Re: iptables
bueno, lo del log es porque en la última línea de tu archivo firewall está definido el registro: iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 con comentar esa línea es suficiente para dejar de ver el mensaje. Ahora bien, el protocolo RIP se usa para que los routers puedan descubrir nuevas rutas de encaminamiento. Si no deseas usar este sistema y poner directamente las rutas fijas puedes dejarlo cerrado, por ejemplo si tu equipo no sirve de gateway a otros miembros de tu red no tiene caso tenerlo abierto. Por el contrario si tu equipo actua como router o gateway lo mejor es abrir el puerto. El mié., 5 de abr. de 2017 a la(s) 08:14, R Callejaescribió: > Hola Carlos, > tal vez configurando la red con una ip estatica se solucione, o debor > abrir el puerto > > UDP/520, como dices. > > Puedes decirme como se abre el puerto. > > Saludos, Roberto. > > > > El 1/4/17, Carlos Andrés Martín escribió: > > > > El 01/04/17 a las 15:34, Aaron D. escribió: > >> El sáb, 01-04-2017 a las 18:18 +, R Calleja escribió: > >>> Buenas tardes, > >>> si alguien puede ayudarme, estoy intentando configurar el sistema mas > >>> seguro. > >>> Puse un firewall con iptables y me salen unos bloqueos en los mensajes > >>> del sistema que no entiendo. > >>> Pueden verlos en los ficheros adjuntos. > >>> > >>> Gracias, Roberto > >> > >> Saludos, el log indica que está bloqueando los paquetes enviados al > >> puerto UDP/520 este puerto normalmente es usado por el protocolo RIP > >> (Route Information Protocol). En este enlace puedes encontrar más > >> información sobre dicho protocolo: > >> https://es.wikipedia.org/wiki/Routing_Information_Protocol > >> > >> Para dejar de ver esos avisos en el log, debes abrir dicho puerto. > >> > >> Un saludo. > > Es cierto lo que te dice Aaron D. y te agrego que por la dirección de > > destino (DST=192.168.1.255), si no me equivoco, se está usando para > > hacer un broadcast... deberías revisar tu firewall en ese tipo de > > bloqueo. En el caso del destino DST=224.0.0.1 entiendo que se usa para > > resolver los DNS... alguno seguramente te podrá dar más información > > precisa... pero por ahí podés empezar. > > > > Suerte! > > > > Carlos > > > > > >
Re: Una de hostapd en debian 7...
(...) Bueno, el asunto es que cuando levanto icewease con la url de inicio 1.1.1.1 no me levanta la página como lo hago en windows o en un móvil. ¿Inicio de qué? No entiendo Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página, servidor, etcétera. Si funciona, recibirás respuesta. Bueno, primero te conectas al AP pero luego tienes que autentificarte mediante navegador, y hasta que no te autentifiques no hay conexión :) A mi me parece que es algún problema con la conf del navegador pero no lo logro. Puedes echarme una mano? :) Ya me conecté, aigan... no se porque, pero de experiencias anteriores, lograr levantar la web y autentificarse en nauta desde debian linux siempre me ha costado :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
On Wed, 05 Apr 2017 15:08:04 -, JAPwrote: El 05/04/17 a las 07:34, luisededios escribió: On Thu, 30 Mar 2017 18:11:47 -, JAP wrote: Hola, Amigo, estoy donde está la internet vía wifi para lograr conectar el equipo que hemos configurado con el AP, me enlazo bien con el AP del proveedor, # iwconfig wlan1 essid WIFI_ETECSA # dhclient wlan1 y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184 No tiene emportancia. Bueno, el asunto es que cuando levanto icewease con la url de inicio 1.1.1.1 no me levanta la página como lo hago en windows o en un móvil. ¿Inicio de qué? No entiendo Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página, servidor, etcétera. Si funciona, recibirás respuesta. Bueno, primero te conectas al AP pero luego tienes que autentificarte mediante navegador, y hasta que no te autentifiques no hay conexión :) A mi me parece que es algún problema con la conf del navegador pero no lo logro. Puedes echarme una mano? :) JAP PD: La lista es un almacén público de conocimiento colectivo, así sean nimiedades. Por favor, escribe a la lista. -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 05/04/17 a las 07:34, luisededios escribió: On Thu, 30 Mar 2017 18:11:47 -, JAPwrote: Hola, Amigo, estoy donde está la internet vía wifi para lograr conectar el equipo que hemos configurado con el AP, me enlazo bien con el AP del proveedor, # iwconfig wlan1 essid WIFI_ETECSA # dhclient wlan1 y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184 No tiene emportancia. Bueno, el asunto es que cuando levanto icewease con la url de inicio 1.1.1.1 no me levanta la página como lo hago en windows o en un móvil. ¿Inicio de qué? No entiendo Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página, servidor, etcétera. Si funciona, recibirás respuesta. A mi me parece que es algún problema con la conf del navegador pero no lo logro. Puedes echarme una mano? :) JAP PD: La lista es un almacén público de conocimiento colectivo, así sean nimiedades. Por favor, escribe a la lista.
Re: iptables
Hola Carlos, tal vez configurando la red con una ip estatica se solucione, o debor abrir el puerto UDP/520, como dices. Puedes decirme como se abre el puerto. Saludos, Roberto. El 1/4/17, Carlos Andrés Martínescribió: > > El 01/04/17 a las 15:34, Aaron D. escribió: >> El sáb, 01-04-2017 a las 18:18 +, R Calleja escribió: >>> Buenas tardes, >>> si alguien puede ayudarme, estoy intentando configurar el sistema mas >>> seguro. >>> Puse un firewall con iptables y me salen unos bloqueos en los mensajes >>> del sistema que no entiendo. >>> Pueden verlos en los ficheros adjuntos. >>> >>> Gracias, Roberto >> >> Saludos, el log indica que está bloqueando los paquetes enviados al >> puerto UDP/520 este puerto normalmente es usado por el protocolo RIP >> (Route Information Protocol). En este enlace puedes encontrar más >> información sobre dicho protocolo: >> https://es.wikipedia.org/wiki/Routing_Information_Protocol >> >> Para dejar de ver esos avisos en el log, debes abrir dicho puerto. >> >> Un saludo. > Es cierto lo que te dice Aaron D. y te agrego que por la dirección de > destino (DST=192.168.1.255), si no me equivoco, se está usando para > hacer un broadcast... deberías revisar tu firewall en ese tipo de > bloqueo. En el caso del destino DST=224.0.0.1 entiendo que se usa para > resolver los DNS... alguno seguramente te podrá dar más información > precisa... pero por ahí podés empezar. > > Suerte! > > Carlos > >