[CentOS-es] Problemas con IPTABLES

2010-07-28 Thread Jeiler Rego Romero 
Saludos,
Tengo un servidor con dos tarjetas de red, eth0  lan (192.168.0.1) y eht1  wan 
(192.168.13.22). Tengo  configurado un firewall con Iptables y la política por 
defecto es DROP, también tengo un Squid (192.168.0.1)que es  hijo de otro 
(192.168.44.27 (parent)). Con el Iptables detenido todo funciona, pero una vez 
que lo arranco no puedo navegar desde ninguna de las máquinas de la lan, al 
revisar las estadísticas me percato que el problema es desde mi servidor hacia  
el que recibo la cachue de squid. esta es la configuración de mi firewall.

# Generated by iptables-save v1.3.5 on Thu Jul  8 11:25:56 2010
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Thu Jul  8 11:25:56 2010
# Generated by iptables-save v1.3.5 on Thu Jul  8 11:25:56 2010
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -s 192.168.0.0/24 -i eth0 --dport 80 -j REDIRECT 
--to 3128
-A POSTROUTING -p tcp -m tcp -s 192.168.0.0/24 -d 192.168.44.26 -o eth1 -j 
MASQUERADE
-A POSTROUTING -p tcp -m tcp -s 192.168.0.0/24 -d 192.168.44.28 -o eth1 -j 
MASQUERADE
COMMIT
# Completed on Thu Jul  8 11:25:56 2010
# Generated by iptables-save v1.3.5 on Thu Jul  8 11:25:56 2010
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
-A OUTPUT -d 192.168.0.0/24 -o eth0 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.0/24 --sport 21 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.0/24 --dport 21 -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.0/24 --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.11 --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.11 --sport 22 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 192.168.0.0/24 -i eth0 --dport 80 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.11 --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.11 --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.11 --sport 22 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.11 --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.11 --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp -m state --sport 80 --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.11 --sport 53 -j ACCEPT
COMMIT
# Completed on Thu Jul  8 11:25:56 2010___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Clientes Ligeros en CentOS

2010-07-21 Thread Jeiler Rego Romero 
Hola listeros!

Tengo un Cliente Ligero funcionando sobre Windows, pero quiero montarlo sobre 
CentOS.

Me gustaría que me recomendaran con que podría montarlo en CentOS y la 
bibliografía.

He intentado hacerlo con 2X ThinClientServer pero no me funciona.

Salu2,

Jeiler Rego Romero.___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problema con SAMBA-LDAP

2010-02-09 Thread Jeiler Rego Romero 
Hola... estoy tratando de montar mi PDC sobre Centos 5.3, segui paso a paso el 
tutorial http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5 
muy bueno por cierto... todo va bien hasta que ejecute la linea que dice:

smbldap-populate -a Administrator

Me da el siguiente error...

[r...@domain] smbldap-tools]# smbldap-populate -a Administrator
Populating LDAP directory for domain LTGRUP 
(S-1-5-21-622827858-1637640660-94223602)
(using builtin directory structure)

erreur LDAP: Can't contact master ldap server for writing (IO::Socket::INET: 
connect: Conexión rehusada) at /usr/sbin//smbldap_tools.pm line 322.

Espero que alguien pueda ayudarme,

Saludos.___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problema con el SQUID

2009-09-11 Thread Jeiler Rego Romero 
Hola!

Tengo Centos 5.2 y quiero con el SQUID denegar un grupo de url que tengo
guardadas en unos archivos.

He probado de varias formas y no me funciona, con (dstdom_regex, 
dstdomain y url_regex) como les muestro:

acl porno dstdom_regex /etc/squid/porno
acl webmailchat dstdomain /etc/squid/webmailchat
acl tunel url_regex /etc/squid/tunel

http_access deny porno
http_access deny webmailchat
http_access deny tunel

deny_info ERR_PORNO porno
deny_info ERR_WEBMAILCHAT webmailchat
deny_info ERR_TUNEL tunel

Espero que alguien me pueda ayudar,

Saludos,

Jeiler.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problema con el DNS

2009-08-26 Thread Jeiler Rego Romero 
Hola a todos!

Tengo montado un servidor con CentOS 5.2 y estoy presentando problemas con
el DNS. Desde el servidor puedo ver todos las URL pero desde la red no
puedo conseguir algunas URL y en ocasiones carga la pagina inicial pero no
deja loguearse y me da el siguiente error:

(113) No route to host

Tengo montado el Iptables como Firewall y el Squid como Proxy

Saludos,

Jeiler.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es