí, por que no cuento otra 
unidad física, en fin abre perdido unos 10 mb +/- de ficheros, muchas 
cosas eran viejas y algunas otras las recupere de copias que tenia en 
otros dirs.
Bueno la moraleja a todo esto pensar siempre 2 o mas veces antes de 
borrar algo (cualquier cosa, hasta lo mas estúpido), ya que si borras 
desde la consola y para colmo con root, /*borras de verdad.

*/Por suerte, después de todo, mi s.o. sigue operando con normalidad.
Bueno, gracias, de verdad a todos y por favor basta de peleas entre 
países y nacionalidades, al fin y al cabo todos somos iguales, de carne 
y hueso.
Que se yo, realmente me parece una estupidez poner estos temas en tela 
de juicio y demás, y si no creen que es así, en lugar de seguir 
escribiendo mails, metan sen en un chat y lo discuten en tiempo real y 
evitan así, hacer una lista tediosa.

Re: Ayuda urgente.

2008-06-05 Por tema Juan Antonio Martínez Acosta




2008/6/5 Juan Antonio Martínez Acosta [EMAIL PROTECTED]:


Hola listeros.
El problema es que he descargado el siguiente archivo
superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la consola
 gunzip /root/superrescue-2.1.2.iso.gz

da el siguiente error
gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed data--crc
error



Yo creo que ese fichero está corrupto y lo tendrás que volver a descargar


Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he
pasado casi una semana intentando descargarlo y ahora me encuentro con esta
noticia.

Gracias por vuestra ayuda.



Hola listeros.
Les cuento que no he respondido rápido porque estoy leyendo unos 
manuales y man pages sobre los compactadores.


Gracias por su ayuda. Luego les cuento como he salido o como termina el 
problema.




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Ayuda urgente.

2008-06-04 Por tema Juan Antonio Martínez Acosta


Hola listeros.
El problema es que he descargado el siguiente archivo
superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la consola
 gunzip /root/superrescue-2.1.2.iso.gz

da el siguiente error
gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed 
data--crc error


Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he 
pasado casi una semana intentando descargarlo y ahora me encuentro con 
esta noticia.


Gracias por vuestra ayuda.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente.

2008-06-04 Por tema Raul Sampedro

2008/6/5 Juan Antonio Martínez Acosta [EMAIL PROTECTED]:

 Hola listeros.
 El problema es que he descargado el siguiente archivo
 superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la consola
  gunzip /root/superrescue-2.1.2.iso.gz

 da el siguiente error
 gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed data--crc
 error


Yo creo que ese fichero está corrupto y lo tendrás que volver a descargar


 Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he
 pasado casi una semana intentando descargarlo y ahora me encuentro con esta
 noticia.

 Gracias por vuestra ayuda.



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]

Re: Ayuda urgente.

2008-06-04 Por tema Ricardo Eureka!

El día 4 de junio de 2008 19:40, Juan Antonio Martínez Acosta
[EMAIL PROTECTED] escribió:
 Hola listeros.
 El problema es que he descargado el siguiente archivo
 superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la consola
  gunzip /root/superrescue-2.1.2.iso.gz

 da el siguiente error
 gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed data--crc
 error

 Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he
 pasado casi una semana intentando descargarlo y ahora me encuentro con esta
 noticia.


Da la sensacion que el archivo que has descargado tiene algun grado de
corrupcion. Tienes alguna manera de hacer un checksum?
Te recomendaria que lo chequees, o caso contrario, descargalo nuevamente.

Saludos
-- 
Ricardo A.Frydman
Administrador Senior de Sistemas Unix
http://unix-argentina.blogspot.com/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente.

2008-06-04 Por tema Juan Antonio Martínez Acosta


Ricardo Eureka! escribió:

El día 4 de junio de 2008 19:40, Juan Antonio Martínez Acosta
[EMAIL PROTECTED] escribió:

Hola listeros.
El problema es que he descargado el siguiente archivo
superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la consola
 gunzip /root/superrescue-2.1.2.iso.gz

da el siguiente error
gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed data--crc
error

Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he
pasado casi una semana intentando descargarlo y ahora me encuentro con esta
noticia.



Da la sensacion que el archivo que has descargado tiene algun grado de
corrupcion. Tienes alguna manera de hacer un checksum?
Te recomendaria que lo chequees, o caso contrario, descargalo nuevamente.

Saludos


Explícame mejor lo de checksum, porque lo de descargarlo de nuevo, como 
les explique no va a poder ser posible, pues casi tengo consumida la 
cuota que nos dan para descargar.


Saludos



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ayuda urgente.

2008-06-04 Por tema Ricardo Eureka!

El día 4 de junio de 2008 19:48, Juan Antonio Martínez Acosta
[EMAIL PROTECTED] escribió:
 Ricardo Eureka! escribió:
 El día 4 de junio de 2008 19:40, Juan Antonio Martínez Acosta
 [EMAIL PROTECTED] escribió:
 Hola listeros.
 El problema es que he descargado el siguiente archivo
 superrescue-2.1.2.iso.gz, y cuando intendo descomprimirlo desde la
 consola
  gunzip /root/superrescue-2.1.2.iso.gz

 da el siguiente error
 gzip: /tmp/fr-NfSxkg/superrescue-2.1.2.iso.gz: invalid compressed
 data--crc
 error

 Si me pueden ayudar sería bueno, pues tengo una conexión limitada y he
 pasado casi una semana intentando descargarlo y ahora me encuentro con
 esta
 noticia.
 Da la sensacion que el archivo que has descargado tiene algun grado de
 corrupcion. Tienes alguna manera de hacer un checksum?
 Te recomendaria que lo chequees, o caso contrario, descargalo nuevamente.
 Saludos
 Explícame mejor lo de checksum, porque lo de descargarlo de nuevo, como les
 explique no va a poder ser posible, pues casi tengo consumida la cuota que
 nos dan para descargar.

 Saludos

Lamento que tengas limitaciones de cuota para descargar, conque no hay
mucho que podamos hacer por ese lado.
Yendo a tu pregunta acerca de que es checksum:

Suma de verificación
De Wikipedia, la enciclopedia libre
(Redirigido desde Checksum)
Saltar a navegación, búsqueda

Una suma de verificación o checksum es una forma de control de
redundancia, una medida muy simple para proteger la integridad de
datos, verificando que no hayan sido corrompidos. Es empleado para
comunicaciones (internet, comunicación de dispositivos, etc.) tanto
como para datos almacenados (archivos compresos, discos portátiles,
etc.).

El proceso consiste en sumar cada uno de los componentes básicos de un
sistema (generalmente cada byte) y almacenar el valor del resultado.
Posteriormente se realiza el mismo procedimiento y se compara el
resultado con el valor almacenado. Si ambas sumas concuerdan se asume
que los datos probablemente no han sido corrompidos.

La forma más simple de checksum no detecta una variedad de
corrupciones; particularmente no cambiará si:

* Se cambia el orden de los bytes de la información.
* Se agregan o eliminan bytes de valor igual a cero.
* Múltiples errores que se cancelan unos con otros.

Fuente: http://es.wikipedia.org/wiki/Checksum


Ahora bien, cuentanos acerca del paquete que descargaste y no te
funciona a ver si podemos encontrar metodos alternativos.


Saludos  y suerte

-- 
Ricardo A.Frydman
Administrador Senior de Sistemas Unix
http://unix-argentina.blogspot.com/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

1 2 3 >

1 - 100 de 225 matches

Mail list logo