from:"leos.lis...@gmail.com"

Acceder a host interno de la LAN desde red WAN

2014-10-22 Por tema leos.lis...@gmail.com


Buenos días para todos.

Agrego algo mas por si aporta algo:

Solo para probar he agregado estas líneas al firewall (recordar que la 
policy de OUTPUT y FORWARD esta en ACCEPT por default)



iptables -A INPUT -i eth2 -p tcp --dport  -j ACCEPT
iptables -A FORWARD -s 192.168.3.0/24 -p tcp --dport  -j ACCEPT
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport  -j DNAT --to 
192.168.0.100:22
iptables -A OUTPUT -d 0.0.0.0/0 -o eth2 -p tcp --dport  --sport 1024:65535 
-j ACCEPT


Lo extraño, es que cuando hago un nmap desde afuera (osea desde eth2) 
para analizar como esta el puerto 


# nmap -p  192.168.3.254

me dice que el puerto esta "filtered" osea, no me dice que esta OPEN

Alguien se le ocurre algo mas porque la verdad no vislumbro que puede 
estar pasando?


:(

Muchas Gracias.

Saludos.





Pido ayuda sobre este tema:

Tengo un router con Debian con 3 interfaces:

eth0: lan
eth1: Internet
eth2: wan

Ahora bien, estoy necesitando acceder desde un equipo de la WAN a un 
equipo de la LAN en un puerto determinado.


Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54478a2e.8090...@gmail.com

Re: Acceder a host interno de la LAN desde red WAN

2014-10-22 Por tema leos.lis...@gmail.com


On 22/10/14 05:10, Fernando Vicios wrote:


El 21/10/14 17:59, Camaleón escribió:

El Tue, 21 Oct 2014 11:21:47 -0300, leos.lis...@gmail.com escribió:


On 21/10/14 11:19, Camaleón wrote:

(...)


Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!

NAT y enmascaramiento.



Gracias Camaleon, estoy buscando!

Tengo la cadena FORWARD con la POLICY por default en ACCEPT y he
ejecutado este línea:

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport  -j DNAT 
--to 192.168.0.1:22

Si pones la salida de "iptables -L" mejor (recuerda que el orden de las
reglas de iptables es relevante).

Suponiendo que tienes habilitado el reenvío de paquetes, prueba
permitiendo expresamente el tráfico hacia la interfaz interna:

# añadir después
iptables -A FORWARD -p tcp -d 192.168.0.1 --dport  -j ACCEPT

Te recuerdo que mi eth2 es la WAN, pero cuando quiero hacer un ssh 
desde

la WAN:

# ssh -vv -p  192.168.10.100

Me arroja un conexión time out.

Si le hago un nmap desde el mismo host de la wan al router al puerto
 me arroja filtered (osea no me pone open).

Alguna otra pista?

Como me olvidé de todo esto!

Dos cosas:

1/ ¿Ese ssh lo haces desde el exterior o desde un equipo interno?
2/ Haz la prueba desde un equipo externo que no pase por el router que
conecta con la WAN.

Saludos,

No me queda claro del todo la configuración pero yo revisaría con 
tcpdump a ver en qué punto se filtra la conexión.


Por otro lado, manda la salida completa de iptables, tabla filter y 
tabla nat, para ver si hay alguna regla que falte o sea errónea.


Saludos!


Fernando, aquí va nat (fijate que en la última línea de PREROUTING está 
mi regla):


Por otro lado, OUTPUT y FORWARD estan con Policy ACCEPT (no lo paso 
ahora para no complicar su lectura).


# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 102K packets, 7155K bytes)
 pkts bytes target prot opt in out source   
destination
 7403  366K REDIRECT   tcp  --  eth0   *   192.168.0.0/24   
0.0.0.0/0   tcp dpt:80 redir ports 3128
17920  942K REDIRECT   tcp  --  eth2   *   192.168.3.0/24   
0.0.0.0/0   tcp dpt:80 redir ports 3128
2   120 ACCEPT icmp --  eth0   *   0.0.0.0/0
0.0.0.0/0   icmp type 255 limit: avg 2/sec burst 5
91278   19M ACCEPT all  --  eth0   *   0.0.0.0/0
0.0.0.0/0
0 0 ACCEPT all  --  *  *   0.0.0.0/0
0.0.0.0/0   state RELATED,ESTABLISHED
  794 79783 ACCEPT all  --  eth1   *   0.0.0.0/0
192.168.1.254
0 0 ACCEPT all  --  *  *   0.0.0.0/0
0.0.0.0/0   state RELATED,ESTABLISHED
9   464 DNAT   tcp  --  eth2   *   0.0.0.0/0
0.0.0.0/0   tcp dpt: to:192.168.0.100:22


Chain POSTROUTING (policy ACCEPT 166 packets, 52852 bytes)
 pkts bytes target prot opt in out source   
destination
 8628  490K MASQUERADE  all  --  *  eth1192.168.0.0/24   
0.0.0.0/0
87485 5620K MASQUERADE  all  --  *  eth1192.168.3.0/24   
0.0.0.0/0
24819 1529K ACCEPT all  --  *  lo  127.0.0.0/8  
0.0.0.0/0
0 0 ACCEPT icmp --  *  eth00.0.0.0/0
0.0.0.0/0   icmp type 255 limit: avg 2/sec burst 5
17181 1034K ACCEPT all  --  *  eth1192.168.1.254
0.0.0.0/0
0 0 ACCEPT all  --  *  *   0.0.0.0/0
0.0.0.0/0   state RELATED,ESTABLISHED
0 0 ACCEPT all  --  *  eth0192.168.0.0/24   
0.0.0.0/0


Muchas Gracias!

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/544784c4.7050...@gmail.com

Re: Acceder a host interno de la LAN desde red WAN

2014-10-22 Por tema leos.lis...@gmail.com


On 21/10/14 12:59, Camaleón wrote:

El Tue, 21 Oct 2014 11:21:47 -0300, leos.lis...@gmail.com escribió:

   

On 21/10/14 11:19, Camaleón wrote:
 

(...)

   

Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!

 

NAT y enmascaramiento.


   

Gracias Camaleon, estoy buscando!

Tengo la cadena FORWARD con la POLICY por default en ACCEPT y he
ejecutado este línea:

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport  -j DNAT --to 
192.168.0.1:22
 

Si pones la salida de "iptables -L" mejor (recuerda que el orden de las
reglas de iptables es relevante).

Suponiendo que tienes habilitado el reenvío de paquetes, prueba
permitiendo expresamente el tráfico hacia la interfaz interna:

# añadir después
iptables -A FORWARD -p tcp -d 192.168.0.1 --dport  -j ACCEPT

   

Te recuerdo que mi eth2 es la WAN, pero cuando quiero hacer un ssh desde
la WAN:

# ssh -vv -p  192.168.10.100

Me arroja un conexión time out.

Si le hago un nmap desde el mismo host de la wan al router al puerto
 me arroja filtered (osea no me pone open).

Alguna otra pista?

Como me olvidé de todo esto!
 

Dos cosas:

1/ ¿Ese ssh lo haces desde el exterior o desde un equipo interno?
2/ Haz la prueba desde un equipo externo que no pase por el router que
conecta con la WAN.

Saludos,

   

Camaleon, gracias por la respuesta.

Olvide comentar que obviamente lo estaba haciendo desde el exterior, 
osea desde la wan, osea desde eth2.


Si lo haría desde el interior no necesitaría nada porque estaría en la 
misma red que el equipo al cual quiero acceder.


Tienes un ejemplo para pasarme con lo que me decías de NAT y 
enmascaramiento?


Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/544782f0.50...@gmail.com

Re: Acceder a host interno de la LAN desde red WAN

2014-10-21 Por tema leos.lis...@gmail.com


On 21/10/14 12:02, Fernando Vicios wrote:


El 21/10/14 16:36, leos.lis...@gmail.com escribió:

On 21/10/14 11:31, felixtorp...@openmailbox.org wrote:

On 2014-10-21 10:18, leos.lis...@gmail.com wrote:

Buenas.

Pido ayuda sobre este tema:

Tengo un router con Debian con 3 interfaces:

eth0: lan
eth1: Internet
eth2: wan

Ahora bien, estoy necesitando acceder desde un equipo de la WAN a un
equipo de la LAN en un puerto determinado.

Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!


con un nateo de puertos deberías solucionarlo



Felipe, ejecuté esto:

# iptables -t nat -A PREROUTING -i eth2 -p tcp --dport  -j DNAT 
--to 192.168.0.1:22


# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 519 packets, 33659 bytes)
 pkts bytes target prot opt in out source   
destination
   63  3040 REDIRECT   tcp  --  eth0   * 192.168.0.0/24   
0.0.0.0/0   tcp dpt:80 redir ports 3128
  107  5464 REDIRECT   tcp  --  eth2   * 192.168.3.0/24   
0.0.0.0/0   tcp dpt:80 redir ports 3128
0 0 ACCEPT icmp --  eth0   * 0.0.0.0/0
0.0.0.0/0   icmp type 255 limit: avg 2/sec burst 5

  379 57706 ACCEPT all  --  eth0   * 0.0.0.0/00.0.0.0/0
0 0 ACCEPT all  --  *  * 0.0.0.0/0
0.0.0.0/0   state RELATED,ESTABLISHED
2   158 ACCEPT all  --  eth1   * 0.0.0.0/0
192.168.1.254
0 0 ACCEPT all  --  *  * 0.0.0.0/0
0.0.0.0/0   state RELATED,ESTABLISHED
160 DNAT   tcp  --  eth2   * 0.0.0.0/0
0.0.0.0/0   tcp dpt: to:192.168.0.1:22



Donde eth2 es la interface WAN de mi router,  es el port en el 
cual quiero hacer el nateo y logicamente 192.168.0.1:22 es la ip y el 
puerto del server interno al cual quiero llegar (el cual esta en la 
LAN, osea en eth0).


Lo raro es que desde la WAN hago un nmap contra el puerto  y me 
dice "filtered"


Luego, si tiro un ssh -vv -p  192.168.10.100 me tira un 
"Conection time out"


La verdad estoy olvidado de esto y no encuentro por donde buscar el 
problema.


:(






Siempre puedes hacer un tunel SSH para acceder a los equipos que estén 
detrás del firewall sin necesidad de redireccionar puertos...


Saludos!



Fernando gracias por tu respuesta.

Además de la conexión por SSH necesito natear 3 puertos mas para que un 
sistema que utiliza TCP (que está ubicado en mi WAN) se pueda conectar a 
un host interno (que está en mi LAN).


Es por eso que para no complicar tanto la pregunta plantee el ejemplo 
del ssh que para el caso creo que es lo mismo.


Que opinás?

Muchas Gracias.

Salu2.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54467648.5000...@gmail.com

Re: Acceder a host interno de la LAN desde red WAN

2014-10-21 Por tema leos.lis...@gmail.com


On 21/10/14 11:31, felixtorp...@openmailbox.org wrote:

On 2014-10-21 10:18, leos.lis...@gmail.com wrote:

Buenas.

Pido ayuda sobre este tema:

Tengo un router con Debian con 3 interfaces:

eth0: lan
eth1: Internet
eth2: wan

Ahora bien, estoy necesitando acceder desde un equipo de la WAN a un
equipo de la LAN en un puerto determinado.

Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!


con un nateo de puertos deberías solucionarlo



Felipe, ejecuté esto:

# iptables -t nat -A PREROUTING -i eth2 -p tcp --dport  -j DNAT --to 
192.168.0.1:22


# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 519 packets, 33659 bytes)
 pkts bytes target prot opt in out source   
destination
   63  3040 REDIRECT   tcp  --  eth0   *   192.168.0.0/24   
0.0.0.0/0   tcp dpt:80 redir ports 3128
  107  5464 REDIRECT   tcp  --  eth2   *   192.168.3.0/24   
0.0.0.0/0   tcp dpt:80 redir ports 3128
0 0 ACCEPT icmp --  eth0   *   0.0.0.0/0
0.0.0.0/0   icmp type 255 limit: avg 2/sec burst 5
  379 57706 ACCEPT all  --  eth0   *   0.0.0.0/0
0.0.0.0/0
0 0 ACCEPT all  --  *  *   0.0.0.0/0
0.0.0.0/0   state RELATED,ESTABLISHED
2   158 ACCEPT all  --  eth1   *   0.0.0.0/0
192.168.1.254
0 0 ACCEPT all  --  *  *   0.0.0.0/0
0.0.0.0/0   state RELATED,ESTABLISHED
160 DNAT   tcp  --  eth2   *   0.0.0.0/0
0.0.0.0/0   tcp dpt: to:192.168.0.1:22



Donde eth2 es la interface WAN de mi router,  es el port en el cual 
quiero hacer el nateo y logicamente 192.168.0.1:22 es la ip y el puerto 
del server interno al cual quiero llegar (el cual esta en la LAN, osea 
en eth0).


Lo raro es que desde la WAN hago un nmap contra el puerto  y me dice 
"filtered"


Luego, si tiro un ssh -vv -p  192.168.10.100 me tira un "Conection 
time out"


La verdad estoy olvidado de esto y no encuentro por donde buscar el 
problema.


:(




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54466f73.6020...@gmail.com

Re: Acceder a host interno de la LAN desde red WAN

2014-10-21 Por tema leos.lis...@gmail.com


On 21/10/14 11:19, Camaleón wrote:

El Tue, 21 Oct 2014 10:18:02 -0300, leos.lis...@gmail.com escribió:

   

Buenas.

Pido ayuda sobre este tema:

Tengo un router con Debian con 3 interfaces:

eth0: lan eth1: Internet eth2: wan

Ahora bien, estoy necesitando acceder desde un equipo de la WAN a un
equipo de la LAN en un puerto determinado.

Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!
 

NAT y enmascaramiento.

Saludos,

   

Gracias Camaleon, estoy buscando!

Tengo la cadena FORWARD con la POLICY por default en ACCEPT y he 
ejecutado este línea:


iptables -t nat -A PREROUTING -i eth2 -p tcp --dport  -j DNAT --to 
192.168.0.1:22


Te recuerdo que mi eth2 es la WAN, pero cuando quiero hacer un ssh desde 
la WAN:


# ssh -vv -p  192.168.10.100

Me arroja un conexión time out.

Si le hago un nmap desde el mismo host de la wan al router al puerto 
 me arroja filtered (osea no me pone open).


Alguna otra pista?

Como me olvidé de todo esto!

:(




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54466bfb.3080...@gmail.com

Re: Acceder a host interno de la LAN desde red WAN

2014-10-21 Por tema leos.lis...@gmail.com


On 21/10/14 10:50, Flako wrote:

El día 21 de octubre de 2014, 10:18, leos.lis...@gmail.com
  escribió:
   

Buenas.

Pido ayuda sobre este tema:

Tengo un router con Debian con 3 interfaces:

eth0: lan
eth1: Internet
eth2: wan

Ahora bien, estoy necesitando acceder desde un equipo de la WAN a un equipo
de la LAN en un puerto determinado.

Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!

 

depende..
pero si no tener firewal filtrando algo, con un simple ruteo te
debería alcanzar..
si tenes un firewal deberías abrir el puerto.


   
Flako, el firewall está filtrando pero no recuerdo como manejaba esto 
con el forward!


:(

Ya probé con INPUT y me aparecen los puertos closed logicamente porque 
no hay un servicio corriendo en esos puertos en el router pero necesito 
hacer un forward o un dnat a un host interno.


Sigo buscando.

Gracias por la respuesta!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54466459.2050...@gmail.com

Acceder a host interno de la LAN desde red WAN

2014-10-21 Por tema leos.lis...@gmail.com


Buenas.

Pido ayuda sobre este tema:

Tengo un router con Debian con 3 interfaces:

eth0: lan
eth1: Internet
eth2: wan

Ahora bien, estoy necesitando acceder desde un equipo de la WAN a un 
equipo de la LAN en un puerto determinado.


Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54465d0a.6080...@gmail.com

DDclient cada cierto tiempo

2014-07-25 Por tema leos.lis...@gmail.com


Hola Grupo.

Alguien tiene implementado el ddclient contra un dominio dyndns pero que 
se ejecute para 1 hora para actualizar continunamente la IP ante un cambio?


Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53d25617.3080...@gmail.com

Duda sobre OpenVZ

2014-07-08 Por tema leos.lis...@gmail.com


Hola Grupo.

Les dejo una consulta,

Tengo un Host en Debian 6 con OpenVZ con 2GB de RAM como contenedor de 
una Virtual a la cual le asigné 1GB de ram.


Ahora bien, quisiera levantar una nueva virtual para montar un MUY 
pequeño SAMBA para almacenar pequeños archivos y rutinas (osea no será 
un servidor de archivos sino solo un contenedor de pequeñas rutinas y 
demás).


La pregunta es:

Si a esta nueva virtual le asigno 512 de RAM le estoy quitando 
performance a la virtual principal la cual tiene asignada 1024GB?


Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53bc0815.1080...@gmail.com

Mother Gigabyte con soporte para Intel VT y Debian 7

2014-06-04 Por tema leos.lis...@gmail.com


Buenas grupo!

Alguien por casualidad está usando una mother Gigabyte que soporte 
IntelVT y que la placa de red on board funcione con los Drivers de 
Debian Whezzy?


Desde ya muchas gracias!




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/538f0b5a.8090...@gmail.com

Montar disco Unix sobre Linux

2013-12-31 Por tema leos.lis...@gmail.com


Hola Lista.

Alguien sabe si es posible montar un disco que estaba instalado con SCO 
Unix 5.0.5 sobre Debian 6 o 7?


Muchas Gracias.

Saludos.




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52c312dc.1090...@gmail.com

Re: Sobre conf. de Squid para aumentar la velocidad

2013-11-21 Por tema leos.lis...@gmail.com


On 20/11/13 15:11, Walter Herrera wrote:

Ya que tienes buen storage, yo subiria un poco el tamaño del cache y
revisaria que este no este lleno, quizas ese sea el factor de la
lentitud, hasta te diria que haria un fs especifico para ese fin, con
xfs :)

En la Wiki de squid hay un apartado para el performace de squid, en la
seccion "Performance Tuning"


http://wiki.squid-cache.org/SquidFaq

Cualquier cosa comentas.

Saludos.
Walter Herrera
Servicios informaticos
software Libre.


El 20 de noviembre de 2013 17:17, joel  escribió:
   

Hola colegas

Tenia un pc con debian squeeze version 6.0.1a con squid instalado y iptables
por cortafuegos. Era un Intel(R) Core(TM)2 CPU 6320  @ 1.86GHz
con 3 gb de Ram, un Hdd de 1 tb
Ahora instale un intel(R) Core(TM) i3-2100 CPU @ 3.10GHz con 3gb de Ram, un
Hdd de 1 tb

tengo en el squid esta conf

cache_mem 1024 MB
cache_dir ufs /home/micache/ 1024 16 256


A mi criterio ahora con una pc mejor esta mas lento.
No me queda claro como jugar con estos parámetros para buscar mas velocidad,
si alguien me da una idea estoy necesitando claridad al respecto.

 

Hola Lista.

A raíz de esta consulta, he chequeado la config de mi 
/etc/squid/squid.conf y veo que solo tengo esta línea:


cache_dir ufs /var/spool/squid 100 16 256

Pero no tengo el cache_mem

Estoy significa que no estoy implementando cache?

Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/528dd2e1.70...@gmail.com

Re: Problema para asociarme a un AP con WEP

2013-11-14 Por tema leos.lis...@gmail.com


Fernando, gracias por tu respuesta.

Te respondo entre tus líneas:

On 14/11/13 05:00, Vicios wrote:

Buenas!

¿Tienes levantada la interfaz? 

Claro...
Por ejemplo, para conectarme a una red abierta con los siguientes 
comandos me conecto al AP


iwconfig wlan0 essid miAP
ifconfig wlan0 up

Fijate si el dispositivo está asociado, esta es la salida del comando 
iwconfig wlan0 antes de estar asociado:


wlan0 IEEE 802.11abg  ESSID:"miAP"
  Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated
  Tx-Power=200 dBm
  Retry  long limit:7   RTS thr:off   Fragment thr:off
  Encryption key:off
  Power Management:off
Justamente luego de ver la salida que tu me sugieres es que decidí 
posterar a la lista.


;-)





Saludos.
Fernando.

El 13/11/13 23:15, leos.lis...@gmail.com escribió:

Hola Lista.

Tengo un AP cifrado solo con WEP (para hacer unas pruebas) con la 
clave "12345"


Desde una netbook con debian 6 intento asociarme con:

# iwconfig wlan0 essid "mi wireless" channel 1 key s:"12345"

(el espacio en "mi wireless" es porque el essid está establecido así 
en el AP).


Pero no logro asociarme.

Ahora, desde el entorno gráfico del mismo debian si puedo asociarme 
al AP, logicamente con los mismos parámetros.


Alguien sabe si hay algún secreto cuando se hace desde la consola?

Muchas Gracias!

Saludos.








--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5284ded0.2020...@gmail.com

Re: Problema para asociarme a un AP con WEP

2013-11-14 Por tema leos.lis...@gmail.com


On 14/11/13 12:08, Camaleón wrote:

Alguien sabe si hay algún secreto cuando se hace desde la consola?
   
Si has puesto los datos correctos, seguramente lo que te falle no es la

asociación sino el hecho de que te falte configurar los datos de conexión
del adaptador de red (dirección IP, puerta de enlace, etc...) o de que
inicies el cliente DNS para solicitar esos datos, algo que hace
automáticamente el gestor de sesiones de red gráfico.

Saludos,

   
Camaleon, entiendo que la IP, Puerta de Enlace, etc, es posterior a la 
asociación.


Osea, debería estar asociado para luego configurar la red (ya sea 
manualmente o por dhclient)?


Saludos.




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5284df28.6020...@gmail.com

Problema para asociarme a un AP con WEP

2013-11-13 Por tema leos.lis...@gmail.com


Hola Lista.

Tengo un AP cifrado solo con WEP (para hacer unas pruebas) con la clave 
"12345"


Desde una netbook con debian 6 intento asociarme con:

# iwconfig wlan0 essid "mi wireless" channel 1 key s:"12345"

(el espacio en "mi wireless" es porque el essid está establecido así en 
el AP).


Pero no logro asociarme.

Ahora, desde el entorno gráfico del mismo debian si puedo asociarme al 
AP, logicamente con los mismos parámetros.


Alguien sabe si hay algún secreto cuando se hace desde la consola?

Muchas Gracias!

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5283f9e6.1020...@gmail.com

Sobre bloquear ciertas conexiones a mi Apache

2013-10-30 Por tema leos.lis...@gmail.com


Hola Lista.

Estoy viendo diariamente este tipo de conexiones al Apache de un equipo 
que Administro [1].


Es posible bloquear para estos rangos de IPs el acceso al mismo?

Muchas Gracias.

Salu2.


[1]

66.249.66.217 - - [29/Oct/2013:22:19:35 -0300] "GET / HTTP/1.1" 200 3819
66.249.66.217 - - [29/Oct/2013:22:48:44 -0300] "GET 
/DReI/default/user/login?_next=/DReI/emision/consulta HTTP/1.1" 200 3957
5.34.243.145 - - [30/Oct/2013:02:04:44 -0300] "GET 
http://37.28.156.211/sprawdza.php HTTP/1.1" 404 591
216.145.72.174 - - [30/Oct/2013:02:06:16 -0300] "\x80w\x01\x03\x01" 200 
10239
216.145.72.174 - - [30/Oct/2013:02:06:17 -0300] "GET /HNAP1/ HTTP/1.1" 
404 76
111.253.225.180 - - [30/Oct/2013:02:23:32 -0300] "CONNECT 
74.125.129.109:25 HTTP/1.1" 200 10239
157.55.32.52 - - [30/Oct/2013:03:33:56 -0300] "GET /robots.txt HTTP/1.1" 
404 573
157.55.32.52 - - [30/Oct/2013:03:34:51 -0300] "GET 
/DReI/contribuyente/edita_contribuyente HTTP/1.1" 303 113
157.55.32.52 - - [30/Oct/2013:03:35:04 -0300] "GET 
/DReI/default/user/login?_next=/DReI/contribuyente/edita_contribuyente 
HTTP/1.1" 200 3953
66.249.66.217 - - [30/Oct/2013:04:39:54 -0300] "GET /robots.txt 
HTTP/1.1" 404 76

66.249.66.217 - - [30/Oct/2013:04:39:54 -0300] "GET / HTTP/1.1" 200 3819
70.189.170.92 - - [30/Oct/2013:06:43:46 -0300] "\x80w\x01\x03\x01" 200 10239
70.189.170.92 - - [30/Oct/2013:06:43:46 -0300] "GET /HNAP1/ HTTP/1.1" 404 76


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5270d449.6060...@gmail.com

Re: Error en modprobe vboxdrv en Debian 6 Kernel 2.6.32-5-openvz-686

2013-09-21 Por tema leos.lis...@gmail.com


On 20/09/13 20:20, Ariel wrote:

primeramente tenes que instalar los headers de la version del kernel
que tenes. para posteriormente poder compilar el modulo necesario.
   

Gracias Ariel!

Tienes razón, era lo que me decía Ciracusa!

Muchas Gracias!

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/523def33.2060...@gmail.com

Re: Error en modprobe vboxdrv en Debian 6 Kernel 2.6.32-5-openvz-686

2013-09-20 Por tema leos.lis...@gmail.com


On 20/09/13 16:48, fernando sainz wrote:

El día 20 de septiembre de 2013 20:37, leos.lis...@gmail.com
  escribió:
   

Buenas tardes lista!.

Tengo un problema para poder usar VirtualBox.

Al momento de instalarlo con me sale este error:

"Starting VirtualBox kernel modulesNo suitable module for running kernel
found ... failed!
  failed!"

Y luego, al querer hacer el modprobe vboxdrv me sale:

FATAL: Module vboxdrv not found.

Alguien sabe si puede ser un problema del paquete de los repositorios?

Muchas Gracias.

Saludos.

PD. Ya he probado desinstalarlo y volverlo a instalar y hace el mismo
problema.

 

Pues si te dice que no encuentra el módulo es que tal vez no esté...
¿tienes instalado el paquete del módulo: virtualbox-dkms ?

S2


   


Fernando, lo intenté y me daba lo siguiente:

apt-get install virtualbox-ose-dkms

Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
virtualbox-ose-dkms ya está en su versión más reciente.

Muchas Gracias!

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/523cbeb2.4030...@gmail.com

Error en modprobe vboxdrv en Debian 6 Kernel 2.6.32-5-openvz-686

2013-09-20 Por tema leos.lis...@gmail.com


Buenas tardes lista!.

Tengo un problema para poder usar VirtualBox.

Al momento de instalarlo con me sale este error:

"Starting VirtualBox kernel modulesNo suitable module for running kernel 
found ... failed!

 failed!"

Y luego, al querer hacer el modprobe vboxdrv me sale:

FATAL: Module vboxdrv not found.

Alguien sabe si puede ser un problema del paquete de los repositorios?

Muchas Gracias.

Saludos.

PD. Ya he probado desinstalarlo y volverlo a instalar y hace el mismo 
problema.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/523c95cc.1030...@gmail.com

Re: En un Host OpenVZ sobre Debian 5, se puede tener un CT en Debian 6?

2013-09-18 Por tema leos.lis...@gmail.com


On 17/09/13 11:09, Camaleón wrote:

El Tue, 17 Sep 2013 09:51:17 -0300, leos.lis...@gmail.com escribió:

   

Tengo un equipo haciendo las veces de contenedor OpenVZ sobre Debian
Lenny 5.0, y varios CTs sobre Debian 5.

Ahora, tengo que crear un nuevo CT, y quisiera hacerlo sobre Debian 6
(squeeze).

La pregunta es:

Puedo crear el CT en base a un template de Debian 5 y luego cambiar
/etc/apt/source.list por los repos de Squeeze y actualizar para pasarme
a la versión 6?
 

Pues... atendiendo al concepto mismo de OpenVZ, y según indica Wikipedia,
parece que no:
   

Por si a alguien le sirve, hasta ahora me esta funcionando todo.

Tengo el Host Anfitrión en Debian 5, y algunos CTs con Debian 5 (creados 
a partir de un Template bajado de Openvz.org) y tengo un nuevo CT con 
Debian 6 creado a partir del template correspondiente.


Si alguien puede aportar algo mas para aprender un poco, agradecido!!!

***
   

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/523a000c.5010...@gmail.com

Re: En un Host OpenVZ sobre Debian 5, se puede tener un CT en Debian 6?

2013-09-18 Por tema leos.lis...@gmail.com


Maykel gracias por tu respuesta.

Te respondo entre tus líneas:

On 18/09/13 09:48, Maykel Franco wrote:

2013/9/17 Camaleón:
   

El Tue, 17 Sep 2013 09:51:17 -0300, leos.lis...@gmail.com escribió:

 

Tengo un equipo haciendo las veces de contenedor OpenVZ sobre Debian
Lenny 5.0, y varios CTs sobre Debian 5.

Ahora, tengo que crear un nuevo CT, y quisiera hacerlo sobre Debian 6
(squeeze).

La pregunta es:

Puedo crear el CT en base a un template de Debian 5 y luego cambiar
/etc/apt/source.list por los repos de Squeeze y actualizar para pasarme
a la versión 6?
   

Pues... atendiendo al concepto mismo de OpenVZ, y según indica Wikipedia,
parece que no:

***
http://en.wikipedia.org/wiki/OpenVZ

OpenVZ is not true virtualization but really containerization like
FreeBSD Jails. Technologies like VMWare and Xen are more flexible in that
they virtualize the entire machine and can run multiple operating systems
and different kernel versions. OpenVZ uses a single patched Linux kernel
and therefore can run only Linux, all containers share the same
architecture and kernel version. However, as it does not have the
overhead of a true hypervisor, it is very fast and efficient.[1] The
disadvantage with this approach is the single kernel. All guests must
function with the same kernel version that the host uses.
***

Hum... pues no sabía esto. ¿Realmente merece la pena un sistema de
virtualización con esta limitación? :-?
 

Depende de las necesidades no crees? Has probado usar proxmox en vez
de instalarte un openvz a capón?
   
No no, OpenVZ sobre Debian me resulta mas que suficiente, no entiendo el 
porque de tu sugerencia?

Si tienes una máquina que no soporta o no tiene la tecnología VT-x o
AMD-V(no podrás correr kvm) , creo que tu mejor opción es openvz.
Además que podrás tener montón de containers arrancados y la pérdida
de rendimiento es de un 3% aprox.
   

Ok, por eso uso OpenVZ

Openvz me encanta, tiene sus limitaciones pero también lo tienen otras
plataformas o software de virtualización. Y para máquinas antiguas o
por ejemplo entornos de desarrollo es ideal, al menos para mí.
   

Comparto lo que dices.

Para gustos los colores.

Saludos.

   

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5239ff88.4010...@gmail.com

En un Host OpenVZ sobre Debian 5, se puede tener un CT en Debian 6?

2013-09-17 Por tema leos.lis...@gmail.com


Hola Lista, buenos días.

Tengo un equipo haciendo las veces de contenedor OpenVZ sobre Debian 
Lenny 5.0, y varios CTs sobre Debian 5.


Ahora, tengo que crear un nuevo CT, y quisiera hacerlo sobre Debian 6 
(squeeze).


La pregunta es:

Puedo crear el CT en base a un template de Debian 5 y luego cambiar 
/etc/apt/source.list por los repos de Squeeze y actualizar para pasarme 
a la versión 6?


Bueno, espero haber sido claro en mi explicación!

Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52385045.1010...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-05 Por tema leos.lis...@gmail.com


On 04/09/13 15:44, jors wrote:

On 04/09/13 00:28, leos.lis...@gmail.com wrote:

# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
DROP


Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete 
del que iptables pueda identificar esa cadena (no sólo de la URL).


Salut,
jors



Exacto Jors, pero fue lo mejor que pude encontrar.

Tienes otra sugerencia?

Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5228bb56.4080...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-04 Por tema leos.lis...@gmail.com


On 04/09/13 05:47, Alberto wrote:

El 04/09/13 00:28, leos.lis...@gmail.com escribió:
   

On 02/09/13 12:35, leos.lis...@gmail.com wrote:
 

Hola Grupo.

Les consulto la siguiente situación:

Tengo implementado un proxy con Debian/Squid/Dansguardian en donde
hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia
les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para
que los filtros del Dansguardian no los afecten.

Ahora bien, me piden que bloquee el Facebook para todos, pero se me
presenta esta sitación:

1) Si bloqueo facebook para todos, las IPs que estan en
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.

2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
poder bloquear facebook pero estos usuarios de mayor privilegio
podrían tener eventualidades con noticias donde aparezca la palabra
sexo, drogas, violencia o cosas asi.

Conclusión y pregunta:

Es posible bloquear un determinado sitio (en este caso facebook) para
una determinada cantidad de usuarios (mediante sus direcciones IPs las
cuales conozco)?

Muchas Gracias.

Saludos.

   

Por si a alguien le sirve les comento que para poder filtrar el acceso
https a Facebook tuve que utilizar la siguiente regla de iptables:

# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
DROP

Lo que no he podido lograr aún es establecer el rango de ips para el
cual quiero establecer dicho filtro:

Esto es:

Si hago [1] la regla se aplica (osea puedo verla con iptables -nvL) pero
no filtra el acceso, mientras que si lo hago a secas [2] si funciona.

Bueno, si alguien puede aportar alguna sugerencia desde ya muchas gracias!)

[1] # iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m string --string
"facebook" --algo bm -j DROP
[2] # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm
-j DROP


 

bueno, mi consejo es el siguiente:

Coloca un squid versión 3.x, y asegúrate de que esta compilado con
soporte SSL.
Como se comprueba esto?
pues con squid3 -v nos da todas las opciones de compilación, he aquí el
mio...

root@:~# squid3 -v
Squid Cache: Version 3.1.20
configure options:  '--build=i486-linux-gnu' '--prefix=/usr'
'--includedir=${prefix}/include' '--mandir=${prefix}/share/man'
'--infodir=${prefix}/share/info' '--sysconfdir=/etc'
'--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.'
'--disable-maintainer-mode' '--disable-dependency-tracking'
'--disable-silent-rules' '--datadir=/usr/share/squid3'
'--sysconfdir=/etc/squid3' '--mandir=/usr/share/man'
'--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8'
'--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap'
'--enable-delay-pools' '--enable-cache-digests' '--enable-underscores'
'--enable-icap-client' '--enable-follow-x-forwarded-for'
'--enable-auth=basic,digest,ntlm,negotiate'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM'
'--enable-ntlm-auth-helpers=smb_lm,'
'--enable-digest-auth-helpers=ldap,password'
'--enable-negotiate-auth-helpers=squid_kerb_auth'
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group'
'--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2'
'--disable-translation' '--with-logdir=/var/log/squid3'
'--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536'
'--with-large-files' '--with-default-user=proxy'
'--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2
-fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro
-Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE
-fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security'
--with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20


Problema:
Que hasta donde yo se, y como podrás comprobar, el binario del paquete
de Debian no lo trae por defecto.

Opciones:
Compilartelo tu mismo, y obviar el paquete, o algo mas peregrino.
Compilar la misma versión, y sustituir solamente el binario.

Con eso se consigue tener Squid con capacidad para gestionar el trafico
HTTPS. Esto te permitirá trabajar y filtrar Facebook, independientemente
de que las solicitudes estén cifradas o no.

saludos,


   

Gracias Alberto!

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5226ffea.7080...@gmail.com

Re: Bloqueo de Facebook por iptables tampoco funciona

2013-09-04 Por tema leos.lis...@gmail.com


On 03/09/13 14:58, El Ale... wrote:

por q no bloqueas por host?



Te refieres a algo así:

# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j DROP

?

Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5226ff24.20...@gmail.com

Re: Bloqueo de Facebook por iptables tampoco funciona

2013-09-04 Por tema leos.lis...@gmail.com


On 03/09/13 11:49, Camaleón wrote:

El Tue, 03 Sep 2013 10:19:18 -0300, leos.lis...@gmail.com escribió:

   

Les comento que sigo buscando la solución para poder bloquear el acceso
a Facebook en mi Proxy/Router.
 

(...)

Vale, pero no abras un hilo nuevo para tratar el mismo asunto, responde
en el primero.
   

:( Eso traté de hacer!

Este tema de bloquear Facebook (y Youtube creo que también) se ha tratado
varias veces en la lista, busca por los archivos.
   

Gracias!

Saludos,

   



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5226fefe.8050...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-03 Por tema leos.lis...@gmail.com


On 02/09/13 12:35, leos.lis...@gmail.com wrote:

Hola Grupo.

Les consulto la siguiente situación:

Tengo implementado un proxy con Debian/Squid/Dansguardian en donde 
hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia 
les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para 
que los filtros del Dansguardian no los afecten.


Ahora bien, me piden que bloquee el Facebook para todos, pero se me 
presenta esta sitación:


1) Si bloqueo facebook para todos, las IPs que estan en 
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.


2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a 
poder bloquear facebook pero estos usuarios de mayor privilegio 
podrían tener eventualidades con noticias donde aparezca la palabra 
sexo, drogas, violencia o cosas asi.


Conclusión y pregunta:

Es posible bloquear un determinado sitio (en este caso facebook) para 
una determinada cantidad de usuarios (mediante sus direcciones IPs las 
cuales conozco)?


Muchas Gracias.

Saludos.

Por si a alguien le sirve les comento que para poder filtrar el acceso 
https a Facebook tuve que utilizar la siguiente regla de iptables:


# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j DROP

Lo que no he podido lograr aún es establecer el rango de ips para el 
cual quiero establecer dicho filtro:


Esto es:

Si hago [1] la regla se aplica (osea puedo verla con iptables -nvL) pero 
no filtra el acceso, mientras que si lo hago a secas [2] si funciona.


Bueno, si alguien puede aportar alguna sugerencia desde ya muchas gracias!)

[1] # iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m string --string 
"facebook" --algo bm -j DROP
[2] # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm 
-j DROP



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52266297.4040...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-03 Por tema leos.lis...@gmail.com


On 03/09/13 12:02, Alberto wrote:

Teniendo en cuenta que es una lista de Debian, asumo que estas tirando
de la versión de paquetería no?
   

Si Alberto, claro.

Sobre tu mensaje anterior te comento que con squid he podido filtrar 
solo el acceso a Facebook por http, pero no por https.


Ahora, para no hacerte lío y ser lo mas claro posible, envío otro 
mensaje con el mismo hilo para comentar lo que hice con iptables.


Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52266193.5020...@gmail.com

Bloqueo de Facebook por iptables tampoco funciona

2013-09-03 Por tema leos.lis...@gmail.com


Hola Lista.

Les comento que sigo buscando la solución para poder bloquear el acceso 
a Facebook en mi Proxy/Router.


Lo primero que hice fue bloquear el acceso por HTTP a Facebook, lo cual 
pude hacer sin problemas usando squid, ahora no estoy pudiendo hacer lo 
mismo con Squid.


Por ello tomé el camino de tirar de iptables, para ello hice lo siguiente:

1) dig facebook.com

facebook.com.   644 IN  A   173.252.110.27

2) whois 173.252.110.27

CIDR:   173.252.64.0/18

Luego de ello, desde el prompt de root ejecuté:

iptables -I INPUT -d 173.252.64.0/18 -j DROP
iptables -I FORWARD -d 173.252.64.0/18 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' 
--algo bm -j DROP


Todas estas reglas se han impactado en el equipo, las cuales veo con:

iptables -nvL

Ahora, se puede seguir accediendo por el https al Facebook.

Alguien sabe que me estaría faltando?

Muchas Gracias!

Saludos.




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5225e1d6.40...@gmail.com

Bloquear conexiones https:// (era: bloquear squid)

2013-09-03 Por tema leos.lis...@gmail.com


On 06/01/13 12:56, Damaso Payares wrote:
si, una vez que tengas configurado Dansguardian, en 
/etc/dansguardian/lists/bannedsitelist colocas el sitio a bloquear 
directamente, en este caso: facebook.com.
Asimismo, este archivo de configuración esta documentado, por ejemplo 
podrás encontrar esta línea  "#List other sites to block: badboys.com"
En mi caso,  uso la combinación Squid y Dansguardian porque una vez 
que tengo configurado Squid como caché de navegación, filtro la 
navegación con Dansguardian.


Espero que te sea de ayuda.
Saludos


Damaso, con este esquema que planteas puedes filtrar el "sitio" para 
todos los usuarios de tu proxy, pero como lo harías si quisieras hacerlo 
solo para "ciertas" IPs?


Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5225dcd8.6090...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-03 Por tema leos.lis...@gmail.com


On 02/09/13 12:35, leos.lis...@gmail.com wrote:

Hola Grupo.

Les consulto la siguiente situación:

Tengo implementado un proxy con Debian/Squid/Dansguardian en donde 
hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia 
les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para 
que los filtros del Dansguardian no los afecten.


Ahora bien, me piden que bloquee el Facebook para todos, pero se me 
presenta esta sitación:


1) Si bloqueo facebook para todos, las IPs que estan en 
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.


2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a 
poder bloquear facebook pero estos usuarios de mayor privilegio 
podrían tener eventualidades con noticias donde aparezca la palabra 
sexo, drogas, violencia o cosas asi.


Conclusión y pregunta:

Es posible bloquear un determinado sitio (en este caso facebook) para 
una determinada cantidad de usuarios (mediante sus direcciones IPs las 
cuales conozco)?


Muchas Gracias.

Saludos.



Les comento que con lo siguiente [1] he logrado filtrar el acceso por 
http al Facebook pero no logro poder bloquearlo por https.


Alguna mano amiga que pueda darme alguna pista?

Muchas Gracias.

Saludos.


[1]

acl banned_ips_facebook src 192.168.200.0/255.255.255.0
acl banned_url_facebook dstdomain .facebook.com
http_access deny banned_ips_facebook banned_url_faceboo


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5225d11d.2090...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-02 Por tema leos.lis...@gmail.com




On 02/09/13 16:59, Alberto wrote:

Bloquea Facebook desde el Squid, que imagino que es el parent de
Dansguardian, no?
   


Exato Alberto!

Que opinas?

Muchas Gracias.

Saludos.


El 02/09/13 17:35, leos.lis...@gmail.com escribió:
   

Hola Grupo.

Les consulto la siguiente situación:

Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta
hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les
configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que
los filtros del Dansguardian no los afecten.

Ahora bien, me piden que bloquee el Facebook para todos, pero se me
presenta esta sitación:

1) Si bloqueo facebook para todos, las IPs que estan en
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.

2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
poder bloquear facebook pero estos usuarios de mayor privilegio podrían
tener eventualidades con noticias donde aparezca la palabra sexo,
drogas, violencia o cosas asi.

Conclusión y pregunta:

Es posible bloquear un determinado sitio (en este caso facebook) para
una determinada cantidad de usuarios (mediante sus direcciones IPs las
cuales conozco)?

Muchas Gracias.

Saludos.



 


   



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5224f202.8010...@gmail.com

Bloqueo de Sitio en Dansguardian

2013-09-02 Por tema leos.lis...@gmail.com


Hola Grupo.

Les consulto la siguiente situación:

Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta 
hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les 
configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que 
los filtros del Dansguardian no los afecten.


Ahora bien, me piden que bloquee el Facebook para todos, pero se me 
presenta esta sitación:


1) Si bloqueo facebook para todos, las IPs que estan en 
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.


2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a 
poder bloquear facebook pero estos usuarios de mayor privilegio podrían 
tener eventualidades con noticias donde aparezca la palabra sexo, 
drogas, violencia o cosas asi.


Conclusión y pregunta:

Es posible bloquear un determinado sitio (en este caso facebook) para 
una determinada cantidad de usuarios (mediante sus direcciones IPs las 
cuales conozco)?


Muchas Gracias.

Saludos.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5224b04f.5010...@gmail.com

Re: Bloqueo de conexiones hamachi

2013-07-26 Por tema leos.lis...@gmail.com


On 26/07/13 12:18, Diego H. Cancelo wrote:

El día 26 de julio de 2013 11:12, leos.lis...@gmail.com
  escribió:
   

On 25/07/13 11:53, Diego H. Cancelo wrote:

El jul 25, 2013 11:33 a.m., "leos.lis...@gmail.com"
escribió:
 

Hola Lista.

Les consulto, alguien logró con IPTABLES bloquear las conexiones desde mi
red interna a los servers de Hamachi?

Estoy viendo que cuando se conecta el cliente de hamachi realiza
conexiones a:

hamachi.cc

las ips que utiliza son

69.25.21.195
64.94.47.195

Pero por mas que utilizo (por ejemplo)

iptables -A OUTPUT -p tcp -d 64.94.47.195 -j DROP

Las conexiones siguen pudiendo establecerse.

   

Buenas. Por lo que entiendo si estás dropeando con cadena OUTPUT con
iptables desde donde estás nateando,  estás filtrando solo la salida del
mismo Server con iptables hacia esas ips.
Si lo que queres es filtrar la salida de terminales de tu red interna a
determinadas ips (inet) tenes que dropear con la cadena FORWARD.
Saludos.

Diego, gracias por tu respuesta!

Te paso lo que puse en mi script de IPTABLEs:

iptables -A OUTPUT -p tcp -d www.hamachi.cc -j DROP
iptables -A OUTPUT -p tcp -d 69.25.21.195 -j DROP

iptables -A OUTPUT -p tcp -d 64.94.47.195 -j DROP
 


aca estas filtrando la salida del mismo firewall, no la red interna

   

iptables -A FORWARD -p tcp -d www.hamachi.cc -j DROP
iptables -A FORWARD -p tcp -d 69.25.21.195 -j DROP
iptables -A FORWARD -p tcp -d 64.94.47.195 -j DROP
 


aca si estas filtrando la red interna

   

Lo voy a probar esta tarde cuando pueda reiniciar el server.

Te consulto, cual es la diferencia entre el DROPEO en el OUTPUT y/o en el
FORWARD?
 

Al utilizar la tabla FILTER (Filtrado de paquetes), utilizada por
defecto si no especificas otra tabla en las reglas de iptables, podes
utilizar las cadenas:
INPUT para el filtrado de paquetes que llegan al firewall,
OUTPUT para el filtrado de los paquetes que salen desde el firewall
(con origen en el firewall),
y FORWARD, filtrado de paquetes que pasan por el FW pero desde y hacia
una dirección distinta de la del firewall.
Cuando en el FW haces DNAT o SNAT y queres filtrar paquetes desde:
red_interna<>  firewall<>  inet (en ambos sentidos)
debes filtrar con la cadena FORWARD
No se si fui claro.
Este es lo que tengo entendido, si me equivoco por por favor alguien me corrija.

Saludos.
Diego.

   

Diego, muchas gracias!

Fuiste muy claro!

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f2dd07.7020...@gmail.com

Re: Bloqueo de conexiones hamachi

2013-07-26 Por tema leos.lis...@gmail.com


On 25/07/13 14:48, Diego H. Cancelo wrote:

El día 25 de julio de 2013 10:48, leos.lis...@gmail.com
  escribió:
   

Hola Lista.

Les consulto, alguien logró con IPTABLES bloquear las conexiones desde mi
red interna a los servers de Hamachi?

Estoy viendo que cuando se conecta el cliente de hamachi realiza conexiones
a:

hamachi.cc

las ips que utiliza son

69.25.21.195
64.94.47.195

Pero por mas que utilizo (por ejemplo)

iptables -A OUTPUT -p tcp -d 64.94.47.195 -j DROP

Las conexiones siguen pudiendo establecerse.

Alguien pudo solucionar este tema?

Muchas Gracias.

Saludos.
 

No conocia Hamachi :p y estuve leyendo el hilo (y link que esta entro)
que posteo Camaleon.

Transcribo parte del link:

"Blocking Hamachi.
As we’ve seen, Hamachi is very robust.  Blocking it is not easy.
Let’s start with the initial server connection.  You can block the
standard TCP ports, but the client will try to connect over SSL.
Blocking TCP ports 443, 12975, and 32976 for *.hamachi.cc should
effectively shut down connection to mediation servers.
You can also try blocking the servers by IP address.  However, you
have to ensure server information doesn’t change.  For example,
according to an Experts Exchange post the Hamachi server address was
69.25.21.221 on December 7, 2007.  When I ran nslookup for the same
Hamachi server name (bibi.hamachi.cc) for this article, the IP address
was different."

En otros lugares leí que utiliza UDP :p

[wex@arch ~]$ nslookup hamachi.cc
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: hamachi.cc
Address: 64.94.47.195
Name: hamachi.cc
Address: 69.25.21.195

Dropeando con FORWARD -d ips_hamachi deberías poder filtrarlo... Será
cuestión de que pruebes...
Contá después como te va :)


   

Lista, buenas tardes.

He agregado las siguientes líneas al script de mi firewall:

iptables -A OUTPUT -p tcp -d 69.25.21.195 -o $EXT_IF -j DROP
iptables -A OUTPUT -p tcp -d 64.94.47.195 -o $EXT_IF -j DROP

iptables -A FORWARD -p tcp -d 69.25.21.195 -o $EXT_IF -j DROP
iptables -A FORWARD -p tcp -d 64.94.47.195 -o $EXT_IF -j DROP

Pero el cliente de hamachi se sigue pudiendo conectar!

:(

Alguna otra idea/prueba?

Muchas Gracias!



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f2db9c.7010...@gmail.com

Bloqueo de conexiones hamachi

2013-07-25 Por tema leos.lis...@gmail.com


Hola Lista.

Les consulto, alguien logró con IPTABLES bloquear las conexiones desde 
mi red interna a los servers de Hamachi?


Estoy viendo que cuando se conecta el cliente de hamachi realiza 
conexiones a:


hamachi.cc

las ips que utiliza son

69.25.21.195
64.94.47.195

Pero por mas que utilizo (por ejemplo)

iptables -A OUTPUT -p tcp -d 64.94.47.195 -j DROP

Las conexiones siguen pudiendo establecerse.

Alguien pudo solucionar este tema?

Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f12cbe.3060...@gmail.com

Re: Pasando en Limpio tema GLIBC 2 en Debian Squeeze 6.0.6

2013-07-08 Por tema leos.lis...@gmail.com


On 04/07/13 10:07, Camaleón wrote:

El Wed, 03 Jul 2013 18:00:35 -0300, leos.lis...@gmail.com escribió:

   

On 03/07/13 13:35, Camaleón wrote:
 

El Wed, 03 Jul 2013 12:43:47 -0300, leos.lis...@gmail.com escribió:


   

Haber, para tratar de pasar en limpio les comento:

 

(...)

No es necesario que abras un hilo nuevo, si tienes que añadir más datos
o aclarar algunas cosas puedes hacerlo en el hilo que abriste hace unos
días (hum... perdón, ¡¡ayer!!).



   

Camaleon, la idea era solo para que sea mas simple la lectura de los
compañeros.
 

No comparto ese razonamiento.

El primer hilo que abriste explica claramente lo que quieres hacer y si
alguien no entiende algo lo más lógico es que pregunte ¿no?
   
Respeto tu opinión, pero tampoco la comparto. Cuando el hilo se hace 
largo, y pasado de respuestas y tiempo, se complica quizás leerse todo 
para ponerse en tema.


En fin, lo mío fue solo con buenas intenciones, quizás alguien a golpe 
de vista me tiraba una pista sobre lo que no pude solucionar aún.
   

En fin, cuanto mas tiempo pasa, solo veo mensajes de quejas, insultos,
retos y correcciones pero poca ayuda.
 

(...)

Pues lamento no darte la razón en este caso, yo sólo veo mensajes de
ayuda ante tu problema.
   
No vi tu opinión sobre los colegas que utilizan términos como "estúpido 
de mierda" solo por un simple OT. [1]


O los que corrijen nimiedades en lugar de compartir sus amplios 
conocimientos en beneficio de un compañero.


Aclaro, siempre estás participando, ayudando y colaborando por eso 
entiendo que nadie se merece menos mi opinión que tú, pero vamos, va 
para algunos compañeros.


Saludos.

[1] http://lists.debian.org/debian-user-spanish/2013/07/msg00038.html

Saludos,

   



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51dabc9b.9090...@gmail.com

Re: Pasando en Limpio tema GLIBC 2 en Debian Squeeze 6.0.6

2013-07-04 Por tema leos.lis...@gmail.com


On 03/07/13 13:35, fernando sainz wrote:

El día 3 de julio de 2013 17:43, leos.lis...@gmail.com
  escribió:
   

Hola Lista.

Haber, para tratar de pasar en limpio les comento:

 

A ver, esos haberes... :-)

   

Al momento de tratar de ejecutar el software (propietario) sobre Debian
6.0.6 me arroja este error:


/usr/dlc/bin/_progres: relocation error: /usr/dlc/bin/_progres: symbol
errno, version GLIBC_2.0 not defined in file libc.so.6 with link time
reference


Luego, hago:

root@debian:/usr/dlc/bin# ll /lib/libc*
-rwxr-xr-x 1 root root 1319176 jun  8  2012 /lib/libc-2.11.3.so
-rwxr-xr-x 1 root root 1244752 jul  3 11:53 /lib/libc-2.3.2.so
...
lrwxrwxrwx 1 root root  14 jun 16 20:46 /lib/libc.so.6 ->  libc-2.11.3.so

Ver que libc.so.6 apunta a libc-2.11.3.so.

Por otro lado, libc-2.3.2.so es la librería que pasé desde otro equipo con
Debian 3.1.

La pregunta es, puedo "utilizar" libc-2.3.2.so y libc-2.11.3.so?

Entiendo que no puedo quitar libc-2.11.3.so por cuestiones de estabilidad
del Sistema, pero que alternativa tendría?

Muchas Gracias!

Saludos.


 


Buscando por tu mensaje de error he visto esto, mira a ver...

http://www.freelists.org/post/ora-apps-dba/GLIBC-20-not-defined-in-file-libcso6

S2.

   


Fernando, gracias por tu respuesta!

Te comento que lo había probado:

# export LD_ASSUME_KERNEL=2.4.19

Pero cuando ejecuto este comando me dejan de funcionar comandos básicos 
como el ls, etc.


Osea, debo cerrar la sesión de consola y volver a abrirla para poder 
continuar.


Muchas Gracias igual por tu sugerencia!

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51d553cf.5010...@gmail.com

Re: Pasando en Limpio tema GLIBC 2 en Debian Squeeze 6.0.6

2013-07-03 Por tema leos.lis...@gmail.com


On 03/07/13 13:35, Camaleón wrote:

El Wed, 03 Jul 2013 12:43:47 -0300, leos.lis...@gmail.com escribió:

   

Haber, para tratar de pasar en limpio les comento:
 

(...)

No es necesario que abras un hilo nuevo, si tienes que añadir más datos o
aclarar algunas cosas puedes hacerlo en el hilo que abriste hace unos
días (hum... perdón, ¡¡ayer!!).

Saludos,

   
Camaleon, la idea era solo para que sea mas simple la lectura de los 
compañeros.


En fin, cuanto mas tiempo pasa, solo veo mensajes de quejas, insultos, 
retos y correcciones pero poca ayuda.


:(

Gracias por tu ayuda y por siempre participar en cuanto hilo aparece.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51d490f3.5030...@gmail.com

Pasando en Limpio tema GLIBC 2 en Debian Squeeze 6.0.6

2013-07-03 Por tema leos.lis...@gmail.com


Hola Lista.

Haber, para tratar de pasar en limpio les comento:

Al momento de tratar de ejecutar el software (propietario) sobre Debian 
6.0.6 me arroja este error:



/usr/dlc/bin/_progres: relocation error: /usr/dlc/bin/_progres: symbol 
errno, version GLIBC_2.0 not defined in file libc.so.6 with link time 
reference



Luego, hago:

root@debian:/usr/dlc/bin# ll /lib/libc*
-rwxr-xr-x 1 root root 1319176 jun  8  2012 /lib/libc-2.11.3.so
-rwxr-xr-x 1 root root 1244752 jul  3 11:53 /lib/libc-2.3.2.so
...
lrwxrwxrwx 1 root root  14 jun 16 20:46 /lib/libc.so.6 -> libc-2.11.3.so

Ver que libc.so.6 apunta a libc-2.11.3.so.

Por otro lado, libc-2.3.2.so es la librería que pasé desde otro equipo 
con Debian 3.1.


La pregunta es, puedo "utilizar" libc-2.3.2.so y libc-2.11.3.so?

Entiendo que no puedo quitar libc-2.11.3.so por cuestiones de 
estabilidad del Sistema, pero que alternativa tendría?


Muchas Gracias!

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51d446b3.7030...@gmail.com

Re: Instalar versión de GLIB 2.0 en Debian Squeeze 6

2013-07-03 Por tema leos.lis...@gmail.com


  (envío 3ro porque creo que no llegó)

On 02/07/13 12:39, Camaleón wrote:

El Tue, 02 Jul 2013 11:27:47 -0300,leos.lis...@gmail.com  escribió:

   

On 02/07/13 11:23, Camaleón wrote:
 

(...)

   

Por eso consulto si se podrá copiar este archivo desde alguna imagen
ISO ya instalada?

 

Me da la nariz de que no se trata de un único archivo y además, las
aplicaciones y todo bicho viviente estará enlazado a esa biblioteca...
En fin, que todo lo que quieras hacer te recomendaría que hicieras en
una máquina virtual a la que no le tengas mucha estima.


   

Camaleon, gracias por la respuesta.

Estoy probando en una máquina virtual.
 

Ah, perfecto :-)

   

Ahora, por tu respuesta, no me queda claro lo siguiente:

Teniendo en cuenta que estoy usando Debian 6.0.6, puedo tener

libc6 y además libc2 o solo una?

Perdón si la consulta es simple pero no me había tocado nunca lidiar con
estas cuestiones.
 

Puedes tener varias versiones instaladas, eso no es problema, de hecho
verás que para Squeeze hay varias disponibles en los repos.
   

Ok.

El problema es que la versión que buscas es muy antigua y salvo que
tengas en los repos el paquete deb listo para instalar seguramente te dé
problemas de conflictos y dependencias si lo instalas desde un recurso
externo.
   

Mira, encontré una versión instalada y funcionando de Debian 3.1.

Podré sacarla de ahí a la librería y copiarla en mi actual 6.0.6?


¿Qué error te aparece en la aplicación que te pide esa biblioteca?
   

Aquí va:

./cdrom/_ovrly: relocation error: ./cdrom/_ovrly: symbol errno, version 
GLIBC_2.0 not defined in file libc.so.6 with link time reference

Saludos,

   
Este error, relacionado al software en cuestión [1] es común en varias 
distribuciones [2]


[1] Progress 9.1d (no confundir con PostGRE)

[2] ./cdrom/_ovrly: relocation error: ./cdrom/_ovrly: symbol errno, 
version GLIBC_2.0 not defined in file libc.so.6 with link time reference

The installation terminated abnormally.
Do you wish to delete the installation files before exiting? (y/n)

Re: Instalar versión de GLIB 2.0 en Debian Squeeze 6

2013-07-02 Por tema leos.lis...@gmail.com


On 02/07/13 11:23, Camaleón wrote:

El Tue, 02 Jul 2013 10:27:22 -0300, leos.lis...@gmail.com escribió:

   

Les consulto, será posible instalar la librería libc que se usaba en
Debian 3.1 en Debian 6.0.6?
 

¡Fiiuuu! Dependiendo de la que se trate no sé en qué estado se quedaría
tu sistema, ni siquiera si podrías arrancarlo.

   

Estuve viendo que con apt-get puedo ver:
 

(...)

   

Por eso consulto si se podrá copiar este archivo desde alguna imagen ISO
ya instalada?
 

Me da la nariz de que no se trata de un único archivo y además, las
aplicaciones y todo bicho viviente estará enlazado a esa biblioteca... En
fin, que todo lo que quieras hacer te recomendaría que hicieras en una
máquina virtual a la que no le tengas mucha estima.

Saludos,

   

Camaleon, gracias por la respuesta.

Estoy probando en una máquina virtual.

Ahora, por tu respuesta, no me queda claro lo siguiente:

Teniendo en cuenta que estoy usando Debian 6.0.6, puedo tener

libc6 y además libc2 o solo una?

Perdón si la consulta es simple pero no me había tocado nunca lidiar con estas 
cuestiones.

Muchas Gracias!

Saludos.





--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51d2e363.50...@gmail.com

Re: Instalar versión de GLIB 2.0 en Debian Squeeze 6

2013-07-02 Por tema leos.lis...@gmail.com


On 02/07/13 11:13, Santiago José López Borrazás wrote:

El 02/07/13 15:27, leos.lis...@gmail.com escribió:
(...)
   

Por eso consulto si se podrá copiar este archivo desde alguna imagen ISO ya
instalada?
 

Pregunto: ¿Para qué? Si es un programa antiguo te valdría sólo libstdc++5.
Al menos, debería funcionar a narices. En Jessie sigue vigente esta librería.

Yo lo veo en el 'apt-cache search libstdc'.

   

Santiago, gracias por tu respuesta!

Me lo pide un software propietario que debo instalar sobre Linux.

Te comento, esta versión de software es compatible con versiones 
antiguas de Linux y cuando lo trato de instalar sobre Wheezy me arroja 
este error:


./cdrom/_ovrly: relocation error: ./cdrom/_ovrly: symbol errno, version 
GLIBC_2.0 not defined in file libc.so.6 with link time reference


Buscando por Google pude ver que este error se sucede de manera similar 
con distintas distribuciones (RedHat, Centos, Debian, Ubuntu).


Que opinás?

Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51d2dee8.20...@gmail.com

Instalar versión de GLIB 2.0 en Debian Squeeze 6

2013-07-02 Por tema leos.lis...@gmail.com


Hola a todos.

Les consulto, será posible instalar la librería libc que se usaba en 
Debian 3.1 en Debian 6.0.6?


Estuve viendo que con apt-get puedo ver:

# apt-cache search libstdc*
libstderesi0-dev - The ERESI standard library
libstderesi0 - The ERESI standard library
libstdc++5 - The GNU Standard C++ Library v3
lib64stdc++6-4.3-dbg - The GNU Standard C++ Library v3 (debugging files)
libstdc++6-4.3-dbg - The GNU Standard C++ Library v3 (debugging files)
libstdc++6-4.3-dev - The GNU Standard C++ Library v3 (development files)
libstdc++6-4.3-doc - The GNU Standard C++ Library v3 (documentation files)
libstdc++6-4.3-pic - The GNU Standard C++ Library v3 (shared library 
subset kit)

lib64stdc++6-4.4-dbg - The GNU Standard C++ Library v3 (debugging files)
lib64stdc++6 - The GNU Standard C++ Library v3 (64bit)
libstdc++6-4.4-dbg - The GNU Standard C++ Library v3 (debugging files)
libstdc++6-4.4-dev - The GNU Standard C++ Library v3 (development files)
libstdc++6-4.4-doc - The GNU Standard C++ Library v3 (documentation files)
libstdc++6-4.4-pic - The GNU Standard C++ Library v3 (shared library 
subset kit)

libstdc++6 - The GNU Standard C++ Library v3
libgmp3-dev - Multiprecision arithmetic library developers tools

Por eso consulto si se podrá copiar este archivo desde alguna imagen ISO 
ya instalada?


Muchas Gracias!

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51d2d53a.4030...@gmail.com

Re: Template OpenVZ Debian 3.1

2013-06-28 Por tema leos.lis...@gmail.com


On 27/06/13 11:07, Camaleón wrote:

El Thu, 27 Jun 2013 08:11:34 -0300, leos.lis...@gmail.com escribió:

   

Les consulto, es posible instalar un template de OpenVZ con Debian 3.1
sobre un Host Anfitrión en Squeeze 6.0?
 

¿Para qué quieres hacer algo así? :-?

Creo te dará problemas... pero para están las VM ¿no? para probar cosas y
deshacerlas fácilmente si no funcionan.

Saludos,

   

Camaleon, gracias por tu respuesta.

Necesito instalar un software que necesita ese Kernel (el software en 
cuestión es Progress 9.1 (ojo, no confundir con PostGRE).


Sabes si aún se pueden utilizar los repos de la versión 3.1 de Debian?

Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51cd83d2.9080...@gmail.com

Template OpenVZ Debian 3.1

2013-06-27 Por tema leos.lis...@gmail.com


Hola Lista.

Les consulto, es posible instalar un template de OpenVZ con Debian 3.1 
sobre un Host Anfitrión en Squeeze 6.0?


Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51cc1de6.9090...@gmail.com

Cual es el mejor "lugar" para ejecutar un script al inicio

2013-06-18 Por tema leos.lis...@gmail.com


Hola a todos.

Tengo que agregar estas 2 líneas al inicio de un Debian 6.0.6.

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.0/24 -j MASQUERADE

Se como hacerlo, no obstante, y a modo de debate para analizar distintos 
criterios les consulto, cual creen que es el mejor lugar, o el mas adecuado?


1) /etc/rc.local
2) /etc/rc2.d/script

Donde "script" podría tener ambas líneas.

Alguna otra sugerencia?

Que opinan?

Muchas Gracias!!!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51c0466f.4030...@gmail.com

Consulta sobre agregar certificados nuevos a server openvpn (roadwarrior)

2013-06-09 Por tema leos.lis...@gmail.com


Hola Lista.

Hace unos días tengo funcionando un server openvpn (roadwarrior), al 
cual para probar le generé certificados para instalar en algún portátil 
con Win2.


Todo está funcionando perfecto.

Ahora bien, para dejar todo definitivo quisiera que los clientes antes 
de conectarse deban ingresar una clave (osea además de tener el 
certificado en las portátiles deban saber la clave para poder conectarse).


La pregunta es, genero los certificados como lo hice con los anteriores?

Debo "recordar" (y usar las mismas) claves que use para generar los 
certificados de prueba para generar los nuevos certificados en donde los 
clientes deberán ingresar una contrseña?


Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51b4e4db.2050...@gmail.com

Consulta por extraña conexión en un equipo LAMP con Debian 6.0

2013-06-05 Por tema leos.lis...@gmail.com


Colegas, buenos días!

Les consulto, algo extraño.

Hoy tiro un "netstat -ano" (perdón por el parámetro utilizado  :) ) en 
la consola de un equipo LAMP Debian 6.0 y me sale esto [0].


Lo extraño es que en el equipo en el cual estaba trabajando la IP local 
es 192.186.1.205 y en la salida del netstat me figura una conexión desde 
otra IP [1].


Que opinan?

Desde ya muchas gracias!

Saludos.


[0] http://pastebin.com/9smeXBGf
[1] 192.168.1.140:8080


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51af3d13.2080...@gmail.com

Re: OpenVZ pregunta conceptual

2013-05-28 Por tema leos.lis...@gmail.com


On 28/05/13 13:40, Camaleón wrote:

El Tue, 28 May 2013 12:03:51 -0300, leos.lis...@gmail.com escribió:

   

Tengo un equipo destinado a cumplir el rol de contenedor OpenVZ.

El mismo tiene 4 interfaces de red físicas -eth0, eth1, eth2 y eth3
(aunque hoy por hoy solo estoy ocupando solo una -eth0- que es la que se
conecta a la red de la Empresa).

Ahora bien, mi pregunta es esta:

- Mientras uso el modo venet de OpenVZ uso la misma interface, ahora si
alguna de las VMs las paso a modo veth debo conectar otro "patch cord" a
una interfaz diferente o siempre se usará una sola interface al margen
del modo venet o veth?
 

Pues eso dependerá de lo que quieras hacer y qué configuración quieras
conseguir; en principio puedes conectar tanto una vnet como veth al mismo
puerto de red físico.

Saludos,

   

Gracias por tu respuesta.

Desde el punto de vista de la seguridad es lo mismo?

Muchas Gracias.

Saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51a5296c.6050...@gmail.com

OpenVZ pregunta conceptual

2013-05-28 Por tema leos.lis...@gmail.com


Hola Lista.

Tengo un equipo destinado a cumplir el rol de contenedor OpenVZ.

El mismo tiene 4 interfaces de red físicas -eth0, eth1, eth2 y eth3 
(aunque hoy por hoy solo estoy ocupando solo una -eth0- que es la que se 
conecta a la red de la Empresa).


Ahora bien, mi pregunta es esta:

- Mientras uso el modo venet de OpenVZ uso la misma interface, ahora si 
alguna de las VMs las paso a modo veth debo conectar otro "patch cord" a 
una interfaz diferente o siempre se usará una sola interface al margen 
del modo venet o veth?


Muchas Gracias.

Saludos.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51a4c757.8020...@gmail.com

Soft control de inventarios web

2013-05-27 Por tema leos.lis...@gmail.com


Hola Grupo.

Les consulto, me pueden recomendar algún aplicativo (software libre) que 
sirva para gestionar el control de inventarios informáticos (en lo 
posible que tenga acceso vía web)?


Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51a35b12.9020...@gmail.com

Re: Fecha y hora de conexión al proxy/dansguardian

2013-05-09 Por tema leos.lis...@gmail.com


Santiago José López Borrazás wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 09/05/13 14:50, leos.lis...@gmail.com escribió:
(...)> tail -f /var/log/dansguardian/access.log

¿No lo miras en /var/log/squid/access.log? ¿O en su caso
/var/log/squid3/access.log?

Una de dos, o no lo tienes bien, o que sólo esté redirigiendo al fichero
de Squid.

  

Me refiero a ver en que dia/hora se conecto tal o cual equipo.

A ver, no quiero saber la fecha del archivo access.log sino el de cada 
una de las conexiones.




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/518c343e.7050...@gmail.com

Fecha y hora de conexión al proxy/dansguardian

2013-05-09 Por tema leos.lis...@gmail.com


Colegas, buenos días!

Estoy viendo las conexiones que realizan al proxy de esta manera:

tail -f /var/log/dansguardian/access.log

Pero el comando no me muestra la fecha/hora de la conexión.

Hay alguna manera de poder verlo?

Muchas Gracias!

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/518b9b80.4040...@gmail.com

Re: Corte de navegación de Proxy Squid+Dansguardian

2013-01-17 Por tema leos.lis...@gmail.com


Camaleón wrote:

El Wed, 16 Jan 2013 08:59:22 -0200, leos.lis...@gmail.com escribió:

  

Les comento que luego de 2 años de servicio en una PC con
Debian+Squid+Dansguardian, en el día de ayer he tenido el primer corte
de navegación.

Lo raro es que desde el mismo proxy podía pingear a distintos hosts de
internet, tenía resolución dns, pero las pcs que estaban detrás de él no
navegaban (obviamente el proxy tenía conexión de red hacia la red
interna).

Les consulto, por donde se les ocurre que podría buscar en los logs el
motivo de esta situación?



Pues lo que debería aparecerte en los registros de squid son las 
peticiones de los clientes que intentan acceder a Internet. Si los 
clientes no llegan siquiera al proxy, mal asunto.
  
Esto no lo chequee por el apuro de solucionarlo, pero desde los clientes 
tenía ping a distintos hosts de la misma red, y del proxy tenía ping a 
host internos.

Preguntonta:

¿Funcionan en los clientes las peticiones vía IP (p. ej. 
"http://173.194.34.23";)?
  

No.

Saludos,

  

Muchas Gracias.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50f7b8d6.9070...@gmail.com

Corte de navegación de Proxy Squid+Dansguardian

2013-01-16 Por tema leos.lis...@gmail.com


Buenos días colegas.

Les comento que luego de 2 años de servicio en una PC con 
Debian+Squid+Dansguardian, en el día de ayer he tenido el primer corte 
de navegación.


Lo raro es que desde el mismo proxy podía pingear a distintos hosts de 
internet, tenía resolución dns, pero las pcs que estaban detrás de él no 
navegaban (obviamente el proxy tenía conexión de red hacia la red interna).


Les consulto, por donde se les ocurre que podría buscar en los logs el 
motivo de esta situación?


Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50f6880a.2010...@gmail.com

Salida rara en Apache (tail -f /var/log/apache.log)

2011-10-02 Por tema leos.lis...@gmail.com


Grupo, buenas noches.

Viendo la salida de mi Apache veo lo siguiente:

184.22.207.34 - - [29/Sep/2011:11:46:42 -0300] "POST 
/password.cgi?usrPassword=dnschange HTTP/1.1" 404 315 "-" "curl/7.19.7 
(x86_64-unknown-linux-gnu) libcurl/7.19.7 NSS/3.12.6.2 zlib/1.2.3 
libidn/1.18 libssh2/1.2.2"
184.22.207.34 - - [29/Sep/2011:11:46:43 -0300] "POST 
/password.cgi?sptPassword=dnschange HTTP/1.1" 404 315 "-" "curl/7.19.7 
(x86_64-unknown-linux-gnu) libcurl/7.19.7 NSS/3.12.6.2 zlib/1.2.3 
libidn/1.18 libssh2/1.2.2"
184.22.207.34 - - [29/Sep/2011:11:46:43 -0300] "POST 
/password.cgi?sysPassword=dnschange HTTP/1.1" 404 315 "-" "curl/7.19.7 
(x86_64-unknown-linux-gnu) libcurl/7.19.7 NSS/3.12.6.2 zlib/1.2.3 
libidn/1.18 libssh2/1.2.2"
184.22.207.34 - - [29/Sep/2011:11:46:44 -0300] "POST /dnscfg.cgi 
HTTP/1.1" 404 313 "-" "curl/7.19.7 (x86_64-unknown-linux-gnu) 
libcurl/7.19.7 NSS/3.12.6.2 zlib/1.2.3 libidn/1.18 libssh2/1.2.2"
184.22.207.34 - - [29/Sep/2011:11:46:44 -0300] "GET /rebootinfo.cgi 
HTTP/1.1" 404 317 "-" "curl/7.19.7 (x86_64-unknown-linux-gnu) 
libcurl/7.19.7 NSS/3.12.6.2 zlib/1.2.3 libidn/1.18 libssh2/1.2.2"


Alguien sabe que puede ser lo que trataron de ejecutar?

Muchas Gracias.

Saludos.!!!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e853bd6.3080...@gmail.com

OT. Armar un Hotspot público SIN MIKROTIK

2011-07-15 Por tema leos.lis...@gmail.com


Hola foro.

Quisiera armar un punto de acceso (con hotspot) libre y gratuito pero 
prescindiendo de Mikrotik,


Alguien tiene experiencia en este tipo de soluciones que sean robustas o 
similares como MKT?


Muchas Gracias.

Salu2.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e204ddc.4050...@gmail.com

Paquetes que se instalan en opción Servidor de Correo en Instalador de Debian 6.0

2011-02-07 Por tema leos.lis...@gmail.com


Buenas tardes compañeros!

Estoy probando el instalador del nuevo Debian Squeeze 6.0 y se me 
presentó la duda acerca de que paquetes se instalan por defualt en caso 
de seleccionar:


[] Servidor de Correo

Alguien lo ha probado?

Muchas Gracias.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d503321.8060...@gmail.com

problemas con ddclient (2do envio)

2010-10-03 Por tema leos.lis...@gmail.com


Hola Colegas.

De momento tengo problemas con ddclient ya que no resuelve mi ip
publica, sino que devuelve la privada.

Mi ddclient.conf es el siguiente:

cat ddclient.conf
# Configuration file for ddclient generated by debconf

pid=/var/run/ddclient.pid
protocol=dyndns2
#use=if, if=eth0
use=web, web=checkip.dyndns.org/ ,
web-skip='IP Address'
server=members.dyndns.org
login=miuser
password=MIPASS
miuser.dyndns.org

Siempre me devuelve la ip local de mi pc, y no la ip de mi modem/router

Se me ocurrió hacer desde la consola:

$ links checkip.dyndns.org y tambien me devuelve la ip local de mi host
osea que me da que pensar que el problema es otro!

Alguna pista?

Mi pc tiene como gateway la ip de mi modem/router y nada mas!

:(

Muchas Gracias.!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ca92e7c.4020...@gmail.com

problemas con ddclient

2010-10-03 Por tema leos.lis...@gmail.com


Hola Colegas.

De momento tengo problemas con ddclient ya que no resuelve mi ip 
publica, sino que devuelve la privada.


Mi ddclient.conf es el siguiente:

cat ddclient.conf
# Configuration file for ddclient generated by debconf

pid=/var/run/ddclient.pid
protocol=dyndns2
#use=if, if=eth0
use=web, web=checkip.dyndns.org/ , 
web-skip='IP Address'

server=members.dyndns.org 
login=miuser 
password=MIPASS
miuser.dyndns.org 

Siempre me devuelve la ip local de mi pc, y no la ip de mi modem/router

Se me ocurrió hacer desde la consola:

$ links checkip.dyndns.org y tambien me devuelve la ip local de mi host 
osea que me da que pensar que el problema es otro!


Alguna pista?

Mi pc tiene como gateway la ip de mi modem/router y nada mas!

:(

Muchas Gracias.!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ca928ca.4040...@gmail.com

Plugin para Iceweasel que copie todos los enlaces de una pagina al Portapapeles

2010-04-18 Por tema leos.lis...@gmail.com


Hola Lista.

Alguien conoce algun plugin para Icewasel que pueda copiar todos los 
enlaces de una página al portapapeles?


Muchas Gracias.

Saludos.-



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bcb25df.3080...@gmail.com

Re: Primeros pasos en c++

2009-08-28 Por tema leos.lis...@gmail.com


DaniWeTT wrote:

Hola Polo!
Yo tb estoy dando mis primeros pasos en C++ (orientado a windows, por 
desgracia..) y como tu dices seria genial poder ir aprendiendo en 
paralelo (a mi tambien me interesa mas el entorno Linux). Asi es que 
te agradecere que vayas compartiendo los recursos que encuentres por ahi.

Un saludo a t...@s

Aquí tienen algo de material.

http://www.linux-os.com.ar/linuxos/tag/C

Salu2.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Server Web de cara a Internet o detras de Firewall en DMZ

2009-08-27 Por tema leos.lis...@gmail.com


Buenas foro.

Que opinan, es lo mismo montar un server web (LAMP) de cara a internet 
protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ 
detrás de un firewall que de momento es Endian Firewall?


Muchas Gracias a todos.



Leos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Publicar Apache2 con IP Publica o en DMZ

2009-08-11 Por tema leos.lis...@gmail.com


Gonzalo L. Campos Medina wrote:

El 10 de agosto de 2009 16:56,
leos.lis...@gmail.com escribió:
  

Listeros buenas tardes.

Tengo que publicar un pequeño sitio web LAMP pero quiero tomar mis
precauciones.

Además de montar una jaula chroot para el mismo quisiera saber si es lo
mismo publicarlo con una IP PUBLICA de cara a internet (tengo una IP para mi
firewall y tendría otra para mi Server Web) y manejar su seguridad con
iptables (entre otros) o ponerlo en una DMZ, osea detrás de mi firewall y de
esta manera tener solo permitido el 80 en el firewall principal y además
darle seguridad dentro de este server.

Que opinan?

Muchas Gracias.

Salu2.





--

Si tienes la opción de implementar correctamente un DMZ, te sugiero
que optes por esa opción

  


Gonzalo, gracias por tu respuesta.

Podrías comentarme porque aspectos sugieres el tema de la DMZ?

Y a que te refieres con implementarla correctamente?

Muchas Gracias.

Salu2.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Publicar Apache2 con IP Publica o en DMZ

2009-08-10 Por tema leos.lis...@gmail.com


Listeros buenas tardes.

Tengo que publicar un pequeño sitio web LAMP pero quiero tomar mis 
precauciones.


Además de montar una jaula chroot para el mismo quisiera saber si es lo 
mismo publicarlo con una IP PUBLICA de cara a internet (tengo una IP 
para mi firewall y tendría otra para mi Server Web) y manejar su 
seguridad con iptables (entre otros) o ponerlo en una DMZ, osea detrás 
de mi firewall y de esta manera tener solo permitido el 80 en el 
firewall principal y además darle seguridad dentro de este server.


Que opinan?

Muchas Gracias.

Salu2.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Sobre interfaces que no se activan

2009-05-12 Por tema leos.lis...@gmail.com


Hola Lista.

Alguien sabe a que puede deberse que en el momento del boot no se 
activen 2 de mis 4 interfaces de red (tengo un debian lenny)?


Tengo eth0 y eth1 que SIEMPRE se activan pero eth2 y eth3 no?

Lo raro es que lo hace eventualmente y, tal cual las leyes de murphy, si 
el año tiene 365 días y yo no controlé solo uno, ese es el día en que 
las interfaces no se activan...


Muchas Gracias.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

OT. Soft Libre de Administración de Comerci os o Puntos de Venta

2009-04-25 Por tema leos.lis...@gmail.com


Hola Lista.

No se si es OT o no esto, por las dudas agregué el OT en el subject.

La consulta es si conocen algun soft libre que sirva para administrar un 
comercio o punto de venta que sea software libre?


Muchas Gracias.

Saludos.-


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

69 matches

Mail list logo