date:20140903

Vergonha

2014-09-03 Por tôpico rodrigo.root.rj


Olá srs.
Estou enviando este link, do sindicato dos trabalhadores de TI do Rio de 
Janeiro que está desde ontem hackeado e a maior vergonha é que eu enviei 
um e-mail para eles e até o momento nada foi feito triste é que o link 
hackeado foi o do ciclo de palestras de software livre no rio de janeiro

segue o link abaixo:
http://www.ciclodepalestras.sindpdrj.org.br/


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5407e412.8080...@gmail.com

Re: fazendo um firewall - dúvida interfaces e iptables para direcionar

2014-09-03 Por tôpico rodrigo.root.rj


Posta as rotas:
route -n
On 11-08-2014 14:10, Rudimar wrote:


bom galera, tentei as dicas mas não foi,  não sei o que pode ser,


 vou postar meu script fica mais fácil,



#!/bin/bash
modprobe iptable_nat
modprobe iptable_filter
modprobe ipt_LOG
modprobe ipt_state
modprobe ipt_limit

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

IPT="/sbin/iptables"
REDE="192.168.1.0/24 "
LAN="eth1"
WAN="eth0"

IP1="x.186"
IP2="x.187"
IP3="x.188"
IP4="x.189"


# Seta IPs nas interfaces virtuais
ifconfig eth0:0 x.186 netmask 255.255.255.0
ifconfig eth0:1 x.187 netmask 255.255.255.0
ifconfig eth0:2 x.188 netmask 255.255.255.0
ifconfig eth0:2 x.189 netmask 255.255.255.0

# Arquivos de portas liberadas
PT_TCP="/etc/squid/PT_TCP"
PT_UDP="/etc/squid/PT_UDP"

# Limpando Regras existentes
$IPT -F
$IPT -Z

$IPT -t nat -F
$IPT -t mangle -F
$IPT -t filter -F
$IPT -t nat -Z
$IPT -t mangle -Z
$IPT -t filter -Z

echo "Regras Zeradas."

# Definindo Politicas Padrão
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT

# Habilitanto NAT
$IPT -t nat -A POSTROUTING -o $WAN  -j MASQUERADE

# Liberando Input loopback
$IPT -A INPUT -i lo -j ACCEPT



# Ativa Proxy Transparente
$IPT -t nat -A PREROUTING -i $LAN -s $REDE -p tcp --dport 80 -j 
REDIRECT --to-port 3128

# Forca o uso do proxy
#$IPT -t nat -A PREROUTING -i $LAN -p tcp --dport 80-j DNAT --to 
192.168.0.253:80 


# Liberando Conexoes Estabelecidas pela LAN
$IPT -A INPUT -m state --state ESTABLISHED,RELATED  -j ACCEPT
$IPT -A FORWARD -m state --state RELATED,ESTABLISHED-j ACCEPT


# Libera Resposta a ping WAN
$IPT -A INPUT -p icmp -i $WAN   -j ACCEPT

# Libera Acessos LAN_to_WAN #

$IPT -A FORWARD -i $LAN -o $WAN -p icmp -j ACCEPT

for i in `cat $PT_TCP`; do
$IPT -A FORWARD -i $LAN -o $WAN -p tcp --dport $i   -j ACCEPT
done

for i in `cat $PT_UDP`; do
$IPT -A FORWARD -i $LAN -o $WAN -p udp --dport $i   -j ACCEPT
done

# Bloqueia IPs
#IPT -A INPUT -s 81.35.253.20 -j DROP

# Libera Porta para fora
#$IPT -A FORWARD -i $LAN -s 192.168.1.119 -o $WAN -p tcp --dport 5432 
-j ACCEPT


# Libera PC Acesso geral LAN_to_WAN
#$IPT -A FORWARD -i $LAN -o $WAN -s 192.168.1.219 -j ACCEPT

# Acessos LAN_to_Server
$IPT -A INPUT -p icmp -i $LAN -s $REDE  -j ACCEPT
$IPT -A INPUT -p tcp --dport 53 -i $LAN -s $REDE-j ACCEPT
$IPT -A INPUT -p udp --dport 53 -i $LAN -s $REDE-j ACCEPT
$IPT -A INPUT -p tcp --dport 80 -i $LAN -s $REDE-j ACCEPT
$IPT -A INPUT -p tcp --dport 3128 -i $LAN -s $REDE  -j ACCEPT
$IPT -A INPUT -p tcp --dport  -i $LAN -s $REDE  -j ACCEPT

# Servicos WAN_to_Server
$IPT -A INPUT -p tcp --dport  -i $WAN  -j ACCEPT
$IPT -A INPUT -p tcp --dport 80 -i $WAN-j ACCEPT
$IPT -A INPUT -p tcp --dport 3128 -i $WAN  -j ACCEPT

# Servicos WAN_to_LAN
$IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT
$IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT

$IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT 
--to 192.168.1.2
$IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT 
--to 192.168.1.3
$IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT 
--to 192.168.1.4
$IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP4 -j DNAT 
--to 192.168.1.5



#Redirect para Servidor PostgreSQL SERVIDOR NOVO
$IPT -A INPUT -p tcp --dport 5432 -i $WAN -j ACCEPT
$IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 5432 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 5432 -i $WAN -d $IP2 -j DNAT 
--to 192.168.1.4


#Redirect para Servidor FTP
$IPT -A INPUT -p tcp --dport 21 -i $WAN -j ACCEPT
$IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 21 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 21 -i $WAN -d $IP1 -j DNAT 
--to 192.168.1.2


# Redireciona acessos internos ao $IP1 para o 192.168.1.2
$IPT -A INPUT -p tcp --dport 84 -i $LAN -j ACCEPT
$IPT -A FORWARD -i $LAN -p tcp --dport 84 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 84 -i $LAN -d $IP1 -j DNAT 
--to 192.168.1.2


# Desabilitando Filtro martian source
for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $eee
done

# Libera uso do FTP
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -A OUTPUT -p tcp --dport 21 -m state --state 
NEW,ESTABLISHED,RELATED  -j ACCEPT
iptables -A INPUT -p tcp --sport 21 -m state --state 
ESTABLISHED,RELATED   -j ACCEPT
iptables -A INPUT -p tcp --sport 20 -m state --state 
ESTABLISHED,RELATED   -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -m state --state 
ESTABLISHED  -j ACCEPT
iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state 
ESTABLISHED  -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state 
ESTABLISHED,RELATED -j ACCEPT


echo "Fim do Firewall."




Em 8 de agost

Re: apt-get não atualiza pacote

2014-09-03 Por tôpico rodrigo.root.rj

Cara, os repositorios são antigos, do deb6, faça o seguinte, tente 
substituir as strings squeeze por Wheezy nos repositorios abaixo, vai 
ficar assim:


deb http://ftp.br.debian.org/debian/ Wheezy  main
deb-src http://ftp.br.debian.org/debian/ Wheezy main

On 12-08-2014 20:19, Vitor Hugo wrote:


applein@debian:~$ cat /etc/apt/sources.list
#

# deb cdrom:[Debian GNU/Linux 6.0.6 _Squeeze_ - Official i386 NETINST 
Binary-1 20120930-15:55]/ squeeze main


#deb cdrom:[Debian GNU/Linux 6.0.6 _Squeeze_ - Official i386 NETINST 
Binary-1 20120930-15:55]/ squeeze main


deb http://ftp.br.debian.org/debian/ squeeze main
deb-src http://ftp.br.debian.org/debian/ squeeze main

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

deb http://http.debian.net/debian squeeze-lts main contrib non-free
#deb-src http://http.debian.net/debian squeeze-lts main contrib non-fre

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

# squeeze-updates, previously known as 'volatile'
deb http://ftp.br.debian.org/debian/ squeeze-updates main
deb-src http://ftp.br.debian.org/debian/ squeeze-updates main
applein@debian:~$
applein@debian:~$
On 11-08-2014 21:07, henrique.mati...@gmail.com wrote:
Se voce utilizar o aptitude acho que vai atualizar. Tambem acontecia 
isso comigo ai abandonei o apt-get.


On August 11, 2014 5:23:53 PM GMT-03:00, Vitor Hugo 
 wrote:


Atingido http://http.debian.net squeeze-lts/non-free i386 Packages
Lendo listas de pacotes... Pronto
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
Os pacotes a seguir serão mantidos em suas versões atuais:
  python-reportbug reportbug
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem
removidos e 2 não atualizados.
applein@debian:~$


--
E-mail enviado do meu celular Android usando K-9 Mail. Por favor, 
desculpe minha brevidade.

Re: Configuração estática de IP no Debian

2014-09-03 Por tôpico rodrigo.root.rj


Notei que esta entrada no arquivo está estranha:
up route add -net 172.16.1.0/24  gw 172.16.0.99 || 
true
Para mim esta entrada também está meio estranha, ao menos pela logica 
que eu sigo, você deveria inserir a rota para a rede 172.16.1.0/24 
abaixo da interface que se comunica com a rede :
172.16.1.0/24  e não abaixo de uma interface que 
deveria se comunicar com a rede:

172.16.0.0/24 .
Quando você executa service networking restart não da nenhum erro para 
isso ou mesmo a rota funciona?

posta ai também a saida do comando route -n.
abs



On 02-09-2014 15:24, Samir Patrice wrote:
up route add -net 172.16.1.0/24  gw 172.16.0.99 
|| true

Re: Configuração estática de IP no Debian

2014-09-03 Por tôpico rodrigo.root.rj


executa isso : #dmesg
e posta o output na lista.
On 02-09-2014 15:24, Samir Patrice wrote:
Minhas confs estão como os exemplos da Wiki do Debian, e quanto ao 
network-manager eu não tenho instalado ele no servidor.



Em 2 de setembro de 2014 15:05, P. J. > escreveu:


https://wiki.debian.org/NetworkConfiguration
https://wiki.debian.org/DHCP_Client

Em 2 de setembro de 2014 14:56, Paulo Roberto
mailto:shellcl...@gmail.com>> escreveu:
> Não seria um desses dois carinhas aqui abaixo não?   8-)
>
> ↓↓
>
>  $  ls -l /etc/init.d/network
> networking   network-manager
>
>
> 2014-09-02 14:34 GMT-03:00 Samir Patrice
mailto:samir.patr...@gmail.com>>:
>
>> Durante o boot não é, ao iniciar o servidor ele fica com o IP
estático. É
>> mais provável que seja uma aplicação, mas qual? O server só tem
um apache e
>> o ssh instalado.
>> Abaixo o conteúdo do arquivo /etc/network/interfaces
>>
>>> # This file describes the network interfaces available on your
system
>>> # and how to activate them. For more information, see
interfaces(5).
>>> # The loopback network interface
>>> auto lo
>>> iface lo inet loopback
>>> # The primary network interface
>>> #allow-hotplug eth0
>>> auto eth0
>>> iface eth0 inet static
>>> address 172.16.0.33
>>> netmask 255.255.255.0
>>> gateway 172.16.0.3
>>> up route add -net 172.16.1.0/24  gw
172.16.0.99 || true
>>
>>
>>
>> Em 2 de setembro de 2014 14:18, Rodolfo mailto:rof20...@gmail.com>> escreveu:
>>>
>>> O que pode estar ocorrendo é uma chamada automática ao
dhclient durante o
>>> boot ou durante alguma chamada de aplicação, já verificou se é
isso ? Se for
>>> durante o boot basta retirá-lo da estrutura RC. Se for devido
algum programa
>>> você verificar se há a possibilidade de alterar o
comportamento do mesmo.
>>>
>>>
>>> Em 2 de setembro de 2014 13:12, Samir Patrice
mailto:samir.patr...@gmail.com>>
>>> escreveu:
>>>
 Boa tarde galera,

 Alguém poderia me auxiliar com um mistério que ainda não
conseguir
 desvendar.
 Tenho alguns servers com Debian e sempre foi minha distro
favorita para
 servidor e tenho um servidor que está em um host vmware.
 Este servidor está com o Debian 6 e eu configuro o o IP e as
conf de
 redes no arquivo /etc/network/interfaces e estranhamente após
algum tempo o
 endereço colocado estaticamente some e o servidor pega outro
por DHCP.
 Paliativamente eu desinstalei o dhclient mas sei que não é a
melhor solução.
 Alguem tem alguma luz sobre o que ocorre?

 --
 Samir Patrice
 Analista de Rede
>>>
>>>
>>
>>
>>
>> --
>> Samir Patrice
>> Analista de Rede
>
>



--
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout


--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive:

https://lists.debian.org/cacnf0pjnygdqdousgxt5yltttgsgduf_b2gk60h-tglc...@mail.gmail.com




--
Samir Patrice
Analista de Rede

Vergonha

Re: fazendo um firewall - dúvida interfaces e iptables para direcionar

Re: apt-get não atualiza pacote

Re: Configuração estática de IP no Debian

Re: Configuração estática de IP no Debian

5 matches

Site Navigation

Mail list logo

Footer information