Re: [CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7
Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el que viene por defecto. Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y quien lo haga está haciendo mal; para eso existe la opción reload. Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión de apreciación. Saludos, David El día 29 de mayo de 2015, 22:42, Peter Q. btove...@gmail.com escribió: porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción, Bien esa es una buena pregunta que necesitas, preguntar a los desarrolladores de red hat el porque el cambio a firewalld, pero si no mal recuerdo leí un artículo de linux del reemplazo de iptables a uno nuevo y mejor que siempre se supone que habrá. On May 29, 2015 8:28 PM, Wilmer Arambula tecnologiaterab...@gmail.com wrote: Gracias a todos por las respuestas yo trabajo con shorewall y me gusta por las zonas, y políticas por zonas mas las reglas por zonas, mi duda surge es porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción, Saludos, Wilmer. El 29 de mayo de 2015, 20:24, Peter Q. btove...@gmail.com escribió: Según la documentación firewalld no necesita reinicio para aplicar reglas y tiene zonas definidas buenas mejoras, en cambio de iptables, shorewall no le he probado, pero no he encontrado algo mejor que pf el firewall de BSD (simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de shorewall. On May 29, 2015 4:47 PM, Wilmer Arambula tecnologiaterab...@gmail.com wrote: Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan, Saludos, Wilmer. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Lograte Syslog-ng Centos 7.
No lo he probado, pero lo más sencillo no sería ??? /var/log/syslog-*/*/*.log { postrotate systemctl restart syslog-ng.service endscript } El sáb, 30-05-2015 a las 10:12 -0430, Wilmer Arambula escribió: Buenos días tengo configurado syslog-ng para que me coloque los logs, por host/fecha-mes/logs es decir: file(/var/log/syslog-$HOST/$YEAR-$MONTH/$FACILITY.$PRIORITY.log -- /var/log/syslog-server/2015-05 Ahora como puedo decirle a Logrotate que rote en el directorio, es decir que me tome las variables $HOST, $YEAR Y $MONTH, se puede hacer esto: /var/log/syslog-$HOST/$YEAR-$MONTH/*.log { postrotate systemctl restart syslog-ng.service endscript } O debo hacerlo: /var/log/syslog-server/*/*.log { postrotate systemctl restart syslog-ng.service endscript } Saludos, ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Lograte Syslog-ng Centos 7.
Gracias por responder, lo resolví de esa forma, pero configurando servicios individuales para logrotate, pronto posteare una guía completa, syslog-ng para centos 7, es para mi la mejor gestión de logs centralizados organizados por mes, fecha y como tu quieras ordenarlo, Saludos, Wilmer. El 1/6/2015 5:24 a. m., A.Rubio aur...@etsii.upv.es escribió: No lo he probado, pero lo más sencillo no sería ??? /var/log/syslog-*/*/*.log { postrotate systemctl restart syslog-ng.service endscript } El sáb, 30-05-2015 a las 10:12 -0430, Wilmer Arambula escribió: Buenos días tengo configurado syslog-ng para que me coloque los logs, por host/fecha-mes/logs es decir: file(/var/log/syslog-$HOST/$YEAR-$MONTH/$FACILITY.$PRIORITY.log -- /var/log/syslog-server/2015-05 Ahora como puedo decirle a Logrotate que rote en el directorio, es decir que me tome las variables $HOST, $YEAR Y $MONTH, se puede hacer esto: /var/log/syslog-$HOST/$YEAR-$MONTH/*.log { postrotate systemctl restart syslog-ng.service endscript } O debo hacerlo: /var/log/syslog-server/*/*.log { postrotate systemctl restart syslog-ng.service endscript } Saludos, ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7
+ a David pero me queda la duda que sea backend, yo digo que es frontend e iptables seria el backend El 1 de junio de 2015, 10:03, David González Romero dgrved...@gmail.com escribió: Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el que viene por defecto. Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y quien lo haga está haciendo mal; para eso existe la opción reload. Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión de apreciación. Saludos, David El día 29 de mayo de 2015, 22:42, Peter Q. btove...@gmail.com escribió: porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción, Bien esa es una buena pregunta que necesitas, preguntar a los desarrolladores de red hat el porque el cambio a firewalld, pero si no mal recuerdo leí un artículo de linux del reemplazo de iptables a uno nuevo y mejor que siempre se supone que habrá. On May 29, 2015 8:28 PM, Wilmer Arambula tecnologiaterab...@gmail.com wrote: Gracias a todos por las respuestas yo trabajo con shorewall y me gusta por las zonas, y políticas por zonas mas las reglas por zonas, mi duda surge es porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción, Saludos, Wilmer. El 29 de mayo de 2015, 20:24, Peter Q. btove...@gmail.com escribió: Según la documentación firewalld no necesita reinicio para aplicar reglas y tiene zonas definidas buenas mejoras, en cambio de iptables, shorewall no le he probado, pero no he encontrado algo mejor que pf el firewall de BSD (simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de shorewall. On May 29, 2015 4:47 PM, Wilmer Arambula tecnologiaterab...@gmail.com wrote: Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan, Saludos, Wilmer. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7
Concuerdo contigo Pablo, iptables es backend y Frontend es la interfaz o sea Firewalld o Shorewall El 1 de junio de 2015, 10:20, Pablo Alberto Flores pabfl...@uchile.cl escribió: + a David pero me queda la duda que sea backend, yo digo que es frontend e iptables seria el backend El 1 de junio de 2015, 10:03, David González Romero dgrved...@gmail.com escribió: Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el que viene por defecto. Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y quien lo haga está haciendo mal; para eso existe la opción reload. Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión de apreciación. Saludos, David El día 29 de mayo de 2015, 22:42, Peter Q. btove...@gmail.com escribió: porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción, Bien esa es una buena pregunta que necesitas, preguntar a los desarrolladores de red hat el porque el cambio a firewalld, pero si no mal recuerdo leí un artículo de linux del reemplazo de iptables a uno nuevo y mejor que siempre se supone que habrá. On May 29, 2015 8:28 PM, Wilmer Arambula tecnologiaterab...@gmail.com wrote: Gracias a todos por las respuestas yo trabajo con shorewall y me gusta por las zonas, y políticas por zonas mas las reglas por zonas, mi duda surge es porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción, Saludos, Wilmer. El 29 de mayo de 2015, 20:24, Peter Q. btove...@gmail.com escribió: Según la documentación firewalld no necesita reinicio para aplicar reglas y tiene zonas definidas buenas mejoras, en cambio de iptables, shorewall no le he probado, pero no he encontrado algo mejor que pf el firewall de BSD (simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de shorewall. On May 29, 2015 4:47 PM, Wilmer Arambula tecnologiaterab...@gmail.com wrote: Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan, Saludos, Wilmer. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7
2015-05-29 16:46 GMT-05:00, Wilmer Arambula tecnologiaterab...@gmail.com: Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan, IPtables es el firewall nativo para GNU/*LInux, lso demas son herramientas que facilitan la labor de hacer reglas iptables, en mi opinion es que USES la que la distro te recomienda, en este caso si es Centos 6.x iptables con sus rutas y todo eso, yo ene sa version usaba rclocal, ahi creaba un script sh y ponia mis reglas una por una segun mi necesidad, esas reglas se cargaban al final de todo, se sobre escribian a loq ue había en la reglas por defecto, al final era iptables, si apsaba algo con mis reglas o no funcionaba el inico se quedaba con las de por defecto, cosas mias jeje En la evrsion 7 pues debemos suar a firewallD es la que recomienda el sistema y bien por defecto. Los firewalls que me gustan son iptables para linux y pf para BSD :-) Saludos, Wilmer. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7
+ a David pero me queda la duda que sea backend, yo digo que es frontend e iptables seria el backend Cierto... :D Saludos, David ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Documentación CentOS 7
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/index.html El 31/05/15 a las 17:17, Peter Q. escribió: Sin embargo desde la versión 7, que justamente quiero entrar a fondo, o no he podido encontrar algo relevante, detallado y profundo, o soy un inútil buscando. Mas bien creo que no has buscado nada, en RHEL 7 la documentación esta para redhat y sirve para centos, también en fedora 21 documentación hay algo relacionado con comandos y mas, hay un libro que se llama centos administration essentials, se basa en centos 6 pero al final hay un capítulo de centos 7. A buscar! On May 31, 2015 7:08 AM, calú i...@calu.me wrote: Hola a todxs: Aunque no estuve muy metido en CentOS hasta la versión 6, la documentación tanto oficial (especialmente en la misma web de CentOS) como alterna (libros impresos, ePub, PDF, etc.) era bastante buena y fácil de conseguir. Sin embargo desde la versión 7, que justamente quiero entrar a fondo, o no he podido encontrar algo relevante, detallado y profundo, o soy un inútil buscando. He probado en la web oficial y en diversos sitios incluyendo trackers de torrents, es prácticamente inexistente. Recurro a un alma caritativa que provea de algún enlace. No importa si la documentación está en inglés (preferiblemente) o español, ni el formato, o el nivel de profundidad (usuario no experto, administrador, etc.). Toda ayuda es bienvenida. Gracias ! — calú ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7
Una aclaración más. Os adjunto gráfico de iptables y firewalld que lleva mi libro (aun inédito a espera del servicio de publicaciones :-) (Virtualización y alta disponibilidad de servidores con herramientas Open Source) aprovecho para publicidad :-) http://clusters.arubio.net iptables cada vez que carga las reglas (reload) borra todas las reglas del firewall y las vuelve a crear de nuevo. Por un momento, aunque mínimo, el sistema se queda sin firewall y lo que si que puede llegar a molestar, corta las conexiones que estén afectadas por el firewall en ese momento. con firewalld, solamente se añaden, eliminan o modifican las reglas que cambian. Más información en: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html El 01/06/15 a las 15:29, Carlos Alvear escribió: Concuerdo contigo Pablo, iptables es backend y Frontend es la interfaz o sea Firewalld o Shorewall El 1 de junio de 2015, 10:20, Pablo Alberto Flores pabfl...@uchile.cl escribió: + a David pero me queda la duda que sea backend, yo digo que es frontend e iptables seria el backend El 1 de junio de 2015, 10:03, David González Romero dgrved...@gmail.com escribió: Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el que viene por defecto. Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y quien lo haga está haciendo mal; para eso existe la opción reload. Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión de apreciación. Saludos, David El día 29 de mayo de 2015, 22:42, Peter Q. btove...@gmail.com escribió: porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción, Bien esa es una buena pregunta que necesitas, preguntar a los desarrolladores de red hat el porque el cambio a firewalld, pero si no mal recuerdo leí un artículo de linux del reemplazo de iptables a uno nuevo y mejor que siempre se supone que habrá. On May 29, 2015 8:28 PM, Wilmer Arambula tecnologiaterab...@gmail.com wrote: Gracias a todos por las respuestas yo trabajo con shorewall y me gusta por las zonas, y políticas por zonas mas las reglas por zonas, mi duda surge es porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción, Saludos, Wilmer. El 29 de mayo de 2015, 20:24, Peter Q. btove...@gmail.com escribió: Según la documentación firewalld no necesita reinicio para aplicar reglas y tiene zonas definidas buenas mejoras, en cambio de iptables, shorewall no le he probado, pero no he encontrado algo mejor que pf el firewall de BSD (simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de shorewall. On May 29, 2015 4:47 PM, Wilmer Arambula tecnologiaterab...@gmail.com wrote: Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan, Saludos, Wilmer. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] lists
___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7
On 6/1/15 1:03 PM, José Roberto Alas wrote: 2015-05-29 15:46 GMT-06:00 Wilmer Arambula tecnologiaterab...@gmail.com: Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan, He probado Shorewall y las cosas se te facilitan mucho a la hora de crear las reglas, muy buena la documentación y el soporte técnico. Te lo recomiendo. Saludos, Wilmer. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Igualmente Shorewall me parece la mejor opción. Buena documentación, administración sencilla y a la vez una herramienta muy potente. Saludos, -- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7
2015-05-29 15:46 GMT-06:00 Wilmer Arambula tecnologiaterab...@gmail.com: Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan, He probado Shorewall y las cosas se te facilitan mucho a la hora de crear las reglas, muy buena la documentación y el soporte técnico. Te lo recomiendo. Saludos, Wilmer. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos, cheperobert ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7
con firewalld, solamente se añaden, eliminan o modifican las reglas que cambian. A esto me refería. On Jun 1, 2015 8:03 AM, David González Romero dgrved...@gmail.com wrote: Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el que viene por defecto. Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y quien lo haga está haciendo mal; para eso existe la opción reload. Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión de apreciación. Saludos, David El día 29 de mayo de 2015, 22:42, Peter Q. btove...@gmail.com escribió: porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción, Bien esa es una buena pregunta que necesitas, preguntar a los desarrolladores de red hat el porque el cambio a firewalld, pero si no mal recuerdo leí un artículo de linux del reemplazo de iptables a uno nuevo y mejor que siempre se supone que habrá. On May 29, 2015 8:28 PM, Wilmer Arambula tecnologiaterab...@gmail.com wrote: Gracias a todos por las respuestas yo trabajo con shorewall y me gusta por las zonas, y políticas por zonas mas las reglas por zonas, mi duda surge es porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción, Saludos, Wilmer. El 29 de mayo de 2015, 20:24, Peter Q. btove...@gmail.com escribió: Según la documentación firewalld no necesita reinicio para aplicar reglas y tiene zonas definidas buenas mejoras, en cambio de iptables, shorewall no le he probado, pero no he encontrado algo mejor que pf el firewall de BSD (simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de shorewall. On May 29, 2015 4:47 PM, Wilmer Arambula tecnologiaterab...@gmail.com wrote: Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan, Saludos, Wilmer. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es