Re: [Gutl-l] firehol + logs

[Tony Peña]

los lgos del firehol se guardan en /var/log/messages o /var/log/syslog


El 14 de julio de 2013 08:49,  escribió:

> como puedo hacer para que firehol me guarde los log?
>
>
> Este mensaje ha sido enviado desde el servidor de correo de la Empresa de
> Recuperación de Materias Primas Gtmo
>  Más de 50 años RECUPERANDO VALORES..
>
>
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>



-- 
Antonio Peña
Secure email with PGP 0x8B021001 available at http://pgp.mit.edu
 Fingerprint: 74E6 2974 B090 366D CE71  7BB2 6476 FA09 8B02 1001

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol !!!

[Alejandro JNM]

ha pues nada creo q la respuesta ya la respuesta ya la dierion en la lista, 
pero te la hago llegar otra vez


al final de cada regla pones esto

client all accept


con eso le dices al firehol que todo lo que salga de el server lo acepte

Saludos Alejandro

- Original Message - 
From: "Tec.Angel Luis Otero Medina" 
To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, August 18, 2011 9:44 AM
Subject: Re: [Gutl-l] Firehol !!!


alejandro saludos no no es eso lo que necesito sino que ese server pueda
medir sin problemas todos los routers pues al aplicar las reglas solo
mide el de mi subred local deja de ver los demas que debe medir los
otros routers que estan en otras subredes
me explico ??




El 18/08/11 09:38, Alejandro JNM escribió:

Hola angel haber si entendemos ;)

lo que quires es configurara firehol para q deje pasar el trafico snmp
para poder graficar los server ???
si eso pues en lo server pones

server snmp accept src TU_IP_MRTG

y con eso el server solo acepta peticiones snmp desde ese server


Saludos Alejandro


--

Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-
Servicios Telematicos de la Red ssp.ecc.cu Empresa Correos de Cuba.
(MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---




-
Servicios Telematicos de la Red ssp.ecc.cu
Empresa Correos de Cuba. (MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol !!!

[sandy . napoles]

es sencillo de hecho al el poner

client all accept esta diciendo que esa pc puede realizar cualquier peticion,



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol !!!

[Aldo Martinez Selleras]

me parece que lo que el necesita es alreves, permitir que la solicitud 
SNMP que esta haciendo el mrtg, pued ir y regresar hasta/desde el router



en el firehol no te puedo ayudar, xq en mi vida lo he tocado, prefiero 
poner las reglas directamente en el iptables!



iptables -A INPUT -i eth3 -s ip.router.snmp -d ip.local.servidor -p udp 
--sport 161 -j ACCEPT

en esta pueden usar la tabla statefull (ESTABLISHED, RELATED)

iptables -A OUTPUT -o eth3 -s ip.local.servidor -d ip.router.snmp -p udp 
--dport 161 -j ACCEPT



algo asi es lo q necesitan, segun me parece, la traduccion al firehol, 
la debo!


saludos

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol !!!

[Tec.Angel Luis Otero Medina]

alejandro saludos no no es eso lo que necesito sino que ese server pueda 
medir sin problemas todos los routers pues al aplicar las reglas solo 
mide el de mi subred local deja de ver los demas que debe medir los 
otros routers que estan en otras subredes

me explico ??




El 18/08/11 09:38, Alejandro JNM escribió:

Hola angel haber si entendemos ;)

lo que quires es configurara firehol para q deje pasar el trafico snmp
para poder graficar los server ???
si eso pues en lo server pones

server snmp accept src TU_IP_MRTG

y con eso el server solo acepta peticiones snmp desde ese server


Saludos Alejandro


--

Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-
Servicios Telematicos de la Red ssp.ecc.cu Empresa Correos de Cuba.
(MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---




-
Servicios Telematicos de la Red ssp.ecc.cu 
Empresa Correos de Cuba. (MIC). Sancti Spíritus

Contactenos por el Mail ad...@ssp.ecc.cu
---


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol !!!

[Alejandro JNM]

Hola angel haber si entendemos ;)

lo que quires es configurara firehol para q  deje pasar el trafico snmp para 
poder graficar los server ???

si eso pues en lo server pones

server snmp accept src TU_IP_MRTG

y con eso el server solo acepta peticiones snmp desde ese server


Saludos Alejandro


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol

[Alejandro JNM]

mira firehol tine una ayuda para saber q puertos tines abierto y q 
serviucios tines corriendo


# firehol helpme > /home/tu_file.conf

Espero q te sirva

Salu2 Alejandro


- Original Message - 
From: "Tec.Angel Luis Otero Medina" 
To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Tuesday, August 16, 2011 3:44 PM
Subject: Re: [Gutl-l] Firehol


envie el config debajo de el mensaje incluido en el cuerpo ahora voy a
mirar el syslog a ver



El 16/08/11 16:38, sandy.napo...@eccmg.cupet.cu escribió:

lo primero que hace falta es ver tu configuracion haber que tiene, lo otro
es que puedes hacer un tail -f /var/log/syslog | ccze para ver cuales son
los paquetes y por ende que esta denegando y asi trabajar mejor en la
solucion, lo mas seguro es que te falte algun puerto o servicio por
declarar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-
Servicios Telematicos de la Red ssp.ecc.cu
Empresa Correos de Cuba. (MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---




-
Servicios Telematicos de la Red ssp.ecc.cu
Empresa Correos de Cuba. (MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol

[Tec.Angel Luis Otero Medina]

envie el config debajo de el mensaje incluido en el cuerpo ahora voy a 
mirar el syslog a ver




El 16/08/11 16:38, sandy.napo...@eccmg.cupet.cu escribió:

lo primero que hace falta es ver tu configuracion haber que tiene, lo otro
es que puedes hacer un tail -f /var/log/syslog | ccze para ver cuales son
los paquetes y por ende que esta denegando y asi trabajar mejor en la
solucion, lo mas seguro es que te falte algun puerto o servicio por
declarar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-
Servicios Telematicos de la Red ssp.ecc.cu
Empresa Correos de Cuba. (MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---




-
Servicios Telematicos de la Red ssp.ecc.cu 
Empresa Correos de Cuba. (MIC). Sancti Spíritus

Contactenos por el Mail ad...@ssp.ecc.cu
---


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol

[sandy . napoles]

lo primero que hace falta es ver tu configuracion haber que tiene, lo otro
es que puedes hacer un tail -f /var/log/syslog | ccze para ver cuales son
los paquetes y por ende que esta denegando y asi trabajar mejor en la
solucion, lo mas seguro es que te falte algun puerto o servicio por
declarar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol

[Alejandro J. Nunez Madrazo]

Saludos Sandy trata de poner esto en el server de las 3 eth

# firehol helpme > /home/firehol.conf

Saludos Alejandro

On Wed, 2010-09-22 at 10:09 -0400, sandy.napo...@eccmg.cupet.cu wrote:
> ...Hola lista buenos dias, estoy usando como firewall el firehol que por
> cierto esta muy bueno, su configuracion es bastante sencilla, esta
> desglozada en
> 
> 1- Todo lo que esta en la WAN
> 2- Todo lo que esta en la LAN
> 3- Todo lo que va de adentro hacia afuera
> 4- Todo lo que va de afuera  hacia dentro
> 
> por explicarlo de forma general, yo quisiera usar este mismo cortafuego en
> una servidor debian con tres tarjetas de redes, la duda como configurar la
> misma estructura o parecida a la mencionada anterior..
> salu2s
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l