Re: iptables

2017-04-05 Por tema Paynalton 
bueno, lo del log es porque en la última línea de tu archivo firewall está
definido el registro:

iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables
denied: " --log-level 7

con comentar esa línea es suficiente para dejar de ver el mensaje.

Ahora bien, el protocolo RIP se usa para que los routers puedan descubrir
nuevas rutas de encaminamiento. Si no deseas usar este sistema y poner
directamente las rutas fijas puedes dejarlo cerrado, por ejemplo si tu
equipo no sirve de gateway a otros miembros de tu red no tiene caso tenerlo
abierto.

Por el contrario si tu equipo actua como router o gateway lo mejor es abrir
el puerto.

El mié., 5 de abr. de 2017 a la(s) 08:14, R Calleja 
escribió:

> Hola Carlos,
> tal vez configurando la red con una ip estatica se solucione, o debor
> abrir el puerto
>
> UDP/520, como dices.
>
> Puedes decirme como se abre el puerto.
>
> Saludos, Roberto.
>
>
>
> El 1/4/17, Carlos Andrés Martín  escribió:
> >
> > El 01/04/17 a las 15:34, Aaron D. escribió:
> >> El sáb, 01-04-2017 a las 18:18 +, R Calleja escribió:
> >>> Buenas tardes,
> >>> si alguien puede ayudarme, estoy intentando configurar el sistema mas
> >>> seguro.
> >>> Puse un firewall con iptables y me salen unos bloqueos en los mensajes
> >>> del sistema que no entiendo.
> >>> Pueden verlos en los ficheros adjuntos.
> >>>
> >>> Gracias, Roberto
> >>
> >> Saludos, el log indica que está bloqueando los paquetes enviados al
> >> puerto UDP/520 este puerto normalmente es usado por el protocolo RIP
> >> (Route Information Protocol). En este enlace puedes encontrar más
> >> información sobre dicho protocolo:
> >> https://es.wikipedia.org/wiki/Routing_Information_Protocol
> >>
> >> Para dejar de ver esos avisos en el log, debes abrir dicho puerto.
> >>
> >> Un saludo.
> > Es cierto lo que te dice Aaron D. y te agrego que por la dirección de
> > destino (DST=192.168.1.255), si no me equivoco, se está usando para
> > hacer un broadcast... deberías revisar tu firewall en ese tipo de
> > bloqueo. En el caso del destino DST=224.0.0.1 entiendo que se usa para
> > resolver los DNS... alguno seguramente te podrá dar más información
> > precisa... pero por ahí podés empezar.
> >
> > Suerte!
> >
> > Carlos
> >
> >
>
>

Re: Una de hostapd en debian 7...

2017-04-05 Por tema luisededios 

(...)

Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna  
página, servidor, etcétera.

Si funciona, recibirás respuesta.


Bueno, primero te conectas al AP pero luego tienes que autentificarte  
mediante navegador, y hasta que no te autentifiques no hay conexión  :)




A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)


Ya me conecté, aigan... no se porque, pero de experiencias anteriores,  
lograr levantar la web y autentificarse en nauta desde debian linux  
siempre me ha costado  :)


--
Saludos,
Luis

Re: Una de hostapd en debian 7...

2017-04-05 Por tema luisededios 
On Wed, 05 Apr 2017 15:08:04 -, JAP   
wrote:



El 05/04/17 a las 07:34, luisededios escribió:

On Thu, 30 Mar 2017 18:11:47 -, JAP 
wrote:

Hola,

Amigo, estoy donde está la internet vía wifi para lograr conectar el
equipo que hemos configurado con el AP, me enlazo bien con el AP del
proveedor,

# iwconfig wlan1 essid WIFI_ETECSA
# dhclient wlan1

y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me
asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184


No tiene emportancia.


Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página,  
servidor, etcétera.

Si funciona, recibirás respuesta.


Bueno, primero te conectas al AP pero luego tienes que autentificarte  
mediante navegador, y hasta que no te autentifiques no hay conexión  :)




A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)




JAP

PD: La lista es un almacén público de conocimiento colectivo, así sean  
nimiedades. Por favor, escribe a la lista.






--
Saludos,
Luis

Re: Una de hostapd en debian 7...

2017-04-05 Por tema JAP 

El 05/04/17 a las 07:34, luisededios escribió:

On Thu, 30 Mar 2017 18:11:47 -, JAP 
wrote:

Hola,

Amigo, estoy donde está la internet vía wifi para lograr conectar el
equipo que hemos configurado con el AP, me enlazo bien con el AP del
proveedor,

# iwconfig wlan1 essid WIFI_ETECSA
# dhclient wlan1

y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me
asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184


No tiene emportancia.


Bueno, el asunto es que cuando levanto icewease con la url de inicio
1.1.1.1 no me levanta la página como lo hago en windows o en un móvil.


¿Inicio de qué? No entiendo
Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página, 
servidor, etcétera.

Si funciona, recibirás respuesta.



A mi me parece que es algún problema con la conf del navegador pero no
lo logro.

Puedes echarme una mano?  :)




JAP

PD: La lista es un almacén público de conocimiento colectivo, así sean 
nimiedades. Por favor, escribe a la lista.

Re: iptables

2017-04-05 Por tema R Calleja 
Hola Carlos,
tal vez configurando la red con una ip estatica se solucione, o debor
abrir el puerto

UDP/520, como dices.

Puedes decirme como se abre el puerto.

Saludos, Roberto.



El 1/4/17, Carlos Andrés Martín  escribió:
>
> El 01/04/17 a las 15:34, Aaron D. escribió:
>> El sáb, 01-04-2017 a las 18:18 +, R Calleja escribió:
>>> Buenas tardes,
>>> si alguien puede ayudarme, estoy intentando configurar el sistema mas
>>> seguro.
>>> Puse un firewall con iptables y me salen unos bloqueos en los mensajes
>>> del sistema que no entiendo.
>>> Pueden verlos en los ficheros adjuntos.
>>>
>>> Gracias, Roberto
>>
>> Saludos, el log indica que está bloqueando los paquetes enviados al
>> puerto UDP/520 este puerto normalmente es usado por el protocolo RIP
>> (Route Information Protocol). En este enlace puedes encontrar más
>> información sobre dicho protocolo:
>> https://es.wikipedia.org/wiki/Routing_Information_Protocol
>>
>> Para dejar de ver esos avisos en el log, debes abrir dicho puerto.
>>
>> Un saludo.
> Es cierto lo que te dice Aaron D. y te agrego que por la dirección de
> destino (DST=192.168.1.255), si no me equivoco, se está usando para
> hacer un broadcast... deberías revisar tu firewall en ese tipo de
> bloqueo. En el caso del destino DST=224.0.0.1 entiendo que se usa para
> resolver los DNS... alguno seguramente te podrá dar más información
> precisa... pero por ahí podés empezar.
>
> Suerte!
>
> Carlos
>
>