Re: [CentOS-es] PROBLEMA CON PUERTOS POP (OUTLOOK)
Pues por eso precisamente, si tecleo las ordenes tal como te lo he puesto funciona = porque cuando reinicio la máquina con service iptables start no lo hace ???. A no ser que una vez tecleado la orden service iptables save no guarde las ordenes como las he tecleado. Gracias - Original Message - From: Comercial To: centos-es@centos.org Sent: Friday, December 11, 2009 4:05 PM Subject: Re: [CentOS-es] PROBLEMA CON PUERTOS POP (OUTLOOK) Recuerda que iptables se ejecuta en cascada eso quiere decir que todos esos forward deben estar despues del postrouting Departamento de Informática do Concello de Ribadavia escribió: Buenos días tengo una máquina centos con realizando funciones de proxy/muro de acceso a internet con las siguiente configuración de iptables y squid. Una vez relaizado en el script de iptables, salvado y ejecutado con start funciona perfectamente. Pero el problema que no entiendo es que cuando reinicio la máquina y ejecuto service squid start y service iptables start outlook express no me pasa es como si el puerto 110 se cerrase. Que hago mal?. Muchas gracias iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCPET iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp -dport 80 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp -dport 443 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp -dport 993 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp -dport 995 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp -dport 110 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp -dport 465 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp -dport 25 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp -dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp -dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp -dport 1863 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -j DROP iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p tcp -dport 80 -j REDIRECT -to-port 3128 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward service iptables save service iptables start _ visible_hostname squid http_port 3128 transparent http_port 8080 transparent cache_mem 100 MB cache_swap_low 80 cache_swap_high 100 maximum_object_size 2 KB cache_dir ufs /var/spool/squid 25000 16 256 cache_store_log none half_closed_clients off acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 #acl todalared src 192.168.0.0/255.255.255.0 acl permitidos src /etc/squid/permitidos acl reglas url_regex /etc/squid/reglas acl horario time SMTWHFA 00:00-08:00 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 #acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT #logformat squid %ts.%03tu %6tr %a %Ss/%03Hs %st %rm %ru %un %Sh/%A %mt #logformat squidmime %ts.%03tu %6tr %a %Ss/%03Hs %st %rm %ru %un %Sh/%A %mt [%h] [%h] logformat common %a %ui %un [%tl] %rm %ru HTTP/%rv %Hs %st %Ss:%Sh #logformat combined %a %ui %un [%tl] %rm %ru HTTP/%rv %Hs %st %{Referer}h %{User-Agent}h %Ss:%Sh access_log /var/log/squid/access.log squid ie_refresh on http_access allow manager localhost http_access deny manager #http_access allow todalared http_access allow permitidos !reglas !horario #http_access allow !reglas http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4679 (20091211) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4679 (20091211) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4679 (20091211) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com
[CentOS-es] Centos 5.3 en Notebook HP Pavilion dv6000
Como están lista? Estoy con el siguiente problema, instale Centos 5.3 en mi laptop (HP Pavilion dv6000). Bootea correctamente, y pasa totalmente ok la pantalla donde carga levanta los servicios. Pero cuando se dispone a pasar a la pantalla de login el display queda negro y de ahí ya no sale. Alguna idea de cual puede ser el problema, y como solucionarlo. Gracias Osvaldo Rivas ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Centos 5.3 en Notebook HP Pavilion dv6000
2009/12/14 Osvaldo Rivas spad...@gmail.com: Como están lista? Estoy con el siguiente problema, instale Centos 5.3 en mi laptop (HP ). Bootea correctamente, y pasa totalmente ok la pantalla donde carga levanta los servicios. Pero cuando se dispone a pasar a la pantalla de login el display queda negro y de ahí ya no sale. Alguna idea de cual puede ser el problema, y como solucionarlo. Parece un problema de driver de video. El equipo sigue vivo luego de esta pantalla negra? Es decir, has probado a ver si puedes acceder a una consola de texto (CTRL ALT F1), o si se puede cambiar la resolución del display (CTRL ALT + o CTRL ALT -)? Si no logras nada así, podrías probar a arrancar en modo monousuario y luego intentar cambio de driver (con system-config-display --reconfigure). Elige un monitor razonable y modo VESA para empezar. -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Sin Internet en CentOS 5.3 x86_64
Abel Coto escribió: Veréis he reinstalado centos porque quería tener el sistema lo mas limpio para pasarlo a mi ssd y a xfs. He usado un solo cd ,instalando solo el sistema base de tal manera que me dejara usar solo un cd. Y ya luego instalar gnome con yum. Pero soy incapaz de hacer ping a Google , pero desde el portátil de mi padre con el mismo rango de ips y la misma dns , navego sin problemas. En centos tengo puestas las ips en estático , con las dns que uso en el portátil , pero no soy capaz a salir fuera de las IPS locales. He revisado las ips y resolv.conf pero todo parece estar bien. Que podria pasar ? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Si puedes hacer ping a las locales (incluido el router) y no fuera, debes tener la dirección del gateway mal. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Scanned with Copfilter Version 0.84beta3a (ProxSMTP 1.6) AntiVirus: ClamAV 0.95.2/10157 - Sat Dec 12 16:20:27 2009 by Markus Madlener @ http://www.copfilter.org ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Heredar Permisos
Gente les tengo una consulta acabo de poner un serv. FTP con vsftpd ahora todo bien me funka entro con el usuario q di puedo crear carpetas le obligo a q solo trabaje en su home q le di /var/ftp/pub ahora bien dentro de pub puedo crear carpetas archivos copiar un archivo y poner dentro de pub, pero ahora quiero crear na carpeta dentro de /pub/nueva carpeta/nueva y me sale q no puedo ahora mas simplificado es q kiero q los permisos de pub se hereden en las subcarpetas y archivos q ponga usuario es por ejmplo: useradd ftpxx -g groupxx -d /var/ftp -s /sbin/nologin y a la carpeta pub le hice un chown root:groupxx pub/* ahora luego intente tambien el permiso chmod -R pero na y por ultimo probe un umask 0777 _ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! http://spaces.live.com/spacesapi.aspx?wx_action=createwx_url=/friends.aspxmkt=en-us___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] PROBLEMA CON PUERTOS POP (OUTLOOK)
2009/12/14 Departamento de Informática do Concello de Ribadavia informat...@ribadavia.es: Pues por eso precisamente, si tecleo las ordenes tal como te lo he puesto funciona = porque cuando reinicio la máquina con service iptables start no lo hace ???. Por que las reglas las agrega dinámicamente, si reinicias el servicio carga las reglas de un archivo en /etc/sysconfig/iptables A no ser que una vez tecleado la orden service iptables save no guarde las ordenes como las he tecleado. Efectivamente, no las guarda, solo las aplica. ¿Leiste algun manual o howto de iptables? antes de venir a preguntar. Parece que no o no muy bien. Por favor, no hagas top-posting. Gracias - Original Message - From: Comercial To: centos-es@centos.org Sent: Friday, December 11, 2009 4:05 PM Subject: Re: [CentOS-es] PROBLEMA CON PUERTOS POP (OUTLOOK) Recuerda que iptables se ejecuta en cascada eso quiere decir que todos esos forward deben estar despues del postrouting Departamento de Informática do Concello de Ribadavia escribió: Buenos días tengo una máquina centos con realizando funciones de proxy/muro de acceso a internet con las siguiente configuración de iptables y squid. Una vez relaizado en el script de iptables, salvado y ejecutado con start funciona perfectamente. Pero el problema que no entiendo es que cuando reinicio la máquina y ejecuto service squid start y service iptables start outlook express no me pasa es como si el puerto 110 se cerrase. Que hago mal?. Muchas gracias -- Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es