Iptables -I INPUT -s IP -j RETURN
Saludos Cordiales
Domingo Varela Y.
From: Roberto José Blandino Cisneros
Sent: Tuesday, October 15, 2019 2:43:36 PM
To: Debian ayuda
Subject: Re: iptables DROP
Cuando agregas una ip si existe una sesión no se aplicará la regla
- Original Message -
From: "Roberto José Blandino Cisneros"
To: "Debian ayuda"
Sent: Tuesday, October 15, 2019 4:43:36 PM
Subject: Re: iptables DROP
Cuando agregas una ip si existe una sesión no se aplicará la regla
hasta que el ip intente acceder nuevamente, esto
Cuando agregas una ip si existe una sesión no se aplicará la regla
hasta que el ip intente acceder nuevamente, esto da la sensación que
iptables no hace su trabajo.
Para ello basta cortar la sesión reiniciando el servicio al que esta
accediendo y luego ya el ip no podrá acceder al servicio al que
>Hola,
> >tengo un problema con iptables,
> >me está entrando tráfico que no es deseable desde una ip y
> >por más que filtro no hay manera, ¿alguna idea?
> >
> >iptables -A INPUT -s IP_a_bloquear -j DROP
> >
> >Reviso la regla y está guardada.
> >
&g
El 10 de octubre de 2019 16:14:19 CEST, miguel angel gonzalez
escribió:
>Hola,
>tengo un problema con iptables,
>me está entrando tráfico que no es deseable desde una ip y
>por más que filtro no hay manera, ¿alguna idea?
>
>iptables -A INPUT -s IP_a_bloquear -j DROP
>
&g
Tienes el log del iptables habilitado?
Igual podrías sacar info de ahí...
Slds,
El jue., 10 oct. 2019 a las 16:14, miguel angel gonzalez (<
mangelgonza...@gmail.com>) escribió:
> Hola,
> tengo un problema con iptables,
> me está entrando tráfico que no es deseable desde una ip
Hola,
tengo un problema con iptables,
me está entrando tráfico que no es deseable desde una ip y
por más que filtro no hay manera, ¿alguna idea?
iptables -A INPUT -s IP_a_bloquear -j DROP
Reviso la regla y está guardada.
Muchas gracias.
--
/m.a.
Saludos amigos.
hoy traigo otra duda que me gustaria me ayudaran a resolver.
resulta que tengo instalado squid+dansguardian+iptables
siguiendo un tutorial me dicen que hay que aplicarle una regla nat al
iptables para que permita al dansguardian trabajar.
esta es la regla:
iptables -t nat
entendido y eso fue lo que hice
gracias a todos
- Mensaje original -
De: Matias Mucciolo
Para: debian-user-spanish@lists.debian.org
CC: Wilfredo Martínez Consuegra (CO6WIL)
Enviado: Fri, 28 Dec 2018 11:08:32 -0500 (EST)
Asunto: Re: iptables
On Friday, December 28, 2018 9:51:37 AM -03
On Friday, December 28, 2018 9:51:37 AM -03 Wilfredo Martínez Consuegra
(CO6WIL) wrote:
> saludosquiero restringir con iptables el puerto 25 para varios rangos de ips
> diferentes.se hacerlo para un solo rango, pero lo necesito para varios
> rangos sin tener que duplicar o poner N
Gracias
esto es justo lo que buscabaWhilo
- Mensaje original -
De: Paynalton
Para: Javier ArgentinaBBAR
CC: DUS
Enviado: Fri, 28 Dec 2018 10:53:16 -0500 (EST)
Asunto: Re: iptables
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR
las 11:52, Wilfredo Martínez Consuegra
> (CO6WIL) () escribió:
> >
> > saludos
> > quiero restringir con iptables el puerto 25 para varios rangos de ips
> diferentes.
> > se hacerlo para un solo rango, pero lo necesito para varios rangos sin
> tener que duplicar o poner
original -
De: Javier ArgentinaBBAR
Para: DUS
Enviado: Fri, 28 Dec 2018 10:43:14 -0500 (EST)
Asunto: Re: iptables
El vie., 28 dic. 2018 a las 11:52, Wilfredo Martínez Consuegra
(CO6WIL) () escribió:
>
> saludos
> quiero restringir con iptables el puerto 25 para varios rangos de ips
>
El vie., 28 dic. 2018 a las 11:52, Wilfredo Martínez Consuegra
(CO6WIL) () escribió:
>
> saludos
> quiero restringir con iptables el puerto 25 para varios rangos de ips
> diferentes.
> se hacerlo para un solo rango, pero lo necesito para varios rangos sin tener
> que duplicar
saludosquiero restringir con iptables el puerto 25 para varios rangos de ips
diferentes.se hacerlo para un solo rango, pero lo necesito para varios rangos
sin tener que duplicar o poner N veces la misma linea con el rango de ip
diferente.Hay alguna via de poner todos los rangos en un fichero y
tando de configurarle iptables para
> > mejorar la seguridad del mismo.
> >
> > tengo dos tarjetas:
> > 10.10.10.10 para la LAN y
> > 12.23.32.25 (hipotético) para mi enlace externo
> >
> > deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 so
On Tuesday, November 27, 2018 1:25:36 PM -03 Armando Victor Corona Ramos
wrote:
> saludos colegas, resulta que tengo un server en debian 9 el cual está
> funcionando como webserver, estoy tratando de configurarle iptables para
> mejorar la seguridad del mismo.
>
> ten
configurarle iptables para
> mejorar la seguridad del mismo.
>
> tengo dos tarjetas:
> 10.10.10.10 para la LAN y
> 12.23.32.25 (hipotético) para mi enlace externo
>
> deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo
> para la tarjeta de la LAN. O sea, qu
saludos colegas, resulta que tengo un server en debian 9 el cual está
funcionando como webserver, estoy tratando de configurarle iptables para
mejorar la seguridad del mismo.
tengo dos tarjetas:
10.10.10.10 para la LAN y
12.23.32.25 (hipotético) para mi enlace externo
deseo me orienten sobre
On Tuesday, October 16, 2018 5:07:21 PM -03 Debian Forever wrote:
> He lanzado un tcpdump en el servidor desde donde lanzo la VPN en tap0
> y no veo nada ... cuando lanzo el traceroute, telnet, ping... desde mi
> máquina linux, no mete tráfico...
>
> tcpdump -i tap0
>
> Sin embargo, si hago el
14754, seq 2, length 64
On Tue, Oct 16, 2018 at 4:48 PM Debian Forever
wrote:
>
> Buenas Matías, antes de nada gracias por contestar. Lo primero me
> corrijo, puesto que la regla postrouting estaba mal puesta:
>
> MAL:
> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j M
Buenas Matías, antes de nada gracias por contestar. Lo primero me
corrijo, puesto que la regla postrouting estaba mal puesta:
MAL:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE
BIEN:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tap0 -j MASQUERADE
Aún así
0 netmask 255.255.255.0 gw 192.168.1.33
> >
> > Y el tráfico, ya se enruta correctamente.
> >
> > Faltaría activar ip forward en el servidor:
> >
> > # sysctl -p
> > net.ipv4.ip_forward = 1
> >
> > Y finalmente, como siempre he hecho para conexione
me he puesto la ruta necesaria:
>
> route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.33
>
> Y el tráfico, ya se enruta correctamente.
>
> Faltaría activar ip forward en el servidor:
>
> # sysctl -p
> net.ipv4.ip_forward = 1
>
> Y finalmente, como siem
servidor:
# sysctl -p
net.ipv4.ip_forward = 1
Y finalmente, como siempre he hecho para conexiones openvpn, meter una
regla iptables postrouting en el servidor de esta forma:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE
Pero no funciona, el tráfico lo enruta bien desde
ue lo único que hace es todo paquete que llegue a cada red lo
>>> reenvía a la misma.
>>> > El outbound me esta funcionando bien, pero algo de iptable no me esta
>>> dejando volver a la 1.0
>>>
>>> Sin conocer como están definidos los interfaces y r
etrotel que lo único que hace es todo paquete que llegue a cada red lo
> reenvía a la misma.
> > El outbound me esta funcionando bien, pero algo de iptable no me esta
> dejando volver a la 1.0
>
> Sin conocer como están definidos los interfaces y rutas en el equipo
> orig
de iptable no me esta
>> dejando volver a la 1.0
>>
>> Sin conocer como están definidos los interfaces y rutas en el equipo
>> origen y destino, así como las reglas de iptables y que es un “router de
>> Metrotel”, es complicado decir que puede ocurrir.
>>
>> De
etrotel que lo único que hace es todo paquete que llegue a cada red lo
> reenvía a la misma.
> > El outbound me esta funcionando bien, pero algo de iptable no me esta
> dejando volver a la 1.0
>
> Sin conocer como están definidos los interfaces y rutas en el equipo
> orig
> misma.
> El outbound me esta funcionando bien, pero algo de iptable no me esta dejando
> volver a la 1.0
Sin conocer como están definidos los interfaces y rutas en el equipo origen y
destino, así como las reglas de iptables y que es un “router de Metrotel”, es
complicado decir que puede oc
Hola como están.
Tengo una duda con el nateo, tengo 2 redes que necesito que se vean entre
si, una 192.168.1.0 y otra 192.168.1.2.
Cree el ruteo desde la 192.168.1.0 y puedo ver la 192.168.2.0, pero no al
reves, es decir desde la 192.168.2.0 no veo la 192.168.1.0
Esto es un punto a punto, en el
;
>
>El 25-10-2017 a las 08:16 a.m., JAP escribió:
>
>El 24/10/17 a las 22:41, u...@tutanota.de escribió:
>
>
>Hola, como tuve inconvenientes con iptables-persistent y slim. El
>Desktop manager me tarda como 2 minutos en aparecer. Estuve buscando
>los metodos para
a las 22:41, u...@tutanota.de escribió:
Hola, como tuve inconvenientes con iptables-persistent y slim. El
Desktop manager me tarda como 2 minutos en aparecer. Estuve buscando
los metodos para la carga de un script con las reglas al inicio del
sistema. Pero encontré tutoriales con varios años y
24/10/17 a las 22:41, u...@tutanota.de escribió:
Hola, como tuve inconvenientes con iptables-persistent y slim.
El Desktop manager me tarda como 2 minutos en aparecer. Estuve
buscando los metodos para la carga de un script con las reglas
al
El 24/10/17 a las 22:41, u...@tutanota.de escribió:
Hola, como tuve inconvenientes con iptables-persistent y slim. El
Desktop manager me tarda como 2 minutos en aparecer. Estuve buscando los
metodos para la carga de un script con las reglas al inicio del sistema.
Pero encontré tutoriales
El 25 de octubre de 2017, 3:41, <u...@tutanota.de> escribió:
>
> Hola, como tuve inconvenientes con iptables-persistent y slim. El Desktop
> manager me tarda como 2 minutos en aparecer. Estuve buscando los metodos
> para la carga de un script con las reglas al inicio del sistem
El día 24 de octubre de 2017, 23:19, Fausto Disla <faus...@gmail.com> escribió:
> Hola,
>
> Me parece que en /etc/rc.local seria lo ideal
>
> Gracias
>
> On Oct 24, 2017 9:41 PM, <u...@tutanota.de> wrote:
>>
>>
>> Hola, como tuve inconve
Hola,
Me parece que en /etc/rc.local seria lo ideal
Gracias
On Oct 24, 2017 9:41 PM, <u...@tutanota.de> wrote:
>
> Hola, como tuve inconvenientes con iptables-persistent y slim. El Desktop
> manager me tarda como 2 minutos en aparecer. Estuve buscando los metodos
> para la
Hola, como tuve inconvenientes con iptables-persistent y slim. El Desktop
manager me tarda como 2 minutos en aparecer. Estuve buscando los metodos para
la carga de un script con las reglas al inicio del sistema. Pero encontré
tutoriales con varios años y no se si todavia sirven para las
El 25 ago. 2017 8:07 p. m., <l...@ida.cu> escribió:
> Ejecuta sólo iptables desde la consola, para ver el resultado y probá
> poner
> todo el camino dentro del scripts de iptables. Lo estás ejecutando como
> root ?
>
> El 25 ago. 2017 14:42, <l...@ida.cu> escribi
> Ejecuta sólo iptables desde la consola, para ver el resultado y probá
> poner
> todo el camino dentro del scripts de iptables. Lo estás ejecutando como
> root ?
>
> El 25 ago. 2017 14:42, <l...@ida.cu> escribió:
>
>> > Tienes un espacio en blanc
El 25/08/17 a las 14:08, l...@ida.cu escribió:
Buenas tardes a todos.
Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
El problema es el siguiente
Tengo este script:
#! /bin/bash
## wan-etho, LAN-eth1
iptables -F
iptables -X
iptables -Z
##iptables -t nat -F
## Establecemos
> Si estás logueado con la cuenta root no deberias tener problemas para
> hacer
> la llamada a iptables. Lo mismo si lo haces con sudo.
>
> Revisa si la cuenta con la cual estás haciendo la llamada tenga los
> privilegios de administración correspondientes.
>
>
>
s tardes a todos.
>>
>> Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
>>
>> El problema es el siguiente
>>
>> Tengo este script:
>>
>> #! /bin/bash
>>
>> ## wan-etho, LAN-eth1
>> iptables -F
>> iptables -X
>> ip
>
> Tengo este script:
>
> #! /bin/bash
>
> ## wan-etho, LAN-eth1
> iptables -F
> iptables -X
> iptables -Z
> ##iptables -t nat -F
>
> ## Establecemos politica por defecto: DROP!!!
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD
Buenas tardes a todos.
Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
El problema es el siguiente
Tengo este script:
#! /bin/bash
## wan-etho, LAN-eth1
iptables -F
iptables -X
iptables -Z
##iptables -t nat -F
## Establecemos politica por defecto: DROP!!!
iptables -P INPUT DROP
bueno, lo del log es porque en la última línea de tu archivo firewall está
definido el registro:
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables
denied: " --log-level 7
con comentar esa línea es suficiente para dejar de ver el mensaje.
Ahora bien, el protocolo
D. escribió:
>> El sáb, 01-04-2017 a las 18:18 +, R Calleja escribió:
>>> Buenas tardes,
>>> si alguien puede ayudarme, estoy intentando configurar el sistema mas
>>> seguro.
>>> Puse un firewall con iptables y me salen unos bloqueos en los mensajes
>
El 01/04/17 a las 15:34, Aaron D. escribió:
El sáb, 01-04-2017 a las 18:18 +, R Calleja escribió:
Buenas tardes,
si alguien puede ayudarme, estoy intentando configurar el sistema mas seguro.
Puse un firewall con iptables y me salen unos bloqueos en los mensajes
del sistema que no entiendo
El sáb, 01-04-2017 a las 18:18 +, R Calleja escribió:
> Buenas tardes,
> si alguien puede ayudarme, estoy intentando configurar el sistema mas seguro.
> Puse un firewall con iptables y me salen unos bloqueos en los mensajes
> del sistema que no entiendo.
> Pueden verlos
Buenas tardes,
si alguien puede ayudarme, estoy intentando configurar el sistema mas seguro.
Puse un firewall con iptables y me salen unos bloqueos en los mensajes
del sistema que no entiendo.
Pueden verlos en los ficheros adjuntos.
Gracias, Roberto
firewall
Description: Binary data
AS esta anunciando o bien
manual o algun script que mantenga un archivo de texto actualizado para
el iptables y limitar conexiones solo a ellos en una cadena del
iptables, el problema que vas a enfrentar con esto es que hay muchas
paginas .cu que no estan dentro del los bloques ip asignados a Cuba como
cap...@gmail.com>> escribió:
Hola
Squid..san google
El 16/3/2017 3:20, "Dainel Fdezz" <dfer...@gmail.com
<mailto:dfer...@gmail.com>> escribió:
Hola Alguien sabe sí con iptables se puede restringir el acceso a
dominios
específicos, es
, que
sea un proxy transparente.
Con iptables podes hacerlo tirando la performance a la basura, porque
normalmente iptables trabaja a nivel de red, pero tenes algunos plugins
de iptables que permiten hacer cosas en la capa de aplicación (como por
ejemplo el modulo string que puede ser usado para anali
El 16/03/17 a las 03:18, Dainel Fdezz escribió:
Hola Alguien sabe sí con iptables se puede restringir el acceso a
dominios específicos, es decir yo soy cubano y en mi empresa me están
pidiendo que monte wifi con navegación Nacional, su fuera con internet
sería fácil, le asignara una IP a la wan
Hola
Squid..san google
El 16/3/2017 3:20, "Dainel Fdezz" <dfer...@gmail.com> escribió:
> Hola Alguien sabe sí con iptables se puede restringir el acceso a dominios
> específicos, es decir yo soy cubano y en mi empresa me están pidiendo que
> monte wifi con navegaci
l 16/3/2017 3:20, "Dainel Fdezz" <dfer...@gmail.com> escribió:
>
>> Hola Alguien sabe sí con iptables se puede restringir el acceso a
>> dominios específicos, es decir yo soy cubano y en mi empresa me están
>> pidiendo que monte wifi con navegación Nacional, s
Hola Alguien sabe sí con iptables se puede restringir el acceso a dominios
específicos, es decir yo soy cubano y en mi empresa me están pidiendo que
monte wifi con navegación Nacional, su fuera con internet sería fácil, le
asignara una IP a la wan del router y le diera acceso con Iptables
(FORWARD
a que todas
> las maquinas de la red 2 tienen como puerta de
enlace la maquina squid.
>
> Sabriais decirme alguien como solucionar por
iptables el acceso a la red
> 3 desde cualquier usuario de
d hago ping a toda
la
red 3, pero cuando lo intento desde cualquiera de los clientes no
llego,
haciendo un traceroute se me queda en la maquina de squid, ya que todas
las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
Sabriais decirme alguien como solucionar por iptables el
la maquina de squid hago ping a toda
>la
>red 3, pero cuando lo intento desde cualquiera de los clientes no
>llego,
>haciendo un traceroute se me queda en la maquina de squid, ya que todas
>
>las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
>
>Sabriais de
sde cualquiera de los clientes no llego,
> > haciendo un traceroute se me queda en la maquina de squid, ya que todas
> > las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
> >
> > Sabriais decirme alguien c
go ping a toda la
> red 3, pero cuando lo intento desde cualquiera de los clientes no llego,
> haciendo un traceroute se me queda en la maquina de squid, ya que todas
> las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
>
> Sabriais decirme alguien como soluci
maquina de squid, ya que todas
las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
Sabriais decirme alguien como solucionar por iptables el acceso a la red
3 desde cualquier usuario de la red 2?
Muchas gracias y saludos
Lo que necesitas es natear y enmascarar las IP que dijise por las IP de
salida...
Hay mucha info por internet dando vuelta, creo que es algo de lo mas
sencillo de hacer con iptables, es mas el caso que te dijo Dixan Rivas
deberia funcionar, y es mas, simplemente con estos 2 comandos deberia
ard en este caso no se puede
usar porque las ip internas son privadas tiene que hacer NAT.
Saludos
On 09/02/17 13:24, Dainel Fdezz wrote:
Para lo que quieres hacer se utiliza Forward y funciona genial.
Busca en internet el manual de iptables de Pello y lo encontrarás
tod
ivadas tiene que hacer NAT.
Saludos
On 09/02/17 13:24, Dainel Fdezz wrote:
Para lo que quieres hacer se utiliza Forward y funciona genial. Busca en
internet el manual de iptables de Pello y lo encontrarás todo. Saludos
El 7/2/2017 2:58 p. m., "Dixan Rivas" <dixanri...@gmail.com>
On 07/02/17 19:15, l...@ida.cu wrote:
El 07/02/17 a las 19:24, l...@ida.cu escribió:
Buenas tardes a todos.
Es 1ra vez que uso iptables.
Tengo varias PC con estas IP y necesito darles acceso full hacia
internet
# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
> El 07/02/17 a las 19:24, l...@ida.cu escribió:
>> Buenas tardes a todos.
>>
>> Es 1ra vez que uso iptables.
>>
>> Tengo varias PC con estas IP y necesito darles acceso full hacia
>> internet
>>
>> # A estas ip le permitimos todo
>>
El 07/02/17 a las 19:24, l...@ida.cu escribió:
Buenas tardes a todos.
Es 1ra vez que uso iptables.
Tengo varias PC con estas IP y necesito darles acceso full hacia internet
# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13 -j
Buenas tardes a todos.
Es 1ra vez que uso iptables.
Tengo varias PC con estas IP y necesito darles acceso full hacia internet
# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13 -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j
El 10/28/2016 04:18 PM, Romero, Fernando escribió:
Hola como están, consulto por una reglas de iptables
Tengo una regla en la cual denego las conexiones entrantes a todas las ip's
menos 2 ip's especificas
iptables -P INPUT -j REJECT
iptables -P FORWARD -j REJECT
iptables -A INPUT -s x.x.x.x
Hola como están, consulto por una reglas de iptables
Tengo una regla en la cual denego las conexiones entrantes a todas las ip's
menos 2 ip's especificas
iptables -P INPUT -j REJECT
iptables -P FORWARD -j REJECT
iptables -A INPUT -s x.x.x.x -j ACCEPT
iptables -A INPUT -s x.x.x.x -j ACCEPT
Las
gt;> Hablas de un fichero: /etc/init.d/firewall
>> He buscado con apt-file search a ver que paquete instala ese fichero y
>> no lo encuentro.
>>
>> Salvo que se cree dinámicamente, que no creo, no se de donde sale.
>> A ver si puedes aclararme esta duda.
>>
>
El 2016-10-27 07:48, fernando sainz escribió:
2016-10-26 18:34 GMT+02:00 Frank A Sanches Calzada
:
systemctl status firewall.service
este es el resultado pero la linia 223 esta en blanco no tiene
contenido
● firewall.service - LSB: Firewall configuration
as han cambiado respecto a las versiones anteriores, mi
recomendación para el firewall y mas si tienes un script personalizado
de iptables es que pongas las reglas y que ejecute desde rc.local, al
final de todo cuando inicia el sistema, asi ya no habrá problemas, yo
lo hago siempre asi para
ls.
> >
> > Saludos
> >
>
> Las cosas han cambiado respecto a las versiones anteriores, mi
> recomendación para el firewall y mas si tienes un script personalizado
> de iptables es que pongas las reglas y que ejecute desde rc.local, al
> final de todo cuando inicia
reó un archivo en /etc/init.d a la medida para la
configuración de iptables.
Eso era perfectamente normal en la época de init, pero desde que systemd
entró en escena, las cosas se complicaron.
Por esos, se recomienda que el script de configuración de iptables se
cargue sobre rc.local, que com
2016-10-26 18:34 GMT+02:00 Frank A Sanches Calzada :
> systemctl status firewall.service
> este es el resultado pero la linia 223 esta en blanco no tiene contenido
>
> ● firewall.service - LSB: Firewall configuration
>Loaded: loaded (/etc/init.d/firewall)
>
Jabber: fr...@jabber.asertec.azcuba.cu
Telf: (024)426446
Buen día.
Hace unos días tuve algunos problemas con iptables.
Siempre, y aún hoy, prefiero las cosas a la antigua, y uso /etc/rc.local
para definir las reglas.
Pero como las cosas cambian, echale una mirada a esto:
https
a el firewall y mas si tienes un script personalizado
de iptables es que pongas las reglas y que ejecute desde rc.local, al
final de todo cuando inicia el sistema, asi ya no habrá problemas, yo
lo hago siempre asi para reglas iptables, en /etc/rc.local ahi llama a
tu script.
>
> --
> Frank
Claramente te falta leer con atención:
"Warning: Unit file of firewall.service changed on disk,* 'systemctl
daemon-reload' recommended*.
Job for firewall.service failed. See 'systemctl status firewall.service'
and 'journalctl -xn' for details.."
2016-10-26 13:34 GMT-03:00 Frank A Sanches Calzada
systemctl status firewall.service
este es el resultado pero la linia 223 esta en blanco no tiene contenido
● firewall.service - LSB: Firewall configuration
Loaded: loaded (/etc/init.d/firewall)
Active: failed (Result: exit-code) since mié 2016-10-26 08:36:52 CDT;
16s ago
Process: 1701
Y que sucedió luego que hiciste lo que te recomienda ese mensaje?
2016-10-26 12:46 GMT-03:00 Frank A Sanches Calzada <
frank...@asertec.azcuba.cu>:
> Hola lista recientemente upgradie mis serviodores a debian 8 pero tengo un
> problema, el scrip de iptable que tengo me dejo de funcionar me pone
Hola lista recientemente upgradie mis serviodores a debian 8 pero tengo
un problema, el scrip de iptable que tengo me dejo de funcionar me pone
lo siguiente:
Warning: Unit file of firewall.service changed on disk, 'systemctl
daemon-reload' recommended.
Job for firewall.service failed. See
El 21/10/16 a las 12:30, JAP escribió:
El 21/10/16 a las 12:05, Jose Julian Buda escribió:
iptables -t nat -L
Quizas muestre algo.
Saludos
Julian
Muestra mucho :(
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT
El 21/10/16 a las 12:16, JAP escribió:
> El 21/10/16 a las 11:32, fernando sainz escribió:
>> Mira esto también:
>>
>> http://unix.stackexchange.com/questions/209393/debian-8-update-iptables-on-boot
>>
>
> No, el problema no es ese.
> rc.local funciona bien
El 21/10/16 a las 12:05, Jose Julian Buda escribió:
iptables -t nat -L
Quizas muestre algo.
Saludos
Julian
Muestra mucho :(
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source
El 21/10/16 a las 12:05, Jose Julian Buda escribió:
iptables -t nat -L
Quizas muestre algo.
Saludos
Julian
Muestra mucho :(
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source
El día 21 de octubre de 2016, 10:33, JAP
<javier.debian.bb...@gmail.com> escribió:
> Buenos días.
>
> systemd y la madre que lo programó.
>
> Sigo sufriendo problemas en mi migración de equipo.
> Ahora no sé por qué diablos a iptables se le da por no arrancar.
>
On Fri, Oct 21, 2016 at 11:42:53AM -0300, JAP wrote:
>
[...]
> El script era una línea en /etc/rc.local.
>
> Pero sacando eso, el teme es que iptables NO ESTÁ CORRIENDO.
>
> Si cargo la regla a mano, y luego listo las reglas activas, me aparece que
> iptables está vacío,
El 21/10/16 a las 11:32, fernando sainz escribió:
Mira esto también:
http://unix.stackexchange.com/questions/209393/debian-8-update-iptables-on-boot
No, el problema no es ese.
rc.local funciona bien, se ejecuta la inicio sin problemas.
El tema es que iptables no toma las reglas ni aunque se
On 21/10/16 11:42, JAP wrote:
El 21/10/16 a las 11:18, del tonos escribió:
Asi es como te dice Fernando:
Tenias un script ademas llamado iptables al cual llamabas desde el
sysinit?
Quizás tengas que convertirlo entonces:
https://fedoramagazine.org/systemd-converting-sysvinit-scripts/ <-
El 21/10/16 a las 11:18, del tonos escribió:
Asi es como te dice Fernando:
Tenias un script ademas llamado iptables al cual llamabas desde el sysinit?
Quizás tengas que convertirlo entonces:
https://fedoramagazine.org/systemd-converting-sysvinit-scripts/ <--Va,
no se enojen :), solo
go sufriendo problemas en mi migración de equipo.
>> Ahora no sé por qué diablos a iptables se le da por no arrancar.
>> No hay forma de iniciar el contrafuegos.
>> No encuentro ninguna solución en la red, razón por la que si alguien tiene
>> una idea, es bienvenida.
>>
>
El 21/10/16 a las 10:58, fernando sainz escribió:
El día 21 de octubre de 2016, 15:33, JAP
<javier.debian.bb...@gmail.com> escribió:
Buenos días.
systemd y la madre que lo programó.
Sigo sufriendo problemas en mi migración de equipo.
Ahora no sé por qué diablos a iptables se le
Asi es como te dice Fernando:
Tenias un script ademas llamado iptables al cual llamabas desde el sysinit?
Quizás tengas que convertirlo entonces:
https://fedoramagazine.org/systemd-converting-sysvinit-scripts/ <--Va, no
se enojen :), solo es ejemplo!
http://0pointer.de/blog/projects/syst
El día 21 de octubre de 2016, 15:33, JAP
<javier.debian.bb...@gmail.com> escribió:
> Buenos días.
>
> systemd y la madre que lo programó.
>
> Sigo sufriendo problemas en mi migración de equipo.
> Ahora no sé por qué diablos a iptables se le da por no arrancar.
>
Buenos días.
systemd y la madre que lo programó.
Sigo sufriendo problemas en mi migración de equipo.
Ahora no sé por qué diablos a iptables se le da por no arrancar.
No hay forma de iniciar el contrafuegos.
No encuentro ninguna solución en la red, razón por la que si alguien
tiene una idea, es
On Thu, Oct 20, 2016 at 08:04:36PM +, Romero, Fernando wrote:
>
> En el cliente no me carga el modulo pero tampoco me da error
>
> [root@localhost ~]# lsmod | grep nfs
> [root@localhost ~]# modprobe nfs
> [root@localhost ~]#
Hmmm... ¿Tienes instalado el paquete nfs-common en el cliente?
Si
1 - 100 de 2067 matches
Mail list logo