Usuarios unilogin debian
Hola lista, quisiera saber cómo podría crear un usuario que solo pueda hacer una sola conexión a través de ssh. Gracias de antemano
Re: Sobre Iptables
No puede ser con proxy, solo conexión directa para que funcione en todos los dispositivos móviles, sí pudiera con squid ya lo tendría hecho, saludos El 16/3/2017 2:23 a. m., "MARCELO IGNACIO nigro" <elcap...@gmail.com> escribió: > Hola > > Squid..san google > > El 16/3/2017 3:20, "Dainel Fdezz" <dfer...@gmail.com> escribió: > >> Hola Alguien sabe sí con iptables se puede restringir el acceso a >> dominios específicos, es decir yo soy cubano y en mi empresa me están >> pidiendo que monte wifi con navegación Nacional, su fuera con internet >> sería fácil, le asignara una IP a la wan del router y le diera acceso con >> Iptables (FORWARD) a esa IP tendría acceso a Internet. La pregunta es cómo >> hacer eso solo con los sitios .Cu saludos >> >
Sobre Iptables
Hola Alguien sabe sí con iptables se puede restringir el acceso a dominios específicos, es decir yo soy cubano y en mi empresa me están pidiendo que monte wifi con navegación Nacional, su fuera con internet sería fácil, le asignara una IP a la wan del router y le diera acceso con Iptables (FORWARD) a esa IP tendría acceso a Internet. La pregunta es cómo hacer eso solo con los sitios .Cu saludos
Re: Duda en iptables
Busca el manual que te recomendé yo lo hago con ip privadas poniendo la ip del firewall como gateway. Saludos El 9/2/2017 8:27 a. m., "Dixan Rivas" <dixanri...@gmail.com> escribió: Escribe a la lista no a mi y el forward en este caso no se puede usar porque las ip internas son privadas tiene que hacer NAT. Saludos On 09/02/17 13:24, Dainel Fdezz wrote: Para lo que quieres hacer se utiliza Forward y funciona genial. Busca en internet el manual de iptables de Pello y lo encontrarás todo. Saludos El 7/2/2017 2:58 p. m., "Dixan Rivas" <dixanri...@gmail.com> escribió: > > > On 07/02/17 19:15, l...@ida.cu wrote: > >> El 07/02/17 a las 19:24, l...@ida.cu escribió: >>> >>>> Buenas tardes a todos. >>>> >>>> Es 1ra vez que uso iptables. >>>> >>>> Tengo varias PC con estas IP y necesito darles acceso full hacia >>>> internet >>>> >>>> # A estas ip le permitimos todo >>>> iptables -A INPUT -s 192.168.101.12 -j ACCEPT >>>> iptables -A INPUT -s 192.168.101.13 -j ACCEPT >>>> iptables -A INPUT -s 192.168.101.14 -j ACCEPT >>>> iptables -A INPUT -s 192.168.101.15 -j ACCEPT >>>> iptables -A INPUT -s 192.168.101.16 -j ACCEPT >>>> >>>> Qué regla puedo escribir para que en vez de todas estas líneas >>>> establecerlo con un rango de ip y lograr lo mismo efecto?? >>>> >>>> >>>> Me pueden dar una ayudar >>>> >>>> >>>> >>>> Saludos, podrías hacerlo con: >>> iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16 >>> -j ACCEPT >>> >>> -- >>> Aaron D. >>> >>> Gracia Aron y a las personas de la lista, perfecto >> >> > Esas reglas le darán permiso a esas ip a conectarse a servicios en ese > servidor, para que se puedan conectar a Internet debes habilitar > enrutamiento, forward y NAT: > > IFLAN=eth0 > IFWAN=eth1 > permitidos=192.168.101.12-192.168.101.16 > echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento > iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o $IFWAN > -j ACCEPT #Reenviar Permitidos de LAN a WAN > iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o > $IFWAN -j MASQUERADE #NAT > > > PD: Esto a la OSRI no le va a gustar. > > > Saludos > >
Sobre Postfix
Hola lista, tengo un servidor de correo con postfix, que no esta de cara a internet por asuntos de seguridad, y tengo un pequeño relay de cara a internet que le gestiona el envio y la recepcion al otro servidor. El problema esta en que yo tengo dos dominios "HOY" bogaii.com.cu y boga.cu el priomero es el que siempre se ha usado, pero se quiere migrar al segundo lo que sucede es que mi relay solo me gestiona los de un solo dominio, ya probe con transport, relay, etc, aqui adjunto mi ficharo main.cf Gracias a todos de antemano smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = bogaii.com.cu myhostname = squid-boga.bogaii.com.cu # CONTROL DE CORREO ENTRANTE / SALIENTE mynetworks = 127.0.0.1 192.168.9.0/24 mydestination= $myhostname localhost.$myorigin relay_domains= $mydestination $myorigin boga.cu #smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains, reject_unknown_sender_domain, reject_unknown_recipient_domain #inet_interfaces = all #inet_protocols = ipv4 # OTROS PARAMETROS DE CONFIGURACION #relayhost = 192.168.9.214 transport_maps = hash:/etc/postfix/transport disable_vrfy_command = yes disable_dns_lookups = no message_size_limit = 4194304 mailbox_size_limit = 0 #maximal_queue_lifetime = 2d # ENVIO EN PARALELO A UN MISMO DESTINO local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10
Sobre Multiples Dominios en postfix
Hola lista, tengo un servidor de correo con postfix, que no esta de cara a internet por asuntos de seguridad, y tengo un pequeño relay de cara a internet que le gestiona el envio y la recepcion al otro servidor. El problema esta en que yo tengo dos dominios "HOY" bogaii.com.cu y boga.cu el priomero es el que siempre se ha usado, pero se quiere migrar al segundo lo que sucede es que mi relay solo me gestiona los de un solo dominio, ya probe con transport, relay, etc, aqui adjunto mi ficharo main.cf Gracias a todos de antemano smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = bogaii.com.cu myhostname = squid-boga.bogaii.com.cu # CONTROL DE CORREO ENTRANTE / SALIENTE mynetworks = 127.0.0.1 192.168.9.0/24 mydestination= $myhostname localhost.$myorigin relay_domains= $mydestination $myorigin boga.cu #smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains, reject_unknown_sender_domain, reject_unknown_recipient_domain #inet_interfaces = all #inet_protocols = ipv4 # OTROS PARAMETROS DE CONFIGURACION #relayhost = 192.168.9.214 transport_maps = hash:/etc/postfix/transport disable_vrfy_command = yes disable_dns_lookups = no message_size_limit = 4194304 mailbox_size_limit = 0 #maximal_queue_lifetime = 2d # ENVIO EN PARALELO A UN MISMO DESTINO local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10
Re: Dudas generales acerca de progracion en linux.
Yo lo he hecho con soft como squid, firefox, etc, lo mas dificil es resolver los problemas de dependencia del soft que estas compilando para q no de errores al compilar y luego cuando lo muevas a otro equipo asegurarte que corre sobre la misma arquitectura que fue compilado y que las dependencias esten correctas. saludos El 18/5/16, Camaleónescribió: > El Wed, 18 May 2016 13:51:08 +0200, Ala de Dragón escribió: > >> El 17/5/16, Camaleón escribió: > > (...) > Para los curiosos: http://www.planeshift.it/ >>> >>> Parece una comunidad activa ¿les has contactado para ver por qué el >>> cliente no compila en versiones más modernas de Debian? Quizá se trate >>> de una tontería y seguro que te agradecen la colaboración y que les >>> hagas de betatester ;-) >>> >>> >> Claro, los devs están al corriente, es un problema con las xwidgets y no >> es de facil solucion. Hemos encontrado un arreglo, pero para debian >> testing ya no funciona y en Ubunto no funciona bien. Cald3D y Crystal >> Space son motores muy antiguos y traen conflictos con las modernidades, >> se ha planteado incluso el migrar a un motor tipo UE. >> La cuestion es que con los tricks se ganan muchos fps y estabilidad, >> es un juego que tiende a colgarse. >> >> https://www.mail-archive.com/debian-bugs-dist@lists.debian.org/ > msg1228869.html >> >> http://www.hydlaaplaza.com/smf/index.php?board=70.0 > > Uf... parecen proyectos sin mucho movimiento. El registro de cambios¹ de > Cald3D apunta a una versión de 2006 (!) y la última versión disponible de > CrystalSpace² es del 2012 (!). Teniendo en cuenta que sacan una nueva > versión del kernel nuevo cada ¿3 meses?, echa cuentas :-P > > ¹http://svn.gna.org/svn/cal3d/trunk/cal3d/ChangeLog > ²http://www.crystalspace3d.org/main/Download > > Saludos, > > -- > Camaleón > >
Re: Sobre Mgetty en Debian Jessie
Solucionado Aquiva la conf Esto va aqui /lib/systemd/system/mgettyttyS1.service luego se activa el servicio con systemd [Unit] Description=mgetty start daemon After=network.target [Service] Type=simple User=root Group=root Restart=always ExecStart=/sbin/mgetty -n0 -s 57600 -D /dev/ttyS0 TimeoutSec=0 [Install] WantedBy=multi-user.target El 24/5/16, Camaleón <noela...@gmail.com> escribió: > El Tue, 24 May 2016 18:29:09 +0200, Dainel Fdezz escribió: > >> El 24/5/16, Camaleón <noela...@gmail.com> escribió: >>> El Mon, 23 May 2016 22:36:02 +0200, Dainel Fdezz escribió: >>> >>>> Hola, lo que sucede es que yo tenia un server con mgetty en Debian >>>> squeeze, cuando migre a Jessie configuro mgetty+ppp perfectamente solo >>>> que no se donde poner la linea que iva en /etc/inittab ya que el >>>> fichero inittab fue eliminado como en ubuntu (Si la pongo en un >>>> terminal se conecta solo un usuario, luego se cae.) Saludos y Gracias >>>> de antemano > > (...) > >>> Si no tienes nada, busca información sobre cómo crear uno y pasarle los >>> datos que necesites para iniciarlo pero entiendo que todos los paquetes >>> de Debian ya deberían estar adaptados a systemd. > >> Sigo en el mismo punto, no encuentro informacion de como hacer que el >> mgetty funcione con systemd si alguien tiene la solucion por favor, la >> neceito. > > Jo... 20 segundos me ha llevado encontrar esto en Google ;-( > > mgetty in systemd for modem dial-in server > http://snarkybrill.blogspot.com.es/2015/08/mgetty-in-systemd-for-modem-dial-in.html > > Saludos, > > -- > Camaleón > >
Re: Sobre Mgetty en Debian Jessie
el problema estaba en como activar un servicio con "systemd" El 25/5/16, Dainel Fdezz <dfer...@gmail.com> escribió: > Solucionado Aquiva la conf > > Esto va aqui /lib/systemd/system/mgettyttyS1.service > > luego se activa el servicio con systemd > > [Unit] > Description=mgetty start daemon > After=network.target > > [Service] > Type=simple > User=root > Group=root > Restart=always > ExecStart=/sbin/mgetty -n0 -s 57600 -D /dev/ttyS0 > TimeoutSec=0 > > [Install] > WantedBy=multi-user.target > > > El 24/5/16, Camaleón <noela...@gmail.com> escribió: >> El Tue, 24 May 2016 18:29:09 +0200, Dainel Fdezz escribió: >> >>> El 24/5/16, Camaleón <noela...@gmail.com> escribió: >>>> El Mon, 23 May 2016 22:36:02 +0200, Dainel Fdezz escribió: >>>> >>>>> Hola, lo que sucede es que yo tenia un server con mgetty en Debian >>>>> squeeze, cuando migre a Jessie configuro mgetty+ppp perfectamente solo >>>>> que no se donde poner la linea que iva en /etc/inittab ya que el >>>>> fichero inittab fue eliminado como en ubuntu (Si la pongo en un >>>>> terminal se conecta solo un usuario, luego se cae.) Saludos y Gracias >>>>> de antemano >> >> (...) >> >>>> Si no tienes nada, busca información sobre cómo crear uno y pasarle los >>>> datos que necesites para iniciarlo pero entiendo que todos los paquetes >>>> de Debian ya deberían estar adaptados a systemd. >> >>> Sigo en el mismo punto, no encuentro informacion de como hacer que el >>> mgetty funcione con systemd si alguien tiene la solucion por favor, la >>> neceito. >> >> Jo... 20 segundos me ha llevado encontrar esto en Google ;-( >> >> mgetty in systemd for modem dial-in server >> http://snarkybrill.blogspot.com.es/2015/08/mgetty-in-systemd-for-modem-dial-in.html >> >> Saludos, >> >> -- >> Camaleón >> >> >
Re: Sobre Mgetty en Debian Jessie
Sigo en el mismo punto, no encuentro informacion de como hacer que el mgetty funcione con systemd si alguien tiene la solucion por favor, la neceito. Saludos Dainel El 24/5/16, Camaleón <noela...@gmail.com> escribió: > El Mon, 23 May 2016 22:36:02 +0200, Dainel Fdezz escribió: > >> Hola, lo que sucede es que yo tenia un server con mgetty en Debian >> squeeze, cuando migre a Jessie configuro mgetty+ppp perfectamente solo >> que no se donde poner la linea que iva en /etc/inittab ya que el fichero >> inittab fue eliminado como en ubuntu (Si la pongo en un terminal se >> conecta solo un usuario, luego se cae.) Saludos y Gracias de antemano > > Supongo que quieres iniciar el proceso de mgetty para que escuche al > iniciar el sistema y ahora con systemd eso ha cambiado. S > > egún entiendo, deberías tener un archivo de configuración para cada > servicio y el paquete de mgetty no debe ser una excepción por lo que yo > miraría en "/lib/systemd/system/mgetty.service". > > Si no tienes nada, busca información sobre cómo crear uno y pasarle los > datos que necesites para iniciarlo pero entiendo que todos los paquetes > de Debian ya deberían estar adaptados a systemd. > > Saludos, > > -- > Camaleón > >
Sobre Mgetty
Hola alguien sabe como configurar mgetty en debian 8 jessie. como hacer con la linea S1:234:respawn:/sbin/mgetty -n0 -s 57600 -D /dev/ttyS0 que iva en el fichero /etc/inittab donde va ahora???
Sobre Mgetty en Debian Jessie
Hola, lo que sucede es que yo tenia un server con mgetty en Debian squeeze, cuando migre a Jessie configuro mgetty+ppp perfectamente solo que no se donde poner la linea que iva en /etc/inittab ya que el fichero inittab fue eliminado como en ubuntu (Si la pongo en un terminal se conecta solo un usuario, luego se cae.) Saludos y Gracias de antemano
[no subject]
Hola lista, hace poco tengo una situacion con fetchmail, lo que sucede es que tengo un server que se llama mx.gmail.com, y necesito descargar los mensajes de un multipop en gmail, es decir una cuenta a la que le llegan los mensajes de todas y que el fetchmail recoja los mensajes y los reparta segun lo que dise la direccion antes de la @ es decir si el correo viene para p...@gmail.com sea entregadoa p...@mx.fetchmail.com. Agradezco su colaboracion. Adjunto mi configuracion. set logfile /var/log/fetchmail.log set postmaster r...@mx.gmail.com set no bouncemail set no spambounce set properties set syslog poll pop.gmail.com envelope 2 Delivered-To: proto pop3 user there with pass to * here smtpname mx.gmail.com smtpaddress mx.gmail.com fetchall ssl limit 512000 limitflush Ya he probado varias cosas y nada. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cabhwxvbx-bglyo+68xnfhna5f8qlb7n0ix6ubceon0ardag...@mail.gmail.com
Sobre Fetchmail
Hola lista, hace poco tengo una situacion con fetchmail, lo que sucede es que tengo un server que se llama mx.gmail.com, y necesito descargar los mensajes de un multipop en gmail, es decir una cuenta a la que le llegan los mensajes de todas y que el fetchmail recoja los mensajes y los reparta segun lo que dise la direccion antes de la @ es decir si el correo viene para p...@gmail.com sea entregadoa p...@mx.fetchmail.com. Agradezco su colaboracion. Adjunto mi configuracion. set logfile /var/log/fetchmail.log set postmaster r...@mx.gmail.com set no bouncemail set no spambounce set properties set syslog poll pop.gmail.com envelope 2 Delivered-To: proto pop3 user there with pass to * here smtpname mx.gmail.com smtpaddress mx.gmail.com fetchall ssl limit 512000 limitflush Ya he probado varias cosas y nada. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CABHWxvaXysTmf4=s5ka+s0g0ffmc9bstpsxe98ds9ebxr4w...@mail.gmail.com
Sobre Postfix
Hola lista, tengo un postfix con usuarios virtuales en mysql. hago relay con gmail y todo funciona OK, el problema esta que cuando envias un mail a alguna direccion de Gmail que no esta declarada en mi server me da el siguiente error Recipient address rejected: User unknown in virtual mailbox table;, lo que quiero hacer es que el verifique si existe el usuario local y si no, que se lo pase al relay. Saludos Cordiales Dainel -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CABHWxvaw2Mc_LQXeAht-FSQF=38epu23g36bewnne-gx9ar...@mail.gmail.com