Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
El día 4 de noviembre de 2010 14:28, Carlos Valderrama cva...@perucam.com escribió: Jajaja, bueno iptables lo aprendí como se dice a lo bruto, en una de las empresas que trabaje el primer dia me mandaron a poner políticas en DROP a un servidor de producción Gracias Darkmull. Si, así he hecho lo poco que necesité tocar. :-( El día 4 de noviembre de 2010 14:24, gonzalo rivero fishfromsa...@gmail.com escribió: en http://www.netfilter.org/ hay un par de tutoriales/howto en la parte de documentación. Seguramente te ayuden. Aun cuando ya lo sepas, te recomiendo empezar por el de redes, al menos para refrescar la memoria Gracias Gonzalo. Voy a aplicarme una recomendación que les hago a los profesionales que trabajan conmigo: Garrá lo'libro, garrá! :-P -- Jorge A Secreto Analista de Sistemas MP 361 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikxnvd2jltppmgbywerj6k52emcjass0vq7i...@mail.gmail.com
Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola Primero tienes que conocer en qué línea esta iptables -nL INPUT --line-number de acuerdo a eso ya puedes eliminarlo iptables -D INPUT 4 Saludos Darkmull Buenas... Esta ha sido la clave. Con el comando iptables -nL a secas, fui linea por linea buscando hasta que di con esta: Chain imodules (1 references) target prot opt source destination ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3129 DROP tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3128 Para listar la linea hice esto: r...@proxycorreo:~# iptables -nL imodules --line-number Chain imodules (1 references) num target prot opt source destination 1ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 2ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3129 3DROP tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3128 Para eliminarlo use esta orden: r...@proxycorreo:~# iptables -D imodules 3 Y al comprobarlo todo Perfecto. r...@proxycorreo:~# iptables -nL imodules --line-number Chain imodules (1 references) num target prot opt source destination 1ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 2ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3129 Carlos Valderrama... apuntate una birra a mi nombre XD.. tas invitao PD: Antes eliminaba la linea INPUT y tenia que poner el nombre del ¿modulo? (imodules) espero no haber roto mucho... XD Un saludo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM0sucAAoJEOWNzQnqy+fzbwcH/jLOdcoQlWuGx/YN1jEgrT/5 h/XMtdELHwvle2AqvuliXUIeYx0N0y7w0UTsCmqOwhf/SV62R+psjEiqugbtCyGK AzyNiBfmKP2qm00ZOBtsieKHcZCB/d1I8Jx8pjUJ3LeFtmpCfIZW4Tx4xIvhDLva 9ULbUc/wTHnKxNvki+Ov0xz+xj2/Xpa37wIwElq+Gr2vySsFRpjIDeS4cIQ/26rY hYLFmIWFCavBPMR1puvotOmx51FEdI+F7SxteGt3+WlY7Q/8NxDCGYn02xY3f2F0 8yHkoWS3ZKXfJB8xhR7n5keqJJyMgUy2/i8aTzdO/6BrguyZJ0vFhPF89Qpm3ho= =kyAQ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp102ea5eafcda4867bc2b1beb1...@phx.gbl
RE: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
No es un nombre de modulo sino una cadena, esas se crean iptables -N PERMISOS-VNC y se le da una referencia (INPUT, OUTPUT, FORWARD) iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC y luego aplicas ya reglas sobre esa cadena iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024: --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment --comment VNC HACIA -j ACCEPT en realidad no es tan dificil aprender iptables pero si un poco complicado P.D.: Gracias por la birra justo necesitaba una para relajarme y seguir trabajando jajaja SALUD!!! Saludos Darkmull -Mensaje original- De: jmramirez [mailto:mas_ke...@hotmail.com] Enviado el: jueves, 04 de noviembre de 2010 10:05 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO] -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola Primero tienes que conocer en qué línea esta iptables -nL INPUT --line-number de acuerdo a eso ya puedes eliminarlo iptables -D INPUT 4 Saludos Darkmull Buenas... Esta ha sido la clave. Con el comando iptables -nL a secas, fui linea por linea buscando hasta que di con esta: Chain imodules (1 references) target prot opt source destination ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3129 DROP tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3128 Para listar la linea hice esto: r...@proxycorreo:~# iptables -nL imodules --line-number Chain imodules (1 references) num target prot opt source destination 1ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 2ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3129 3DROP tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3128 Para eliminarlo use esta orden: r...@proxycorreo:~# iptables -D imodules 3 Y al comprobarlo todo Perfecto. r...@proxycorreo:~# iptables -nL imodules --line-number Chain imodules (1 references) num target prot opt source destination 1ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 2ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:3129 Carlos Valderrama... apuntate una birra a mi nombre XD.. tas invitao PD: Antes eliminaba la linea INPUT y tenia que poner el nombre del ¿modulo? (imodules) espero no haber roto mucho... XD Un saludo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM0sucAAoJEOWNzQnqy+fzbwcH/jLOdcoQlWuGx/YN1jEgrT/5 h/XMtdELHwvle2AqvuliXUIeYx0N0y7w0UTsCmqOwhf/SV62R+psjEiqugbtCyGK AzyNiBfmKP2qm00ZOBtsieKHcZCB/d1I8Jx8pjUJ3LeFtmpCfIZW4Tx4xIvhDLva 9ULbUc/wTHnKxNvki+Ov0xz+xj2/Xpa37wIwElq+Gr2vySsFRpjIDeS4cIQ/26rY hYLFmIWFCavBPMR1puvotOmx51FEdI+F7SxteGt3+WlY7Q/8NxDCGYn02xY3f2F0 8yHkoWS3ZKXfJB8xhR7n5keqJJyMgUy2/i8aTzdO/6BrguyZJ0vFhPF89Qpm3ho= =kyAQ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp102ea5eafcda4867bc2b1beb1...@phx.gbl __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5591 (20101104) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/002e01cb7c36$957656f0$c06304...@perucam.com
Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 No es un nombre de modulo sino una cadena, esas se crean iptables -N PERMISOS-VNC y se le da una referencia (INPUT, OUTPUT, FORWARD) iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC y luego aplicas ya reglas sobre esa cadena iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024: --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment --comment VNC HACIA -j ACCEPT en realidad no es tan dificil aprender iptables pero si un poco complicado P.D.: Gracias por la birra justo necesitaba una para relajarme y seguir trabajando jajaja SALUD!!! Me temo que por el bien de tu trabajo, no te puedo invitar a otra. Resulta que me ha venido muy bien tu comentario, para incluir la regla correcta a mano: r...@proxycorreo:~# iptables -A imodules -p tcp --dport 3128 -j ACCEPT r...@proxycorreo:~# iptables -nL imodules Chain imodules (1 references) target prot opt source destination ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:3128 Un saludo y gracias de nuevo... -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM0teHAAoJEOWNzQnqy+fz4c0IAMBmhaJhb9SsQ6HTNSzdzbuf cNVQi+BXCaPHszTd6+EuzdeEwxJNCrcqnqZyQcW3NYXY0OKGOPhRgB4li4qxt+ML 2FNzNqSgZmr6mAFcxNvYXtJJPlxxmXZRLT4Ck4mUf8uapBdfwxmVIl4xAMv+fzj8 UQq6fD88JuNu8QrNwl5q1I/c9LilEBJLk120qVugOH3rzmwpxw6uqKWOQytlGh8z 3ueTPLr11y76TK5o3FbTpIFJYfxNuoYnvCMRUIaswBJ/bNzTHIDVFiiI5cL72lyQ XnZsfdX7rv+agfYD5n1/UNsRk4s2G1vFR6GtVtoCAPMa+MXkMb8uyWoC8uibsLk= =kJ32 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp112c2b3f695157814184614b1...@phx.gbl
RE: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
r...@proxycorreo:~# iptables -A imodules -p tcp --dport 3128 -j ACCEPT r...@proxycorreo:~# iptables -nL imodules Chain imodules (1 references) target prot opt source destination ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:3128 No olvides que las conexiones son nuevas asi que modificala, sino me equivoco es la línea 2 asi que iptables -R imodules 2 -p tcp -m tcp --sport 1024: --dport 3128 -m state --state NEW -j ACCEPT Saludos Darkmull P.D.: jajaja asi como trabajo bajo presion, tambien trabajo bien bajo efectos de un poco de alcohol jajaja -Mensaje original- De: jmramirez [mailto:mas_ke...@hotmail.com] Enviado el: jueves, 04 de noviembre de 2010 10:56 a.m. Para: Carlos Valderrama CC: debian-user-spanish@lists.debian.org Asunto: Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO] -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 No es un nombre de modulo sino una cadena, esas se crean iptables -N PERMISOS-VNC y se le da una referencia (INPUT, OUTPUT, FORWARD) iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC y luego aplicas ya reglas sobre esa cadena iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024: --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment --comment VNC HACIA -j ACCEPT en realidad no es tan dificil aprender iptables pero si un poco complicado P.D.: Gracias por la birra justo necesitaba una para relajarme y seguir trabajando jajaja SALUD!!! Me temo que por el bien de tu trabajo, no te puedo invitar a otra. Resulta que me ha venido muy bien tu comentario, para incluir la regla correcta a mano: r...@proxycorreo:~# iptables -A imodules -p tcp --dport 3128 -j ACCEPT r...@proxycorreo:~# iptables -nL imodules Chain imodules (1 references) target prot opt source destination ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:8110 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:3128 Un saludo y gracias de nuevo... -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM0teHAAoJEOWNzQnqy+fz4c0IAMBmhaJhb9SsQ6HTNSzdzbuf cNVQi+BXCaPHszTd6+EuzdeEwxJNCrcqnqZyQcW3NYXY0OKGOPhRgB4li4qxt+ML 2FNzNqSgZmr6mAFcxNvYXtJJPlxxmXZRLT4Ck4mUf8uapBdfwxmVIl4xAMv+fzj8 UQq6fD88JuNu8QrNwl5q1I/c9LilEBJLk120qVugOH3rzmwpxw6uqKWOQytlGh8z 3ueTPLr11y76TK5o3FbTpIFJYfxNuoYnvCMRUIaswBJ/bNzTHIDVFiiI5cL72lyQ XnZsfdX7rv+agfYD5n1/UNsRk4s2G1vFR6GtVtoCAPMa+MXkMb8uyWoC8uibsLk= =kJ32 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp112c2b3f695157814184614b1...@phx.gbl __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5591 (20101104) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/003f01cb7c39$7aa365e0$6fea31...@perucam.com
Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
El día 4 de noviembre de 2010 12:40, Carlos Valderrama cva...@perucam.com escribió: No es un nombre de modulo sino una cadena, esas se crean iptables -N PERMISOS-VNC y se le da una referencia (INPUT, OUTPUT, FORWARD) iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC y luego aplicas ya reglas sobre esa cadena iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024: --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment --comment VNC HACIA -j ACCEPT en realidad no es tan dificil aprender iptables pero si un poco complicado S! cada vez que quise aprender iptables terminé lleno de abollones :-P ¿aprendiste solo o encontraste algún manual que explique bien, como para aprender? Me fustra no estar nunca seguro de como cuernos hay que definir las reglas -- Jorge A Secreto Analista de Sistemas MP 361 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktin5t=bgayrpskkdg7=bychgspgjouxh9vc5f...@mail.gmail.com
Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
El jue, 04-11-2010 a las 14:18 -0300, Jorge A. Secreto escribió: El día 4 de noviembre de 2010 12:40, Carlos Valderrama cva...@perucam.com escribió: No es un nombre de modulo sino una cadena, esas se crean iptables -N PERMISOS-VNC y se le da una referencia (INPUT, OUTPUT, FORWARD) iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC y luego aplicas ya reglas sobre esa cadena iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024: --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment --comment VNC HACIA -j ACCEPT en realidad no es tan dificil aprender iptables pero si un poco complicado S! cada vez que quise aprender iptables terminé lleno de abollones :-P ¿aprendiste solo o encontraste algún manual que explique bien, como para aprender? Me fustra no estar nunca seguro de como cuernos hay que definir las reglas en http://www.netfilter.org/ hay un par de tutoriales/howto en la parte de documentación. Seguramente te ayuden. Aun cuando ya lo sepas, te recomiendo empezar por el de redes, al menos para refrescar la memoria -- Jorge A Secreto Analista de Sistemas MP 361 -- no alimente al sysadmin :-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1288891455.1407.5.ca...@eeepc.ucasal.ar
RE: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
Jajaja, bueno iptables lo aprendí como se dice a lo bruto, en una de las empresas que trabaje el primer dia me mandaron a poner políticas en DROP a un servidor de producción, ahí fui donde me acorde de un comando super archi importante para entender poco a poco, iptables-save -c reglas-iptables-fecha.txt, con esto volcaba todas las reglas y las estudiaba y así poco a poco empecé a entenderlo y a dominarlo pero claro de todas maneras por ahí hay cosas que fallan entonces un iptables-restore reglas-iptables-fecha.txt y listo, primero lei el archivo volcado de las reglas comparaba las cadenas buscando una parecida a la que necesitaba la copiaba y modificaba los parámetros necesarios y luego cargaba ese archivo volcado y me ayudo bastante, ahora por ejemplo todos los servers que tengo los tengo con políticas en DROP pero antes de eso creo la cadena PERMISOS-SSH y le mando el puerto 22 y ahí empiezo a abrir lo que necesito lo demás lo descarto, y si por ahí tengo que abrir un puerto que no sabía le pongo un log al iptables y listo. Espero que te haya ayudado en tus preguntas e inconvenientes, realmente prefiero usar iptables a mano en vez de algún front-end o similares, además un Firewall/Proxy Router/Firewall u Bridge/Firewall en mi humilde opinión no deberían de tener entorno gráfico, solo cargado lo necesario. Saludos Darkmull -Mensaje original- De: Jorge A. Secreto [mailto:jorgesecr...@gmail.com] Enviado el: jueves, 04 de noviembre de 2010 12:19 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO] El día 4 de noviembre de 2010 12:40, Carlos Valderrama cva...@perucam.com escribió: No es un nombre de modulo sino una cadena, esas se crean iptables -N PERMISOS-VNC y se le da una referencia (INPUT, OUTPUT, FORWARD) iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC y luego aplicas ya reglas sobre esa cadena iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024: --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment --comment VNC HACIA -j ACCEPT en realidad no es tan dificil aprender iptables pero si un poco complicado S! cada vez que quise aprender iptables terminé lleno de abollones :-P ¿aprendiste solo o encontraste algún manual que explique bien, como para aprender? Me fustra no estar nunca seguro de como cuernos hay que definir las reglas -- Jorge A Secreto Analista de Sistemas MP 361 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktin5t=ayrpskkdg7=chgspgjouxh9vc5f...@mail.gmail .com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5591 (20101104) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/005901cb7c45$c26cd0d0$474672...@perucam.com