Re: consulta acerca de iptables
Puedes revisar para que y quien ocupa esos puertos con tshark por ejemplo tshark -i eth0 ( o la interfaz or donde esten saliendo ) El 24 de febrero de 2015, 8:46, Etienne Melian etie...@codis.cl escribió: estimados Victor Hugo dos Santos Felipe Roman. muchas gracias por sus respuestas. corregire las reglas y las cargare en el /etc/rc.local y reiniciare el servidor para que parta bloqueando todas las conexiones y no quede ninguna tomada desde antes. aprovechando el impulso, quisiera consultarles. ¿se puede o es recomendable bloquear rango algo de puertos? ejemplo: desde el 40.000 al 59.999? (consulto esto porque ayer tambien me aparecian varios puertos aleatorios sobre el 43.000 y eran los que estaban mostrando la mayor actividad en el iptraf). la consulta puntual es si es recomendable una regla que afecte tantos puertos (sobre 10.000). saludos. Etienne. On Mon, February 23, 2015 9:59 pm, Victor Hugo dos Santos wrote: Hola, en este caso, no debes de usar INPUT/OUTPUT.. debes de usar FORWARD. ojo, que las conexciones activas, quedaran aun funcionando.. solo se bloqueara las nuevas conexciones. salu2 2015-02-23 20:50 GMT-03:00 Etienne Melián A. etie...@codis.cl: Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 … Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola …. NADA Luego la cargue en el /etc/rc.local …. NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: consulta acerca de iptables
El input y el output se quedan en el firewal para el resto de la red es forward o nat ... tambien fijate en el ruteo Saludos El 23 de febrero de 2015, 21:59, Victor Hugo dos Santos listas@gmail.com escribió: Hola, en este caso, no debes de usar INPUT/OUTPUT.. debes de usar FORWARD. ojo, que las conexciones activas, quedaran aun funcionando.. solo se bloqueara las nuevas conexciones. salu2 2015-02-23 20:50 GMT-03:00 Etienne Melián A. etie...@codis.cl: Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 … Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola …. NADA Luego la cargue en el /etc/rc.local …. NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: consulta acerca de iptables
hola Angelo. muchas gracias por tus respuestas estimado. te hago otra consulta. ¿si yo tengo la ip que me esta tonteando, y con el ARP obtengo la mac, hay forma de obtener el nombre del equipo o bloquear esa mac para que quede sin navegacion alguna? asi me aseguro que el usuario me vaya a reclamar que no puede navegar, y en ese momento lo pesco y lo $%#% a patadas por haberme hecho perder todo el dia por su culpa, sniff. ¿se puede? muchas gracias de antemano. saludos. Etienne. On Tue, February 24, 2015 8:48 am, Angelo Paolo Guajardo Schiappacasse wrote: Puedes revisar para que y quien ocupa esos puertos con tshark por ejemplo tshark -i eth0 ( o la interfaz or donde esten saliendo ) El 24 de febrero de 2015, 8:46, Etienne Melian etie...@codis.cl escribió: estimados Victor Hugo dos Santos Felipe Roman. muchas gracias por sus respuestas. corregire las reglas y las cargare en el /etc/rc.local y reiniciare el servidor para que parta bloqueando todas las conexiones y no quede ninguna tomada desde antes. aprovechando el impulso, quisiera consultarles. ¿se puede o es recomendable bloquear rango algo de puertos? ejemplo: desde el 40.000 al 59.999? (consulto esto porque ayer tambien me aparecian varios puertos aleatorios sobre el 43.000 y eran los que estaban mostrando la mayor actividad en el iptraf). la consulta puntual es si es recomendable una regla que afecte tantos puertos (sobre 10.000). saludos. Etienne. On Mon, February 23, 2015 9:59 pm, Victor Hugo dos Santos wrote: Hola, en este caso, no debes de usar INPUT/OUTPUT.. debes de usar FORWARD. ojo, que las conexciones activas, quedaran aun funcionando.. solo se bloqueara las nuevas conexciones. salu2 2015-02-23 20:50 GMT-03:00 Etienne Melián A. etie...@codis.cl: Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 ⦠Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola â¦. NADA Luego la cargue en el /etc/rc.local â¦. NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: consulta acerca de iptables
Si, también puedes bloquear MAC ~Larry El 24-02-2015, a las 8:58, Etienne Melian etie...@codis.cl escribió: hola Angelo. muchas gracias por tus respuestas estimado. te hago otra consulta. ¿si yo tengo la ip que me esta tonteando, y con el ARP obtengo la mac, hay forma de obtener el nombre del equipo o bloquear esa mac para que quede sin navegacion alguna? asi me aseguro que el usuario me vaya a reclamar que no puede navegar, y en ese momento lo pesco y lo $%#% a patadas por haberme hecho perder todo el dia por su culpa, sniff. ¿se puede? muchas gracias de antemano. saludos. Etienne. On Tue, February 24, 2015 8:48 am, Angelo Paolo Guajardo Schiappacasse wrote: Puedes revisar para que y quien ocupa esos puertos con tshark por ejemplo tshark -i eth0 ( o la interfaz or donde esten saliendo ) El 24 de febrero de 2015, 8:46, Etienne Melian etie...@codis.cl escribió: estimados Victor Hugo dos Santos Felipe Roman. muchas gracias por sus respuestas. corregire las reglas y las cargare en el /etc/rc.local y reiniciare el servidor para que parta bloqueando todas las conexiones y no quede ninguna tomada desde antes. aprovechando el impulso, quisiera consultarles. ¿se puede o es recomendable bloquear rango algo de puertos? ejemplo: desde el 40.000 al 59.999? (consulto esto porque ayer tambien me aparecian varios puertos aleatorios sobre el 43.000 y eran los que estaban mostrando la mayor actividad en el iptraf). la consulta puntual es si es recomendable una regla que afecte tantos puertos (sobre 10.000). saludos. Etienne. On Mon, February 23, 2015 9:59 pm, Victor Hugo dos Santos wrote: Hola, en este caso, no debes de usar INPUT/OUTPUT.. debes de usar FORWARD. ojo, que las conexciones activas, quedaran aun funcionando.. solo se bloqueara las nuevas conexciones. salu2 2015-02-23 20:50 GMT-03:00 Etienne Melián A. etie...@codis.cl: Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 … Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola …. NADA Luego la cargue en el /etc/rc.local …. NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: consulta acerca de iptables
estimados Victor Hugo dos Santos Felipe Roman. muchas gracias por sus respuestas. corregire las reglas y las cargare en el /etc/rc.local y reiniciare el servidor para que parta bloqueando todas las conexiones y no quede ninguna tomada desde antes. aprovechando el impulso, quisiera consultarles. ¿se puede o es recomendable bloquear rango algo de puertos? ejemplo: desde el 40.000 al 59.999? (consulto esto porque ayer tambien me aparecian varios puertos aleatorios sobre el 43.000 y eran los que estaban mostrando la mayor actividad en el iptraf). la consulta puntual es si es recomendable una regla que afecte tantos puertos (sobre 10.000). saludos. Etienne. On Mon, February 23, 2015 9:59 pm, Victor Hugo dos Santos wrote: Hola, en este caso, no debes de usar INPUT/OUTPUT.. debes de usar FORWARD. ojo, que las conexciones activas, quedaran aun funcionando.. solo se bloqueara las nuevas conexciones. salu2 2015-02-23 20:50 GMT-03:00 Etienne Melián A. etie...@codis.cl: Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 ⦠Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola â¦. NADA Luego la cargue en el /etc/rc.local â¦. NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Ayuda extendiendo un Logical Volume
Hola Tengo un CentOS 6.6 con todo sus parches al día. Originalmente fue configurado con RAID 1 por software, usando el instalador para hacer la configuración, más o menos de esta manera: 0. Dos HDD idénticos 1. En cada HDD, cree 2 Raid Volumes (uno pequeño y uno grande) 2. Cree un Raid Device para /boot, usando un Raid Volume de cada HDD (los pequeños) 3. Cree un LVM usando un Raid Volume de cada HDD (los grandes) 4. Dentro del LVM cree un Volume Group 5. Dentro del Volume Group cree 3 Logical Volumes: / (root), swap y /home Todo funciona sin problemas. Hasta que necesité más espacio en /home Tengo dos HDD extra, idénticos. Cómo hago para dejarlos en RAID 1 y agregar esa capacidad a /home? Googleando llegué hasta mediante fdisk dejarlos como Linux raid autodetect, pero de ahí en adelante no se qué hacer. Gracias -- Juanjo
Re: Ayuda extendiendo un Logical Volume
Primero estudia el comando mdadm http://linux.die.net/man/8/mdadm para que verifiques que esta agregado el espacio a la unidad de disco luego una vez que ya tienes el espacio disponible puedes verificar con fdisk -l luego debes usar en ese orden: pvcreatehttp://linux.die.net/man/8/pvcreate vgextend http://linux.die.net/man/8/vgextend lvextendhttp://linux.die.net/man/8/lvextend El 24 de febrero de 2015, 12:46, Juanjo juanjosau...@gmail.com escribió: Hola Tengo un CentOS 6.6 con todo sus parches al día. Originalmente fue configurado con RAID 1 por software, usando el instalador para hacer la configuración, más o menos de esta manera: 0. Dos HDD idénticos 1. En cada HDD, cree 2 Raid Volumes (uno pequeño y uno grande) 2. Cree un Raid Device para /boot, usando un Raid Volume de cada HDD (los pequeños) 3. Cree un LVM usando un Raid Volume de cada HDD (los grandes) 4. Dentro del LVM cree un Volume Group 5. Dentro del Volume Group cree 3 Logical Volumes: / (root), swap y /home Todo funciona sin problemas. Hasta que necesité más espacio en /home Tengo dos HDD extra, idénticos. Cómo hago para dejarlos en RAID 1 y agregar esa capacidad a /home? Googleando llegué hasta mediante fdisk dejarlos como Linux raid autodetect, pero de ahí en adelante no se qué hacer. Gracias -- Juanjo -- -- http://www.decurauma.cl http://www.placilladepeñuelas.cl http://www.xn--placilladepeuelas-qxb.cl http://www.ansol.cl http://www.aceesol.cl http://www.partidopirata.cl http://www.partidopirata.cl
Re: Ayuda extendiendo un Logical Volume
Revisé los manuales y con un poco de ayuda (y apoyo espiritual) de @jirah logré hacerlo. Los pasos: mdadm --create /dev/md2 --level=1 --raid-devices=2 /dev/sdc1 /dev/sdd1 pvcreate /dev/md2 vgextend vg_1 /dev/md2 lvextend -l +100%FREE /dev/vg_1/LogVol02 resize2fs /dev/vg_1/LogVol02 2015-02-24 15:01 GMT-03:00 Enrique Herrera Noya enrique.herreran...@gmail.com: Primero estudia el comando mdadm http://linux.die.net/man/8/mdadm para que verifiques que esta agregado el espacio a la unidad de disco luego una vez que ya tienes el espacio disponible puedes verificar con fdisk -l luego debes usar en ese orden: pvcreatehttp://linux.die.net/man/8/pvcreate vgextend http://linux.die.net/man/8/vgextend lvextendhttp://linux.die.net/man/8/lvextend El 24 de febrero de 2015, 12:46, Juanjo juanjosau...@gmail.com escribió: Hola Tengo un CentOS 6.6 con todo sus parches al día. Originalmente fue configurado con RAID 1 por software, usando el instalador para hacer la configuración, más o menos de esta manera: 0. Dos HDD idénticos 1. En cada HDD, cree 2 Raid Volumes (uno pequeño y uno grande) 2. Cree un Raid Device para /boot, usando un Raid Volume de cada HDD (los pequeños) 3. Cree un LVM usando un Raid Volume de cada HDD (los grandes) 4. Dentro del LVM cree un Volume Group 5. Dentro del Volume Group cree 3 Logical Volumes: / (root), swap y /home Todo funciona sin problemas. Hasta que necesité más espacio en /home Tengo dos HDD extra, idénticos. Cómo hago para dejarlos en RAID 1 y agregar esa capacidad a /home? Googleando llegué hasta mediante fdisk dejarlos como Linux raid autodetect, pero de ahí en adelante no se qué hacer. Gracias -- Juanjo -- -- http://www.decurauma.cl http://www.placilladepeñuelas.cl http://www.xn--placilladepeuelas-qxb.cl http://www.xn--placilladepeuelas-qxb.cl http://www.ansol.cl http://www.aceesol.cl http://www.partidopirata.cl http://www.partidopirata.cl -- Juanjo This e-mail has not been scanned for all known viruses.
OT: Convertir Query's (MySQL a MSSQL)
Estimados lister@s: Disculpen que use la lista para esto, pero necesito agotar todas mis opciones. Tengo algunas consultas que necesito convertir de MySQL a SQL de microsoft y necesito un conocedor que me cotice cuanto vale hacer el trabajo. Si hay algún interesado, por favor indicar correo para enviar las query y evaluar. Muchas gracias. Javier Garay.
