Re: Redirigir ports amb IPTABLES
Ja que estem en el tema... Per muntar firewalls als servidors faig servir 'shorewall' [1]. Coses com NAT, redirecció de ports i balanceig venen força precuinades i no he de patir tant per si em deixo un guionet en invocar 'iptables'. Els fitxers de configuració són molt més llegibles que el clàssic xurro de rules que escup 'iptables'. El principal desavantatge que li trobo és que la configuració acaba escampada en uns quants fitxers. Com que per la majoria de servidors acaba sent overkill estic provant 'ferm' [2] que resulta molt més minimalista. Segurament acabaré fent servir 'ferm' per al firewall local de cada màquina i 'shorewall' quan hagi de fer funcions de routing. [1]: http://www.shorewall.net/ [2]: http://ferm.foo-projects.org/ -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003171248.06806.jord...@ati.es
Re: Redirigir TOT amb IPTABLES
Bones, aprofitant el mateix fil d'en Marc, voldria preguntar a l'audiència quelcom semblant. Tinc una màquina (màquina1) amb dos NIC. Una connectada amb una xarxa interna, switch, etc. L'altra connectada a un altre ordinador (màquina2). La màquina2 té una nic, amb una adreça ip D. A la màquina1, la nic de la xarxa interna té dos IPs: A i B. La nic connectada a l'altre ordinador (màquina2) té una ip C. El que vull és que TOT el tràfic que rebi la màquina1, a la ip B, vagi directament a la màquina2 (mitjançant la nic) a la ip D. He fet algunes proves seguint el fil d'en Marc però no m'ha funcionat. Si algú ho té clar i em pot passar les dos línies màgiques li agrairia. Gràcies, Leo -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003171134.04007@alaxarxa.net
Re: Redirigir TOT amb IPTABLES
A i B són adreces de la mateixa xarxa. C i D són adreces d'una altra xarxa, suposo? -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003171427.23908.jord...@ati.es
Re: Redirigir TOT amb IPTABLES
No m'ha quedat molt clar el esquema que tens però si l'esquema es aquest : Xarxa interna || ipA ipB Maquina 1 -ip C -- ip D -Maquina 2 Les regles haurien de ser aixi. iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -d ip B -j DNAT –to ip D iptables -t nat -A POSTROUTING -d ip D -j SNAT –to-source ip C On Wed, 17 Mar 2010 11:34:03 +0100, Leopold Palomo-Avellaneda l...@alaxarxa.net wrote: Bones, aprofitant el mateix fil d'en Marc, voldria preguntar a l'audiència quelcom semblant. Tinc una màquina (màquina1) amb dos NIC. Una connectada amb una xarxa interna, switch, etc. L'altra connectada a un altre ordinador (màquina2). La màquina2 té una nic, amb una adreça ip D. A la màquina1, la nic de la xarxa interna té dos IPs: A i B. La nic connectada a l'altre ordinador (màquina2) té una ip C. El que vull és que TOT el tràfic que rebi la màquina1, a la ip B, vagi directament a la màquina2 (mitjançant la nic) a la ip D. He fet algunes proves seguint el fil d'en Marc però no m'ha funcionat. Si algú ho té clar i em pot passar les dos línies màgiques li agrairia. Gràcies, Leo -- Salutacions / Regards Ferran Pegueroles Forcadell mailto:fer...@pegueroles.com http://www.pegueroles.com Tels (+34)937252106 - (+34)667658535 -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/35097843132e636d9c534633607e9...@pegueroles.com
Re: Redirigir TOT amb IPTABLES
A Dimecres 17 Març 2010, Jordi Funollet va escriure: A i B són adreces de la mateixa xarxa. C i D són adreces d'una altra xarxa, suposo? sip -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003171508.56540@alaxarxa.net
Re: problemes amb el teclat
Bones si vas tastar Ubuntu i Gnome de ben segur que el problema era del servidor X... fes-hi una ullada a l'arxiu /etc/X11/xorg.conf i mira que tinguis un apartat com aquest que faci referència al teclat: Section InputDevice # generated from default Identifier Keyboard0 Driver kbd Option XkbRules xorg Option XkbModel pc105 Option XkbLayout es EndSection La part important són les Option XkbModel i XkbLayout que defineixen tipus i distribució del teclat... És una petita pífia de l'instal·lador d'Ubuntu. Jo m'ho vaig trobar amb el 8.10 Siau... Pepluís. Al 16/03/10 12:45, En/na Llorenç Ferrer ha escrit: hola, el meu nom es llorenç, encara no soc usuari de debian: Estic dubtant d'instal·lar-lo ja que he provat l'ubuntu i he tengut un problema amb el teclat. Resulta que els accents i símbols no estan al mateix lloc quan utlilitzo windows que quan ho faig amb Ubuntu. Podré fer-ho amb debian? Gràcies
