> > La idea es hacer algo gradual, por etapas, es decir, algo como: > > 1.- Aplicar reglas de ruteo --> testear que esta todo OK --> seguir con 2 > > 2.- Aplicar reglas de NAT --> testear que esta todo OK --> seguir con 3 > > 3.- Aplicar reglas de firewall --> testear que esta todo OK --> seguir con 4 > > 4.- Aplicar VPN --> testear que esta todo OK: ruteo+NAT+firewall+VPN con site > remoto > > Alguna URL didactica para revisar y leer? Alguna sugerencia? Alguna > experiencia > de lo que uds usan diariamente? yep,puedes usar un shell script , leer la documentacion y descargarlo en http://www.shorewall.net
para VPN http://www.openswan.org Ahora si tienes deseos de aprender iptables... RTFM ;) > > Salu2 a to2 y grax > saludos a ti tambien From [EMAIL PROTECTED] Mon Feb 7 14:16:04 2005 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Mon Feb 7 14:57:00 2005 Subject: Debian (era Re: Conectar Linux - Win9x a internet) In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Mon, Feb 07, 2005 at 01:54:39AM -0300, Horst von Brand wrote: > SUSE es facil de instalar/manejar, Debian no. Hum! No sera mucho FUD ya? Cuando fue la ultima vez que instalaste Debian? Una historia que me paso el fin de semana: mi PC es algo viejo y necesitaba puertos USB rapidos para impresora y scanner (el PC solo tiene USB 1.1), asi que me compre una tarjeta PCI con USB 2.0. Lo malo es que la tarjeta esta mala :-( Me contamina el bus PCI, con lo cual la controladora ATA 100 se mareo, mando cochinadas al disco, el cual se corrompio. Varios programas y biliotecas esenciales murieron, asi que en lugar de repararlo todo reinstale Debian (para ademas aprovechar de cambiar el filesystem de ext3 a XFS. Afortunadamente, en la particion /home (que era ReiserFS) no perdi nada). La verdad es que la instalacion fue bastante sencilla. Baje el ultimo netinst de Sarge (100 mb), lo queme, bootee con eso y en quince minutos ya estaba booteando un sistema nuevo (sin X). Luego, apt-get install gnome-desktop-environment wmaker y listo. La unica personalizacion que le hice despues fue: - quitar las lineas de tasas de refresco de XF86Config (con las lineas el monitor no anda a 1280x1024, pero sin ellas lo autodetecta y funciona perfectamente) - quitar exim, instalar Postfix - instalar vim - instalar las herramientas GNU esenciales (gcc, bison, flex, autotools, make) Me detecto automaticamente todo lo que tengo enchufado: teclado y mouse USB, scanner idem, tarjeta de video, monitor, tarjetas de red, grabador de DVD. La impresora no, pero es un modelo nuevo que ni siquiera aparece en linuxprinting.org (pero funciona perfecto como Generic/PCLXL). Un detalle interesante es como diablos consegui bajar y quemar el CD, si el PC no funcionaba: tuve que usar el notebook, pero ahi no tengo quemador de CDs. Asi que una vez que la baje, enchufe cruzado notebook y PC, bootee el PC con "init=/bin/dash" (que es un shell chico que viene en Debian -- /bin/bash no funcionaba por bibliotecas corruptas), instale un servidor FTP en el notebook, copie la imagen al otro lado y queme con cdrecord (afortunadamente funcionaba ... si no habria tenido que copiar binarios y bibliotecas desde el notebook). Lo del FTP fue porque SSH no funcionaba, se habia corrompido /lib/libcrypto.so. Eso me tuvo bien entretenido el fin de semana. Ah, otra historia es la de hacer bootear XFS con Grub. Fue divertido tambien. Saludos, -- Alvaro Herrera (<[EMAIL PROTECTED]>) Si no sabes adonde vas, es muy probable que acabes en otra parte. From [EMAIL PROTECTED] Mon Feb 7 14:17:37 2005 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Mon Feb 7 15:04:28 2005 Subject: Conectar Linux - Win9x a internet In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Sat, Feb 05, 2005 at 10:56:11PM -0300, Horst von Brand wrote: > > Aun tampoco le hallo la gracia a Fedora. > > Instalalo, y usalo unos 6 meses. Usalo en serio, aprende a manejarlo. Luego > hablamos. Ok, tu haces lo mismo con Debian. -- Alvaro Herrera (<[EMAIL PROTECTED]>) "Si quieres ser creativo, aprende el arte de perder el tiempo" From [EMAIL PROTECTED] Mon Feb 7 13:14:37 2005 From: [EMAIL PROTECTED] (r4str0) Date: Mon Feb 7 15:23:07 2005 Subject: [OT]: Consola [era]: nro lineas de la consola In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Saturday 05 February 2005 12:20, [EMAIL PROTECTED], [EMAIL PROTECTED] wrote: > Es que la RAE lo aceptó y es una palabra esdrújula Ajá, ¿y cuando lo aceptó?, porque yo vengo escuchando vídeo en vez de video desde 1981. Saludos. -- : ####[ GNU/Linux One Stanza Tip (LOST) ]####################### Tema: Reloj en consola LOST #224 Para tener un bonito reloj digital en la esquina superior derecha de tu consola pon lo siguiente en un script de inicio: vcstime & # 'vcstime' forma parte del paquete console-tools. URL : http://www.ibiblio.org/pub/Linux/system/admin/time/ ####[rfowkar (at) yahoo.com]################################## :