Re: Re: Programa para diseño de DER y DFD

[Elvira Ramirez]

Dsskkmmssdklñlkkslfkdffsdsd

Enviado desde mi iPhone

Re: Lenovo Tiny - m92p

[Esteban Monge]

El 2016-11-29 12:38, José María escribió:

El 29/11/16 a las 16:47, Cristian Mitchell escribió:



El 29 de noviembre de 2016, 12:42, Javier 
Marcon> escribió:

El 29/11/16 a las 11:34, Guido Ignacio escribió:
> Buenas como les va tanto tiempo?
>
> Tengo un problema, estoy instalado debian stable en un equipo 
del
> asunto y el driver que levanta no funciona y hay que 
reemplazarlo.

>
> Esto
> según

https://unixblogger.com/2011/10/18/the-pain-of-an-realtek-rtl8111rtl8168-ethernet-card/



>
> Ahora bien, acostumbro a usar el cd1 y como no instala el 
paquete

> build-essential no puedo correr un make para instalar el driver
correcto.
>
> Como no tengo red ene l equipo, tampoco puedo instalar los 
paquetes

> necesarios para instalar el driver correcto.
>
> No tengo posibilidad de mover el disco a otro equipo para tomar 
red e

> instalar aunque sea build-essential
>
> Que solución le ven a este problema? El DVD de debian trae
> build-essential?

Desde otro equipo vas a packages.debian.org/stable/
 y te bajas el deb de
realtek-firmware y sus dependencias, luego los copias a un 
pendrive y

del pendrive a tu maquina, luego los instalas con dpkg -i

Saludos,

Javier.

--
Eco red Natural.
Veta de productos orgánicos y BPA.
Totalmente naturales.


Hay una versión instalador debian no oficial con los firmware non free
y si no podes armarlo vos

https://wiki.debian.org/es/Firmware

--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,



Lo más lógico es hacer lo que te han comentado, o sea, bajarte el
firmware en concreto e instalarlo, o descargarte la imagen no oficial
con el firmware non-free incluido (en su versión live mejor).

A tu pregunta sobre si el primer DVD de debian trae "build-essential"
es SÍ, tanto en i386 como amd64.

En esta página puedes buscar un paquete y te dirá para que
arquitectura está disponible y en que CD/DVD/BD se encuentra.

http://cdimage-search.debian.org/


No puedes conectar tu móvil vía cable usb y activar el tethering usb? 
Eso hago yo con mis Raspberry Pi.





Saludos

Re: Cómo activar placa de red (notebook)

[José María]

El 29/11/16 a las 18:52, Rivera Valdez escribió:

Qué tal,

se trata de la placa Realtek (eth0) de una Dell XPS 15 L502X, que
funcionaba perfectamente hasta que traté de hacer andar la placa wifi
(Intel Centrino Wireless-N 1030) y no sólo no logré esto último sino
que ahora tampoco me reconoce el administrador de redes la conexión
cableada que antes funcionaba sin problemas.

Si boote (LiveUSB) Debian o Trisquel, el administrador (ícono de abajo
a la derecha) simplemente no encuentra ninguna conexión disponible
(por más que las placas aparecen correctamente en lshw), pero en
cambio, si booteo un Parabola (variante Libre de Arch), sí encuentra
la conexión cableada (y se conecta automáticamente) pero bajo otro
nombre.

Ahora no estoy en casa y no tengo los datos técnicos para pasarlos,
pero por si me pueden ir orientando sobre dónde leer o fijarme para
comenzar, lo voy mencionando.

Básicamente necesito, para empezar, que el sistema vuelva a encontrar
y activar normalmente la placa de red eth0 como lo hacía antes.
Cualquier lectura que me permita manejar esto, será ampliamente
bienvenida.

Gracias, !!



Tienes que instalarle el firmware. Sigue estos pasos:

https://wiki.debian.org/iwlwifi

Saludos

Re: Lenovo Tiny - m92p

[José María]

El 29/11/16 a las 16:47, Cristian Mitchell escribió:



El 29 de noviembre de 2016, 12:42, Javier Marcon> escribió:

El 29/11/16 a las 11:34, Guido Ignacio escribió:
> Buenas como les va tanto tiempo?
>
> Tengo un problema, estoy instalado debian stable en un equipo del
> asunto y el driver que levanta no funciona y hay que reemplazarlo.
>
> Esto
> según

https://unixblogger.com/2011/10/18/the-pain-of-an-realtek-rtl8111rtl8168-ethernet-card/


>
> Ahora bien, acostumbro a usar el cd1 y como no instala el paquete
> build-essential no puedo correr un make para instalar el driver
correcto.
>
> Como no tengo red ene l equipo, tampoco puedo instalar los paquetes
> necesarios para instalar el driver correcto.
>
> No tengo posibilidad de mover el disco a otro equipo para tomar red e
> instalar aunque sea build-essential
>
> Que solución le ven a este problema? El DVD de debian trae
> build-essential?

Desde otro equipo vas a packages.debian.org/stable/
 y te bajas el deb de
realtek-firmware y sus dependencias, luego los copias a un pendrive y
del pendrive a tu maquina, luego los instalas con dpkg -i

Saludos,

Javier.

--
Eco red Natural.
Veta de productos orgánicos y BPA.
Totalmente naturales.


Hay una versión instalador debian no oficial con los firmware non free
y si no podes armarlo vos

https://wiki.debian.org/es/Firmware

--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,



Lo más lógico es hacer lo que te han comentado, o sea, bajarte el 
firmware en concreto e instalarlo, o descargarte la imagen no oficial 
con el firmware non-free incluido (en su versión live mejor).


A tu pregunta sobre si el primer DVD de debian trae "build-essential" es 
SÍ, tanto en i386 como amd64.


En esta página puedes buscar un paquete y te dirá para que arquitectura 
está disponible y en que CD/DVD/BD se encuentra.


http://cdimage-search.debian.org/

Saludos

Cómo activar placa de red (notebook)

[Rivera Valdez]

Qué tal,

se trata de la placa Realtek (eth0) de una Dell XPS 15 L502X, que
funcionaba perfectamente hasta que traté de hacer andar la placa wifi
(Intel Centrino Wireless-N 1030) y no sólo no logré esto último sino
que ahora tampoco me reconoce el administrador de redes la conexión
cableada que antes funcionaba sin problemas.

Si boote (LiveUSB) Debian o Trisquel, el administrador (ícono de abajo
a la derecha) simplemente no encuentra ninguna conexión disponible
(por más que las placas aparecen correctamente en lshw), pero en
cambio, si booteo un Parabola (variante Libre de Arch), sí encuentra
la conexión cableada (y se conecta automáticamente) pero bajo otro
nombre.

Ahora no estoy en casa y no tengo los datos técnicos para pasarlos,
pero por si me pueden ir orientando sobre dónde leer o fijarme para
comenzar, lo voy mencionando.

Básicamente necesito, para empezar, que el sistema vuelva a encontrar
y activar normalmente la placa de red eth0 como lo hacía antes.
Cualquier lectura que me permita manejar esto, será ampliamente
bienvenida.

Gracias, !!

Re: Lenovo Tiny - m92p

[Guido Ignacio]

Efectivamente el problema es que con los contraladores firmware-realtek no
funciona, y si o si hay que hacer lo del link
https://unixblogger.com/2011/10/18/the-pain-of-an-realtek-rtl8111rtl8168-ethernet-card/

Que alternativas tengo? Hay algo en debian para armar un deb y todas sus
dependecias para pasarlo a mano en el equipo?

El 29 de noviembre de 2016, 12:59, Guido Ignacio 
escribió:

> El tema que hasta donde lei el firmware que viene de este dispositivo no
> es compatible, por eso pide bajar desde la web del fabricante.
>
> El 29 de noviembre de 2016, 12:47, Cristian Mitchell <
> mitchell6...@gmail.com> escribió:
>
>>
>>
>> El 29 de noviembre de 2016, 12:42, Javier Marcon
>> escribió:
>>
>>> El 29/11/16 a las 11:34, Guido Ignacio escribió:
>>> > Buenas como les va tanto tiempo?
>>> >
>>> > Tengo un problema, estoy instalado debian stable en un equipo del
>>> > asunto y el driver que levanta no funciona y hay que reemplazarlo.
>>> >
>>> > Esto
>>> > según https://unixblogger.com/2011/10/18/the-pain-of-an-realtek-rt
>>> l8111rtl8168-ethernet-card/
>>> >
>>> > Ahora bien, acostumbro a usar el cd1 y como no instala el paquete
>>> > build-essential no puedo correr un make para instalar el driver
>>> correcto.
>>> >
>>> > Como no tengo red ene l equipo, tampoco puedo instalar los paquetes
>>> > necesarios para instalar el driver correcto.
>>> >
>>> > No tengo posibilidad de mover el disco a otro equipo para tomar red e
>>> > instalar aunque sea build-essential
>>> >
>>> > Que solución le ven a este problema? El DVD de debian trae
>>> > build-essential?
>>>
>>> Desde otro equipo vas a packages.debian.org/stable/ y te bajas el deb de
>>> realtek-firmware y sus dependencias, luego los copias a un pendrive y
>>> del pendrive a tu maquina, luego los instalas con dpkg -i
>>>
>>> Saludos,
>>>
>>> Javier.
>>>
>>> --
>>> Eco red Natural.
>>> Veta de productos orgánicos y BPA.
>>> Totalmente naturales.
>>>
>>>
>> Hay una versión instalador debian no oficial con los firmware non free
>> y si no podes armarlo vos
>>
>> https://wiki.debian.org/es/Firmware
>>
>> --
>> MrIX
>> Linux user number 412793.
>> http://counter.li.org/
>>
>> las grandes obras,
>> las sueñan los santos locos,
>> las realizan los luchadores natos,
>> las aprovechan los felices cuerdo,
>> y las critican los inútiles crónicos,
>>
>>
>

Re: Lenovo Tiny - m92p

[Guido Ignacio]

El tema que hasta donde lei el firmware que viene de este dispositivo no es
compatible, por eso pide bajar desde la web del fabricante.

El 29 de noviembre de 2016, 12:47, Cristian Mitchell  escribió:

>
>
> El 29 de noviembre de 2016, 12:42, Javier Marcon
> escribió:
>
>> El 29/11/16 a las 11:34, Guido Ignacio escribió:
>> > Buenas como les va tanto tiempo?
>> >
>> > Tengo un problema, estoy instalado debian stable en un equipo del
>> > asunto y el driver que levanta no funciona y hay que reemplazarlo.
>> >
>> > Esto
>> > según https://unixblogger.com/2011/10/18/the-pain-of-an-realtek-rt
>> l8111rtl8168-ethernet-card/
>> >
>> > Ahora bien, acostumbro a usar el cd1 y como no instala el paquete
>> > build-essential no puedo correr un make para instalar el driver
>> correcto.
>> >
>> > Como no tengo red ene l equipo, tampoco puedo instalar los paquetes
>> > necesarios para instalar el driver correcto.
>> >
>> > No tengo posibilidad de mover el disco a otro equipo para tomar red e
>> > instalar aunque sea build-essential
>> >
>> > Que solución le ven a este problema? El DVD de debian trae
>> > build-essential?
>>
>> Desde otro equipo vas a packages.debian.org/stable/ y te bajas el deb de
>> realtek-firmware y sus dependencias, luego los copias a un pendrive y
>> del pendrive a tu maquina, luego los instalas con dpkg -i
>>
>> Saludos,
>>
>> Javier.
>>
>> --
>> Eco red Natural.
>> Veta de productos orgánicos y BPA.
>> Totalmente naturales.
>>
>>
> Hay una versión instalador debian no oficial con los firmware non free
> y si no podes armarlo vos
>
> https://wiki.debian.org/es/Firmware
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>
>

Re: Lenovo Tiny - m92p

[Cristian Mitchell]

El 29 de noviembre de 2016, 12:42, Javier Marcon
escribió:

> El 29/11/16 a las 11:34, Guido Ignacio escribió:
> > Buenas como les va tanto tiempo?
> >
> > Tengo un problema, estoy instalado debian stable en un equipo del
> > asunto y el driver que levanta no funciona y hay que reemplazarlo.
> >
> > Esto
> > según https://unixblogger.com/2011/10/18/the-pain-of-an-realtek-
> rtl8111rtl8168-ethernet-card/
> >
> > Ahora bien, acostumbro a usar el cd1 y como no instala el paquete
> > build-essential no puedo correr un make para instalar el driver correcto.
> >
> > Como no tengo red ene l equipo, tampoco puedo instalar los paquetes
> > necesarios para instalar el driver correcto.
> >
> > No tengo posibilidad de mover el disco a otro equipo para tomar red e
> > instalar aunque sea build-essential
> >
> > Que solución le ven a este problema? El DVD de debian trae
> > build-essential?
>
> Desde otro equipo vas a packages.debian.org/stable/ y te bajas el deb de
> realtek-firmware y sus dependencias, luego los copias a un pendrive y
> del pendrive a tu maquina, luego los instalas con dpkg -i
>
> Saludos,
>
> Javier.
>
> --
> Eco red Natural.
> Veta de productos orgánicos y BPA.
> Totalmente naturales.
>
>
Hay una versión instalador debian no oficial con los firmware non free
y si no podes armarlo vos

https://wiki.debian.org/es/Firmware

-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Re: Lenovo Tiny - m92p

[Javier Marcon]

El 29/11/16 a las 11:34, Guido Ignacio escribió:
> Buenas como les va tanto tiempo?
>
> Tengo un problema, estoy instalado debian stable en un equipo del
> asunto y el driver que levanta no funciona y hay que reemplazarlo.
>
> Esto
> según 
> https://unixblogger.com/2011/10/18/the-pain-of-an-realtek-rtl8111rtl8168-ethernet-card/
>
> Ahora bien, acostumbro a usar el cd1 y como no instala el paquete
> build-essential no puedo correr un make para instalar el driver correcto.
>
> Como no tengo red ene l equipo, tampoco puedo instalar los paquetes
> necesarios para instalar el driver correcto.
>
> No tengo posibilidad de mover el disco a otro equipo para tomar red e
> instalar aunque sea build-essential
>
> Que solución le ven a este problema? El DVD de debian trae
> build-essential?

Desde otro equipo vas a packages.debian.org/stable/ y te bajas el deb de
realtek-firmware y sus dependencias, luego los copias a un pendrive y
del pendrive a tu maquina, luego los instalas con dpkg -i

Saludos,

Javier.

-- 
Eco red Natural.
Veta de productos orgánicos y BPA.
Totalmente naturales.

Lenovo Tiny - m92p

[Guido Ignacio]

Buenas como les va tanto tiempo?

Tengo un problema, estoy instalado debian stable en un equipo del asunto y
el driver que levanta no funciona y hay que reemplazarlo.

Esto según
https://unixblogger.com/2011/10/18/the-pain-of-an-realtek-rtl8111rtl8168-ethernet-card/

Ahora bien, acostumbro a usar el cd1 y como no instala el paquete
build-essential no puedo correr un make para instalar el driver correcto.

Como no tengo red ene l equipo, tampoco puedo instalar los paquetes
necesarios para instalar el driver correcto.

No tengo posibilidad de mover el disco a otro equipo para tomar red e
instalar aunque sea build-essential

Que solución le ven a este problema? El DVD de debian trae build-essential?

Re: Problemas con apache

[jorarome]

Revise los permisos de usuario.

El nov. 29, 2016 8:34 AM, "Romero, Fernando" <
fernando.rom...@lineamitre.gob.ar> escribió:

> Hola como están.
> Tengo corriendo en debian 8 apache 2.4.10, instale nagios y nagvis, pero
> el nagvis no me levanta me da error en el apache:
>
> Not Found
> The requested URL /lsm/nagvis/config.php was not found on this server.
> 
> Apache/2.4.10 (Debian) Server at 172.23.244.51 Port 80
>
> No encuentra la pagina, en la instalación de nagvis le puse el path en el
> que tiene que levantar y en el apache configure tal como dice el manual de
> nagvis.
>
> Si miro el error.log no muestra nada y el acces.log me muestra esto:
>
> [29/Nov/2016:07:25:18 -0300] "GET /lsm/nagvis HTTP/1.1" 404 504 "-"
> "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like
> Gecko) Chrome/54.0.2840.99 Safari/537.36"
> [29/Nov/2016:07:25:18 -0300] "GET /favicon.ico HTTP/1.1" 404 504 "
> http://172.23.244.51/lsm/nagvis; "Mozilla/5.0 (Windows NT 10.0; WOW64)
> AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
> [29/Nov/2016:07:25:37 -0300] "GET /lsm/nagvis HTTP/1.1" 404 504 "-"
> "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like
> Gecko) Chrome/54.0.2840.99 Safari/537.36"
> [29/Nov/2016:07:25:43 -0300] "GET /lsm/ HTTP/1.1" 404 498 "-" "Mozilla/5.0
> (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)
> Chrome/54.0.2840.99 Safari/537.36"
> [29/Nov/2016:07:26:34 -0300] "GET /lsm/nagvis/config.php HTTP/1.1" 404 515
> "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like
> Gecko) Chrome/54.0.2840.99 Safari/537.36"
> [29/Nov/2016:07:27:00 -0300] "GET /lsm/nagvis/config.php HTTP/1.1" 404 515
> "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like
> Gecko) Chrome/54.0.2840.99 Safari/537.36"
>
> Que otro log podría ver?
>
> Saludos
>
>

Problemas con apache

[Romero, Fernando]

Hola como están.
Tengo corriendo en debian 8 apache 2.4.10, instale nagios y nagvis, pero el 
nagvis no me levanta me da error en el apache:

Not Found
The requested URL /lsm/nagvis/config.php was not found on this server.

Apache/2.4.10 (Debian) Server at 172.23.244.51 Port 80

No encuentra la pagina, en la instalación de nagvis le puse el path en el que 
tiene que levantar y en el apache configure tal como dice el manual de nagvis.

Si miro el error.log no muestra nada y el acces.log me muestra esto:

[29/Nov/2016:07:25:18 -0300] "GET /lsm/nagvis HTTP/1.1" 404 504 "-" 
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) 
Chrome/54.0.2840.99 Safari/537.36"
[29/Nov/2016:07:25:18 -0300] "GET /favicon.ico HTTP/1.1" 404 504 
"http://172.23.244.51/lsm/nagvis; "Mozilla/5.0 (Windows NT 10.0; WOW64) 
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
[29/Nov/2016:07:25:37 -0300] "GET /lsm/nagvis HTTP/1.1" 404 504 "-" 
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) 
Chrome/54.0.2840.99 Safari/537.36"
[29/Nov/2016:07:25:43 -0300] "GET /lsm/ HTTP/1.1" 404 498 "-" "Mozilla/5.0 
(Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) 
Chrome/54.0.2840.99 Safari/537.36"
[29/Nov/2016:07:26:34 -0300] "GET /lsm/nagvis/config.php HTTP/1.1" 404 515 "-" 
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) 
Chrome/54.0.2840.99 Safari/537.36"
[29/Nov/2016:07:27:00 -0300] "GET /lsm/nagvis/config.php HTTP/1.1" 404 515 "-" 
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) 
Chrome/54.0.2840.99 Safari/537.36"

Que otro log podría ver?

Saludos

Fwd: Re: firewall para novatos

[divagante]

hola!

El 26/11/16 a las 14:20, R Calleja escribió:

Lo mejor es iptables, sirve para todas las distribuciones linux y es
muy configurable, mucho mejor que los graficos.

Abajo un scrip de firewall para un servidor, con algunas
modificaciones puede servir:


#!/bin/bash

# Dirección IP del servidor
IP="192.168.145.32"

# Vaciar todas las cadenas y contadores
iptables -F
iptables -X
iptables -Z

# Activar diferentes protecciones a nivel kernel
#
# Ignorar broadcasts icmp
echo -n '1' > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Deshabilitar Source Routing
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_source_route
# Deshabilitar ICMP redirects
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_redirects
# Proteger contra "bad error messages"
echo -n '1' > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Deshabilitar ip forwarding
echo -n '0' > /proc/sys/net/ipv4/ip_forward
# Loguear sospechosos, "source routed" y redirects
echo -n '1' >/proc/sys/net/ipv4/conf/all/log_martians

# Por defecto, bloquear todo en las cadenas INPUT y FORWARD
iptables -P INPUT DROP
iptables -P FORWARD DROP

# Permitir todo el tráfico saliente
iptables -P OUTPUT ACCEPT

# Bloquear conexiones TCP nuevas que no comiencen con SYN
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -m limit
--limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "TCP
RST,ACK,FIN"
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP

# Bloquear fragmentos entrantes
iptables -A INPUT -i eth0 -f -m limit --limit 5/m --limit-burst 7 -j
LOG --log-level 4 --log-prefix "Fragment Packets"
iptables -A INPUT -i eth0 -f -j DROP

# Bloquear paquetes malformados
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

# Bloquear NULL packets
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -m limit --limit
5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "NULL Packets"
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP

# Bloquear paquetes "Christmas tree" malformados
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit
--limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "XMAS
Packets"
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

# Bloquear ataques Fin Scan
iptables -A INPUT -i eth0 -p tcp --tcp-flags FIN,ACK FIN -m limit
--limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "Fin
Packets Scan"
iptables -A INPUT -i eth0 -p tcp --tcp-flags FIN,ACK FIN -j DROP

# Validar flags TCP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG
-j DROP

# Bloquear paquetes inválidos
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP

# Permitir todo en la interfaz loopback
iptables -A INPUT -i lo -j ACCEPT

# Permitir paquetes de conexiones establecidas
iptables -A INPUT -p all -m state --state RELATED,ESTABLISHED -j ACCEPT

# Permitir ping
iptables -A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW -j
ACCEPT

# Permitir conexiones hacia el puerto 22 (SSH)
iptables -A INPUT -p tcp -d $IP --sport 1024:65535 --dport 22 -m state
--state NEW -j ACCEPT

# Permitir conexiones hacia el puerto 80 y 443 (HTTP y HTTPS)
iptables -A INPUT -p tcp -d $IP --sport 1024:65535 --dport 80 -m state
--state NEW -j ACCEPT
iptables -A INPUT -p tcp -d $IP --sport 1024:65535 --dport 443 -m
state --state NEW -j ACCEPT

# Loguear y rechazar el resto
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
iptables -A INPUT -j DROP

Copias el scrip y lo ejecutas, Tambien necesitas instalar
netfilter-persistent para que se guarde al reiniciar.
Salu2


Super interesante!! ya lo copio y lo guardo -el asuntillo es que no
entiendo un pomo! jaja.-.
 ..Puedo estudiarlo de a poco, si señor! faltan unos meses para el
server...

Muchas Gracias!



El 26 de noviembre de 2016, 14:35, divagante
> escribió:

Hola gente!

 Bueno, por conveniencia para quien quiera ayudarme con algun dato
dire que soy un usuario de debian de 7 años de antiguedad, pero
que aun no encontre el tiempo o las ganas de conocer profundamente
la administracion de sistemas unix o redes...
 No hago scrips ni entiendo sobre redes mas alla de configurar con
alguna guia de ayuda /etc/network/interfaces. Algo que hace rato
ni hago debido a los gestores como wicd o gnome.

 Si bien no descarto en un futuro leer y meterme con iptables,
quisiera empezar al montar un futuro servidor de radio streaming,
con un firewall intuitivo, facil de manejar y con interfaz grafica.

 Nota: recuerdo que hace ya algunos años usando windows y el
antivirus kaspersky instale el firewall de este ultimo, y la
verdad me resulto super intuitivo y manejable. Se veian claramente
las peticiones de algun programa freeware hacia internet y como
este las denegaba si uno con 

Re: firewall para novatos

[divagante]

El 26/11/16 a las 14:57, Laotrasolucion escribió:


El 26/11/16 a las 10:35, divagante escribió:

Hola gente!

  Bueno, por conveniencia para quien quiera ayudarme con algun dato dire
que soy un usuario de debian de 7 años de antiguedad, pero que aun no
encontre el tiempo o las ganas de conocer profundamente la
administracion de sistemas unix o redes...
  No hago scrips ni entiendo sobre redes mas alla de configurar con
alguna guia de ayuda /etc/network/interfaces. Algo que hace rato ni hago
debido a los gestores como wicd o gnome.

  Si bien no descarto en un futuro leer y meterme con iptables, quisiera
empezar al montar un futuro servidor de radio streaming, con un firewall
intuitivo, facil de manejar y con interfaz grafica.

  Nota: recuerdo que hace ya algunos años usando windows y el antivirus
kaspersky instale el firewall de este ultimo, y la verdad me resulto
super intuitivo y manejable. Se veian claramente las peticiones de algun
programa freeware hacia internet y como este las denegaba si uno con
algunos clicks lo determinaba asi.

  Muchas gracias por su ayuda.



Hola,

Yo la verdad que no he usado mucho las GUI para iptables, pero la pagina
de iptables tiene un apartado con algunos.

http://www.iptables.info/en/iptables-gui.html


Bueno... ya lo estoy viendo, quizas alguno convenga como para ir 
administrando.


Yo personalmente he usado alguna vez fwbuilder, que esta bastante bien.
Hay bastante documentación y videos explicativos.
Casualmente en estos dias cai en esta misma aplicacion. fwbuilder. Y 
claro, como lo anunciaba su mismo nombre nombre, sirve para construir un 
entorno de reglas que luego se aplican en iptables u otros... 
entendiendo esto lo deje en espera.



No se si algunos de los que existe pueda complacer tus requerimientos
tal como lo hizo don kaspersky, pero dejame decirte que armar un
firewall no es una tarea tan complicada, siempre y cuando entiendas los
conceptos.

jeje.. don kaspersky lo use de curioso y me satisfizo en su momento por 
dar una idea de lo que ocurria con las aplicaciones en windows.
 Digo... da mucho placer decirle a un freeeware (el cual uno no sabe 
que cara%$ hace)
CHIST! que esta haciendo? si sos un reproductor de video, para que te 
vas a ese IP?. Jejeje! es genial!, y segun el caso, libertario o 
patriotico tambien!


 Saludos y gracias.