El 25 ago. 2017 8:07 p. m., escribió:
> Ejecuta sólo iptables desde la consola, para ver el resultado y probá
> poner
> todo el camino dentro del scripts de iptables. Lo estás ejecutando como
> root ?
>
> El 25 ago. 2017 14:42, escribió:
>
>> > Tienes un espacio
> Ejecuta sólo iptables desde la consola, para ver el resultado y probá
> poner
> todo el camino dentro del scripts de iptables. Lo estás ejecutando como
> root ?
>
> El 25 ago. 2017 14:42, escribió:
>
>> > Tienes un espacio en blanco después del signo de exclam
El 25/08/17 a las 14:08, l...@ida.cu escribió:
Buenas tardes a todos.
Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
El problema es el siguiente
Tengo este script:
#! /bin/bash
## wan-etho, LAN-eth1
iptables -F
iptables -X
iptables -Z
##iptables -t nat -F
## Establecemos politi
> Si estás logueado con la cuenta root no deberias tener problemas para
> hacer
> la llamada a iptables. Lo mismo si lo haces con sudo.
>
> Revisa si la cuenta con la cual estás haciendo la llamada tenga los
> privilegios de administración correspondientes.
>
>
>
> El 25-08-2017 14:42, escribiÃ
1- sale el permiso de ejecución
chmod +x firewall
Y lo verificas con
ls -l
2- Ejecutarlo con la ruta completa
Ejemplos;
/root/./firewall
/home/usuario/./firewall
La siguiente tiene comilla simples
'/alguna otra ruta con espacios/./firewall'
Para ejecutarlo primeropon el punto antes del scr
> Tienes un espacio en blanco después del signo de exclamación.
>
> #! /bin/bash
>
> El 25-08-2017 14:03, escribió:
>
> Buenas tardes a todos.
>
> Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
>
> El problema es el siguiente
>
> Tengo este script:
>
> #! /bin/bash
>
> ## wan-etho
Buenas tardes a todos.
Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
El problema es el siguiente
Tengo este script:
#! /bin/bash
## wan-etho, LAN-eth1
iptables -F
iptables -X
iptables -Z
##iptables -t nat -F
## Establecemos politica por defecto: DROP!!!
iptables -P INPUT DROP
ip
El Mon, 20 Oct 2014 12:33:35 -0300, adriancito escribió:
> Hola Lista.
>
> Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
> implementado un script de iptables.
>
> Ahora bien, la pregunta es esta, como puedo "buscar" cual es el script
> qu
El Mon, 20 de Oct de 2014, a las 12:33:35PM -0300, adriancito dijo:
> Hola Lista.
> Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
> implementado un script de iptables.
>
> Ahora bien, la pregunta es esta, como puedo "buscar" cual es el script q
El día 21 de octubre de 2014, 7:05, adriancito
escribió:
> On 20/10/14 19:37, Flako wrote:
>>
>> El día 20 de octubre de 2014, 12:33, adriancito
>> escribió:
>>
>>>
>>> Hola Lista.
>>>
>>> Hace 1 año que no me conectaba a un ro
On Tue, Oct 21, 2014 at 07:05:31AM -0300, adriancito wrote:
> On 20/10/14 19:37, Flako wrote:
> > yo correría 'grep iptables /etc/ -R' y de ahí vería cual es el
> >script (suponiendo que esta en /etc)
> [...]
> Te comento que el script no se llama "iptables".
>
> Por eso no entiendo porque busc
On 20/10/14 19:37, Flako wrote:
El día 20 de octubre de 2014, 12:33, adriancito
escribió:
Hola Lista.
Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
implementado un script de iptables.
Ahora bien, la pregunta es esta, como puedo "buscar" cual es el scr
El día 20 de octubre de 2014, 17:33, adriancito
escribió:
> Hola Lista.
>
> Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
> implementado un script de iptables.
>
> Ahora bien, la pregunta es esta, como puedo "buscar" cual es el script que
&g
El día 20 de octubre de 2014, 12:33, adriancito
escribió:
> Hola Lista.
>
> Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
> implementado un script de iptables.
>
> Ahora bien, la pregunta es esta, como puedo "buscar" cual es el script que
&g
Hola Lista.
Hace 1 año que no me conectaba a un router en Debian 6 en el cual tengo
implementado un script de iptables.
Ahora bien, la pregunta es esta, como puedo "buscar" cual es el script
que se ejecuta al inicio?
He mirado en /etc/rc.local y no hay nada.
Pero no recuerdo c
necesidad apriori, de crear las reglas de estos servidores a mano?
Muchas Gracias y un saludo.
Tienes un listado de aplicaciones en la wiki de Debian:
https://wiki.debian.org/Firewalls
(recuerda que las reglas de iptables se pueden exportar/importar
fácilmente con un simple archivo de texto)
Y e
>> > forma que fuera una administracion mas liviana, sin tener que la
>> > necesidad apriori, de crear las reglas de estos servidores a mano?
>> >
>> > Muchas Gracias y un saludo.
>>
>> Tienes un listado de aplicaciones en la wiki de Debian:
>&
tener que la
> > necesidad apriori, de crear las reglas de estos servidores a mano?
> >
> > Muchas Gracias y un saludo.
>
> Tienes un listado de aplicaciones en la wiki de Debian:
>
> https://wiki.debian.org/Firewalls
>
> (recuerda que las reglas de iptables se pued
> >
> > Muchas Gracias y un saludo.
>
> Tienes un listado de aplicaciones en la wiki de Debian:
>
> https://wiki.debian.org/Firewalls
>
> (recuerda que las reglas de iptables se pueden exportar/importar
> fácilmente con un simple archivo de texto)
>
>
//wiki.debian.org/Firewalls
(recuerda que las reglas de iptables se pueden exportar/importar
fácilmente con un simple archivo de texto)
Y en cuanto a gestionar varios servidores podrías usar alguna
herramienta de este tipo:
http://en.wikipedia.org/wiki/Comparison_of_open-source_configuration_m
Buenas,
Alguien conoce alguna aplicacion, o mejor algun gestor que puedas
controlar las iptables de uno o una serie de servidores?
diciendolo de otro modo, seria una aplicación, que pudiera controlar
las reglas de un servidor o mejor, de una serie de servidores, de
forma que fuera una administracio
gt; (hacia la lan de una única máquina de pruebas)
> máquina-pruebas -> 10.0.0.46/16 gw 10.0.0.1
>
> Lo que quiero es permitir justo las conexiones SSH a la máquina-pruebas desde
> internet (y que la máquina-pruebas navegue por internet, claro).
>
> Este es el script de conf
la DNAT (que solo sirve para explicar como
> tiene que ser la nueva conexión, ni la acepta ni la deniega, eso lo hace
> la regla FORWARD con el ACCEPT o el DROP).
>
Te has explicado fenomenalmente. Ahora entiendo algunas cosas más del
funcionamiento de iptables que no me quedaban claras.
T
pruebas)
> máquina-pruebas -> 10.0.0.46/16 gw 10.0.0.1
>
> Lo que quiero es permitir justo las conexiones SSH a la máquina-pruebas
> desde internet (y que la máquina-pruebas navegue por internet, claro).
>
> Este es el script de configuración de iptables:
En cual ip o eth?
Solo pa
Hola Gorka,
El jue, 28-07-2011 a las 13:17 +0200, Gorka escribió:
> > El mié, 27-07-2011 a las 17:32 +0100, Gorka Expósito escribió:
> >
> > > # Rechazamos paquetes de forwarding de conexiones no establecidas
> > >
> > > #iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
> > >
> >
> El mié, 27-07-2011 a las 17:32 +0100, Gorka Expósito escribió:
>
> > # Rechazamos paquetes de forwarding de conexiones no establecidas
> >
> > #iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
> >
> >
> >
> > Si descomento la última línea funciona, si no lo hago no funciona.
> >
Hola,
El mié, 27-07-2011 a las 17:32 +0100, Gorka Expósito escribió:
> # Rechazamos paquetes de forwarding de conexiones no establecidas
>
> #iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
>
>
>
> Si descomento la última línea funciona, si no lo hago no funciona.
>
> ¿Qué
quiero es permitir justo las conexiones SSH a la máquina-pruebas desde
internet (y que la máquina-pruebas navegue por internet, claro).
Este es el script de configuración de iptables:
#Destination NAT, envia peticiones 22 al 22 de la IP interna
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2
> Date: Wed, 24 Mar 2010 04:33:19 -0400
> Subject: Solicito documentación de iptables en español
> From: yoa...@eia.cfg.rimed.cu
> To: debian-user-spanish@lists.debian.org
>
> Solicito documentación de iptables en español
>
> Gracias
> y saludos para todos.
---
Hola q
El 25/03/10 09:11, IPv7 escribió:
En mi experiencia, nunca encontre en español lo que queria sobre iptables,
pero en la web de netfilter hay mucha documentación.
En mi blog, http://netvulcano.wordpress.com, publique varios articulos
que creo que te van a servir (en español!)
Abrazo!
2010/3/24 y
En mi experiencia, nunca encontre en español lo que queria sobre iptables,
pero en la web de netfilter hay mucha documentación.
En mi blog, http://netvulcano.wordpress.com, publique varios articulos
que creo que te van a servir (en español!)
Abrazo!
2010/3/24 y...@ndy :
> Gracias
> y saludos para
El mié, 24-03-2010 a las 04:33 -0400, y...@ndy escribió:
> Gracias
> y saludos para todos.
Te mando un pdf al privado, a ver si te sirve. Y para los que puedan
navegar:
http://www.pello.info/filez/firewall/iptables.html
Un saludo
JulHer
>
>
--
To UNSUBSCRIBE, email to debian-user-spanish-
Saludos:
2010/3/24 y...@ndy :
> Gracias
> y saludos para todos.
>
Sugiero que siempre revises la página del proyecto primero.
http://www.netfilter.org/documentation/index.html
Siempre lo primero es ir a la fuente.
Atte:
--
Alonso Eduardo Caballero Quezada aka ReYDeS - rey...@gmail.com
Bra
Gracias
y saludos para todos.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/5caa4ed8af2f328d22aa9dcf4b3c147a.squir...@correo.eia.cfg.rimed.cu
No pollo, lo mejor es no ensuciar los niveles de arranque salvo que
sea necesario, para los scripts de usuario y administrador lo mejor
es usar el archivo /etc/rc.local, ahí pones la instrucción a ejecutar, por
ejemplo: /root/./archivo-firewall
--
Hola. El tema también me interesa. Que esta no
El dom, 12-07-2009 a las 16:13 -0300, adriancito escribió:
> Buenas Lista.
>
> Tengo un equipo con Debian Etch el cual tienen dentro de
> /etc/network/if-up/... el script de iptables.
>
> El tema es que como dicho equipo tiene 3 interfaces el script se ejecuta
> 3 veces
El 12 de julio de 2009 14:13, adriancito escribió:
> Buenas Lista.
>
> Tengo un equipo con Debian Etch el cual tienen dentro de
> /etc/network/if-up/... el script de iptables.
>
> El tema es que como dicho equipo tiene 3 interfaces el script se ejecuta 3
> veces.
>
>
Buenas Lista.
Tengo un equipo con Debian Etch el cual tienen dentro de
/etc/network/if-up/... el script de iptables.
El tema es que como dicho equipo tiene 3 interfaces el script se ejecuta
3 veces.
La pregunta es, si quisiera ubicar mi script dentro de /etc/rc2.d/...
(ya que se ejecuta
On Sat, Apr 25, 2009 at 12:57:26PM -0300, ciracusa wrote:
>
> Hola Lista,
>
> Tengo ubicado mi script de iptables en /etc/network/if-up/...
>
> El tema es que como tengo 3 interfaces el mismo se ejecuta una vez por
> cada una de las interfaces que tengo.
>
> Es co
El Lunes, 27 de Abril de 2009 07:39, JAP escribió:
> Federico Alberto Sayd escribió:
> > Carlos Zuniga escribió:
> >> 2009/4/25 ciracusa :
> >>> Hola Lista,
> >>>
> >>> Tengo ubicado mi script de iptables en /etc/network/if-up/...
> >
2009/4/25 ciracusa :
> Hola Lista,
>
> Tengo ubicado mi script de iptables en /etc/network/if-up/...
>
> El tema es que como tengo 3 interfaces el mismo se ejecuta una vez por cada
> una de las interfaces que tengo.
>
> Es correcto este directorio o me conviene ubicarlo e
El 25 de abril de 2009 10:57, ciracusa escribió:
> Hola Lista,
>
> Tengo ubicado mi script de iptables en /etc/network/if-up/...
>
> El tema es que como tengo 3 interfaces el mismo se ejecuta una vez por cada
> una de las interfaces que tengo.
>
> Es correcto este
El día 1 de abril de 2009 20:38, ciracusa escribió:
> Hola Lista.
>
> Tengo un equipo listo para entregar al cliente.
>
> Tiene squid, iptables, dhcp server, dansguardian y algunas cosas mas.
>
> Mi pregunta es:
>
> - Es posible evitar que si alguien me desarma el equipo y monta el disco
> pueda v
Hola Lista.
Tengo un equipo listo para entregar al cliente.
Tiene squid, iptables, dhcp server, dansguardian y algunas cosas mas.
Mi pregunta es:
- Es posible evitar que si alguien me desarma el equipo y monta el disco
pueda ver el contenido de los archivos de configuración?
Muchas Gracias.
onado.
Sabéis si esto que quiero hacer es posible hacerlo?
Me podéis arrojar algo de luz?
Un saludo y muchas gracias por vuestra ayuda.
Emilio, porque no empiezas por postear tu script de iptables?
Por otro lado, suponiendo que la IP de la Impresora de Red sea
192.168.0.1, podrías proba
udo y muchas gracias por vuestra ayuda.
Emilio, porque no empiezas por postear tu script de iptables?
Por otro lado, suponiendo que la IP de la Impresora de Red sea
192.168.0.1, podrías probar con algo como:
iptables -A INPUT -p tcp -i eth0 -d 192.168.0.1 -j ACCEPT
Saludos.
Hola,
M
con forward, forward con nat... pero
> > ninguna me ha funcionado.
> >
> > Sabéis si esto que quiero hacer es posible hacerlo?
> > Me podéis arrojar algo de luz?
> >
> > Un saludo y muchas gracias por vuestra ayuda.
> >
> >
> >
>
> Emil
Emilio escreveu:
Hola lista,
Tengo un problemilla con iptables. A ver si me podéis echar una mano,
pero no al cuello ;)
Tengo un pc que hace de firewall (iptables) funcionando perfectamente
para mis necesidades claro.
Tiene dos tarjetas de red, una que esta enchufada al router wireless de
inter
s por postear tu script de iptables?
Por otro lado, suponiendo que la IP de la Impresora de Red sea
192.168.0.1, podrías probar con algo como:
iptables -A INPUT -p tcp -i eth0 -d 192.168.0.1 -j ACCEPT
Saludos.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe
Hola lista,
Tengo un problemilla con iptables. A ver si me podéis echar una mano,
pero no al cuello ;)
Tengo un pc que hace de firewall (iptables) funcionando perfectamente
para mis necesidades claro.
Tiene dos tarjetas de red, una que esta enchufada al router wireless de
internet (eth0) y la otr
El Tue, 17 Jun 2008 12:41:46 -0300
adriancito <[EMAIL PROTECTED]> escribió:
> Buenas Lista.
>
> Estoy leyendo sobre iptables y temas relacionados, y entre otras
> cosas vi el hecho de aceptar cierto tráfico si su estado es
> ESTABLISHED o RELATED, lo cual es muy interesante.
>
> La consulta es l
Buenas Lista.
Estoy leyendo sobre iptables y temas relacionados, y entre otras cosas
vi el hecho de aceptar cierto tráfico si su estado es ESTABLISHED o
RELATED, lo cual es muy interesante.
La consulta es la siguiente:
Es correcto tener para los dns:
iptables -A INPUT -s $ANYRED -i $EXT_IF
Hola Miguel, q tal ,quien te escribe es un amigo, ojala recuerdes mi
nombre, soy Jorge Takushi, quería conversar con vos, con respecto a un
trabajo de instalación de servidores Linux y su respectivo mantenimiento.
Comunicate conmigo es algo urgente al fono : 247-6126 ó 247-9196.
Saludos.
A la vista del warning que me dio rkhunter con pulseaudio, revisando
logs he visto esto:
pulseaudio[3836]: main.c: Called SUID root and real-time/high-priority
scheduling was requested in the configuration. However, we lack the
necessary priviliges:
pulseaudio[3836]: main.c: We are not in group 'p
)
>
> No se si he sido claro o te he liado más x
>
> saludos.
>
>
>
Gracias por tu respuesta, Iñigo.
La parte operativa queda clara: ambas formas dejan pasar exactamente
los mismos paquetes.
También entiendo que hay cierta diferencia en la manera de actuar, pero
sobre el
El mar, 23-10-2007 a las 20:23 +0200, Manolo Díaz escribió:
> Saludos,
>
> Tengo una duda sobre los chequeos que hace iptables: si en una
> regla especifico que el protocolo ha de ser TCP, ¿hace alguna
> comprobación extra si también le indico que el paquete ha de coincidir
> con dicho proto
Saludos,
Tengo una duda sobre los chequeos que hace iptables: si en una
regla especifico que el protocolo ha de ser TCP, ¿hace alguna
comprobación extra si también le indico que el paquete ha de coincidir
con dicho protocolo? Es decir, ¿Es más selectivo '-p tcp -m tcp' que
'-p tcp' únicame
* Escenario
Sede externa (X)
- ip del tunel (openvpn)
Equipo [C] control con ...
- ip externa
- ip interna
- ip del tunel (de la openvpn)
Equipo [I] interno con
- ip interna
Equipo [G] que actúa de gateway de [I].
- tiene firewall (drop por defecto)
- ip interna
- ip externa
* problema:
Conex
On Wednesday 26 July 2006 22:03, ciracusa wrote:
> Hola Lista.
>
> Luego de haber leido muchos textos y manuales con scripts de iptables he
> llegado a lo que creo una buena implementación (al menos para mí), de
> hecho hoy entro en producción.
>
> De todas maneras para evitar
Hola Lista.
Luego de haber leido muchos textos y manuales con scripts de iptables he
llegado a lo que creo una buena implementación (al menos para mí), de
hecho hoy entro en producción.
De todas maneras para evitar cualquier imprevisto quisiera consultarles
es si uds. han visto ejemplos que
init.d/iptables start|stop|restart" ???
|| ||
|| || Gracias
|| ||
|| ||
|| || Alejandro
||
|| Hola, yo uso un script muy majo de Iptables que se usa en /etc/init.d y
|| que arranca las reglas que tengas en determinados archivos en
|| /var/lib/iptables.
||
||
|| /etc/init.d/iptables start: te carga
update-rc.d iptables defaults" necesito que
> exista previamente el script iptables en /etc/init.d, mas que nada porque
> yo no se hacerlo.
>
> Como puedo hacer entonces para que yo pueda ejecutar "/etc/init.d/iptables
> start|stop|restart" ???
>
Yo nunca he usado ni
-rc.d iptables defaults" necesito que
|| exista previamente el script iptables en /etc/init.d, mas que nada porque
|| yo no se hacerlo.
||
|| Como puedo hacer entonces para que yo pueda ejecutar "/etc/init.d/iptables
|| start|stop|restart" ???
||
|| Gracias
||
||
|| Alejandro
Hola, yo uso u
Hola, dias atras baje iptables 2.11 para mi Debian pero no puedo encontrar o
no se si existe algun script para hacer que el servicio se arranque solo en
determinados runlevels.
Me refiero a que si hago "update-rc.d iptables defaults" necesito que exista
previamente el script iptables en /etc/init.
El Miércoles, 9 de Noviembre de 2005 03:25, Alejandro escribió:
|| Hola, tengo un script de iptables hecho a mano con algunas lineas que
|| logueo usando el target -j ULOG, y por supuesto ya instale el paquete
|| ulogd.
||
|| Ya configure el /etc/ulogd.conf, y finalmente puedo ver los logs en el
Hola, tengo un script de iptables hecho a mano con algunas lineas que
logueo usando el target -j ULOG, y por supuesto ya instale el paquete ulogd.
Ya configure el /etc/ulogd.conf, y finalmente puedo ver los logs en el
archivo /var/log/ulog/syslogemu.log
Pero la verdad que es complicado ver
> Te puedo asegurar que el RELATED Y ESTABLISHED no van
> con udp. Muchos dolores de cabeza me dio con varios
> firewalls con politica por defecto drop, hasta que me
> acorde de que udp no es un protocolo orientado a
> conexión y que debía aceptar tanto el envío como la
> respuesta por separado.
G
--- "Martin C." <[EMAIL PROTECTED]> escribió:
> Hola a todos... esta vez vengo con una duda sobre
> algo que lei y sinceramente
> no me cierra, y quiero saber si estoy equivocado o
> no.
>
> Leyendo un manual de iptables, me encuentro con una
> regla com
Hola a todos... esta vez vengo con una duda sobre algo que lei y sinceramente
no me cierra, y quiero saber si estoy equivocado o no.
Leyendo un manual de iptables, me encuentro con una regla como esta:
iptables -A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -m
Hola. Lo de hacer por defecto drop lo habia pensado, solo tengo q tener
cuatro cosas abiertas y ya esta. Probare con el manual ese q me pasaste
a ver que hay. Pero vamos me resulta raro que no mapee bien el puerto
que quiero...
Muxas gracias!.
Saludos.
El mié, 21-09-2005 a las 11:40 -0300, Martin
Martin C. escribió:
El Mié 21 Sep 2005 10:50, fernando escribió:
Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de
la siguiente manera: Internet Router Servidor Mi makina.
El router es un 3com que suministra ya.com, el servidor un pentium 2 con
debian
El Mié 21 Sep 2005 10:50, fernando escribió:
> Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de
> la siguiente manera: Internet Router Servidor Mi makina.
> El router es un 3com que suministra ya.com, el servidor un pentium 2 con
> debian sid donde tengo dos t
Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de
la siguiente manera: Internet Router Servidor Mi makina.
El router es un 3com que suministra ya.com, el servidor un pentium 2 con
debian sid donde tengo dos tarjetas de red, una para conectar al router
y la otra
Hola a todos.
Estoy tratando de configurar reglas en mi firewall para que me genere los
logs, pero no consigo verlos.
El firewall es un equipo situado en la entrada de la red que redirige el
tráfico hacía la red interna. Permite llamadas a los puertos smtp, web, ssl,
y ssh, redirigiendo los pa
es. Y cuando requiero
> reiniciarlo por cambios, reinicio el firestarter.
>
> JL
>
>
> El 18/07/05, Alejandro Kurchis<[EMAIL PROTECTED]> escribió:
> > Hola a todos, tengo en mi Debian configurado un script con todo las reglas
> > de firewalling de iptables, este scri
/05, Alejandro Kurchis<[EMAIL PROTECTED]> escribió:
> Hola a todos, tengo en mi Debian configurado un script con todo las reglas
> de firewalling de iptables, este script arranca automaticamente mediante un
> archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas
&
> > Hola a todos, tengo en mi Debian configurado un script con todo las reglas
> > de firewalling de iptables, este script arranca automaticamente mediante un
> > archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas
> > personalizadas.
> >
> &
El lun, 18-07-2005 a las 10:30 -0300, Alejandro Kurchis escribió:
> Hola a todos, tengo en mi Debian configurado un script con todo las reglas
> de firewalling de iptables, este script arranca automaticamente mediante un
> archivo que yo cree en /etc/init.d/local, y que ademas arranca ot
Hola a todos, tengo en mi Debian configurado un script con todo las reglas
de firewalling de iptables, este script arranca automaticamente mediante un
archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas
personalizadas.
Ahora bien, para arrancar iptables no hay problema, el
Saludos lista, tengo en mi archivo de reglas de
firewall la regla iptables -A INPUT -j LOG --log-level
warn para generar log de todo lo entrante, y tengo en
mi syslog.conf la regla kern.warning /var/log/firewall
para que dichos log sean almacenados en
/var/log/firewall, pero no lo esta haciando, si
On Mon, 21 Mar 2005 23:31:00 +0100, Simón Pena <[EMAIL PROTECTED]> wrote:
> Saludos:
> Quería poner en mi sistema iptables, y hasta ahora lo probé con
> firestarter. El caso es que mientras lo uso, los logs acaban en
> /var/log/messages, y lo que me interesaba era redirigirlos a un
> archivo sólo p
Saludos:
Quería poner en mi sistema iptables, y hasta ahora lo probé con
firestarter. El caso es que mientras lo uso, los logs acaban en
/var/log/messages, y lo que me interesaba era redirigirlos a un
archivo sólo para ellos. Eso lo hago en el pure-ftp modificando
syslogd.conf para redirigir los lo
> > hola lista tengo un scritp y bueno tengo un problema ... estas reglas que
> > tengo ... creo que algo le flata a toda la red quiero darle salida a
> > http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda
> > la salida (kazza ,messenger , y todo) y las demas no quiero
El Jueves, 17 de Febrero de 2005 22:28, MaL EleMeNTo escribió:
> hola lista tengo un scritp y bueno tengo un problema ... estas reglas que
> tengo ... creo que algo le flata a toda la red quiero darle salida a
> http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda
> la s
osea que te hagan la chamba :D, minimo una leida a la pagina de
netfilter :
www.netfilter.org
Saludos,
El jue, 17-02-2005 a las 21:28 +, MaL EleMeNTo escribió:
> hola lista tengo un scritp y bueno tengo un problema ... estas reglas que
> tengo ... creo que algo le flata a toda la r
hola lista tengo un scritp y bueno tengo un problema ... estas reglas que
tengo ... creo que algo le flata a toda la red quiero darle salida a
http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda
la salida (kazza ,messenger , y todo) y las demas no quiero que salgan a
- Original Message -
From: "Gonzalo Campos" <[EMAIL PROTECTED]>
To: "iñigo" <[EMAIL PROTECTED]>
Cc:
Sent: Sunday, February 13, 2005 2:46 AM
Subject: Re: Duda de iptables y conexiones al router desde el exterior
En tu caso si dispones de un Zyxel es fá
From: "Graciela Porras" <[EMAIL PROTECTED]>
> To:
> Sent: Thursday, February 10, 2005 1:03 PM
> Subject: Re: Duda de iptables y conexiones al router desde el exterior
>
> Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el
> problema estará
On Thu, Feb 10, 2005 at 11:19:35AM +0100, Graciela Porras wrote:
> Date: Thu, 10 Feb 2005 11:19:35 +0100
> From: Graciela Porras <[EMAIL PROTECTED]>
> Subject: Duda de iptables y conexiones al router desde el exterior
> To: Lista Debian
> X-Mailer: Evolution 2.0.3
>
io es ssh mediante los
usuarios y contraseñas del propio sistema, por eso es
conveniente tener una buena politica de contraseñas.
Un saludo
>
> - Original Message -
> From: "Graciela Porras" <[EMAIL PROTECTED]>
> To:
> Sent: Thursday, February 10, 20
siempre las mismas
máquinas y esas máquinas tengan la ip fija (entonces si podrías filtrarlos
antes).
- Original Message -
From: "Graciela Porras" <[EMAIL PROTECTED]>
To:
Sent: Thursday, February 10, 2005 1:57 PM
Subject: Re: Duda de iptables y conexiones al router desde el
Message -
> From: "Graciela Porras" <[EMAIL PROTECTED]>
> To:
> Sent: Thursday, February 10, 2005 1:03 PM
> Subject: Re: Duda de iptables y conexiones al router desde el exterior
>
>
>
> Sigo sin tener acceso a mi router por ssh desde el exterior. No se si
, February 10, 2005 1:03 PM
Subject: Re: Duda de iptables y conexiones al router desde el exterior
Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el
problema estará en las reglas del firewall. Son las siguientes:
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A
Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el
problema estará en las reglas del firewall. Son las siguientes:
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 22 -j ACCEPT
On Thu, Feb 10, 2005 at 11:19:35AM +0100, Graciela Porras wrote:
>
>
> Hola!!
> Estoy configurando un firewall con iptables que está situado entre mi
> red y un router. El problema es que tengo que conseguir que desde el
> exterior se pueda la gente conectar al router por ssh.
> Estoy configura
Hola!!
Estoy configurando un firewall con iptables que está situado entre mi
red y un router. El problema es que tengo que conseguir que desde el
exterior se pueda la gente conectar al router por ssh.
Estoy configurando lo del ssh y me dijeron que el router es transparente
en mi caso, que deja
Gracias velkro, el forwarding y todo lo demas ya lo tengo, ya dije que
lo basico lo recuerdo de hace tiempo
cuando montaba mis firewalls caseros. Lo que se me cruzaba era lo de
denegar todo desde el servidor a
la lan.
Esa regla de la tabla filter ha sido justo lo que buscaba, realmente no
record
quot; <[EMAIL PROTECTED]>
To:
Sent: Thursday, January 27, 2005 20:02
Subject: Una de iptables
Buenas, tengo una pequeña duda. Estoy acostumbrado a trabajar con PF,
el firewall de OpenBSD.
Ahora me ha tocado montar en el curro un firewall corriendo en una
debian, osea que tengo que tirar
de iptabl
On Thu, 2005-01-27 at 23:02 +, Tony wrote:
> Buenas, tengo una pequeÃa duda. Estoy acostumbrado a trabajar con PF,
> el firewall de OpenBSD.
> Ahora me ha tocado montar en el curro un firewall corriendo en una
> debian, osea que tengo que tirar
> de iptables y no tengo
Buenas, tengo una pequeña duda. Estoy acostumbrado a trabajar con PF,
el firewall de OpenBSD.
Ahora me ha tocado montar en el curro un firewall corriendo en una
debian, osea que tengo que tirar
de iptables y no tengo mucha idea (lo + basico) . Bien, la historia
esta en que usando PF con una
1 - 100 de 177 matches
Mail list logo