Re: [OT] Comprar equipo nuevo
No te ofendas, pero esto es una lista de debian, no de hardware, si lo que preguntas es si tendrás problemas con la compatibilidad de debian, he de decirte que no te preocupes por eso, tanto AMD como Intel (y otros procesadores) están soportados. El mensaje está especificado con la etiqueta off topic, por lo que es correcto el envío a la lista. Personalmente no me molesta, ni me parece mal el envío de este mensajes. Siempre que se añada en el asunto esta etiqueta. Sin ánimo de ofender ni corregir a nadie. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.aldiagestion.com pgpmu6q2afBSg.pgp Description: PGP signature
Re: [OT] Comprar equipo nuevo
Ya puestos, que no se ofenda nadie... :) Es lógico que ponga OT en el asunto por que lo es, pero que pasaría si todo el mundo enviase mails a la lista preguntando cosas fuera de contexto, con su pertinente OT en el asunto, que esto dejaría de ser una lista de Debian, sería como unos grandes almacenes, un lugar donde encuentras de todo, peno no es así, esto sería más como una tienda especializada, así que no creo que se haya de abusar de los OT, más cuando se han repetido los mismos más de una vez, no es el primero, y seguramente no será el último que pregunte sobre esto. Un saludos a todos. Supongo que si. Para casos como tu dices, está el administrador de la lista, que supongo tomaría medidas para evitar esa clase de mensajes. Personalmente considero un OT un asunto relacionado con la informática que no tenga que ver directamente con el objetivo de la lista (Debian, en este caso). Mensajes sobre patentes de software, hardware, software y linux en general, son temas que considero OT. Todo lo que se salga de esta línea pueden ser considerados con el nombre que se quiera, pero no OT. El tema de la lista es Debian, pero no podemos limitarnos a hablar única y exclusivamente de esto. Pues todo esto es muy ámplio. A mi no me molesta en absoluto que alguién pregunte que pantalla es mejor (p.ej.), siempre que lo clasifique como OT. Con eso el que quiera que lo lea, el que no que lo borre. Otra cosa, es que me quieran vender un jamón, que en ese caso le diré que paso de la pata de su padre. :-) Pienso, esa es mi opinión. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.aldiagestion.com pgpcbn8RuPdD1.pgp Description: PGP signature
Re: Ralink (rt2500.ko) y dhclient, la estraa pareja?
En resumen: Alguien tiene experiencia con esto?, actualmente tengo configurada la red sin problemas con ndiswrapper y el driver de Windows 2k, pero preferira algo libre (adems de que quiero saber cual era el problema, y no tengo mucho tiempo para indagar...). Y ya de paso, buscando por google encontre que alguien estaba debianizando el codigo del modulo para esa tarjeta, alguien sabe algo de esto? (hay una pgina www.stanchina.net/~fabio/ que tiene debianizados los drivers para una Ralink 2400, pero quiero los de la 2500) Un saludo y gracias por la paciencia :-) xavi Yo tengo la conceptronic c54rc (pcmcia) y me funciona perfectamente (dhcp). He tenido que buscar el codigo y compilar el modulo. No hay mayor problema. Lo nico que cada vez que recompilo el kernel, me toca incluir adems el modulo. Es muy sencillo. Aqu tienes el modulo para descargar. http://rt2x00.serialmonkey.com/wiki/index.php/Downloads -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.aldiagestion.com pgpnGzwnNYq1j.pgp Description: PGP signature
Re: [OT] Sobre los OT's...
El Lunes 14 Marzo 2005 00:46, Rafael Fernández López escribió: Buenas !! Ya que está la cosa que muerde, no se si poner esto como OT, como SuperOT o como DebianOT... ya no se que hacer. Hace poco mandé un ¿OT? sobre PHP que tenía mucho que ver en cuanto a configuración se refiere y demás con Debian, ya que no me funcionaban ciertas cosas por tener un parámetro puesto a false en /etc/php.ini y me encontré con bastante gente que contestó de forma ¿agresiva?. Veo bien que ciertos temas estén completamente fuera de lugar, como ha sido el último OT de hardware... completamente fuera de lugar, pero otros como el mío no lo puedo entender. Luego hay gente que en vez de contestarte (que no es por nada, pero en esta lista, yo como todos, cuando podemos AYUDAR, AYUDAMOS) te suelta un ladrido diciéndote que si eso es de Debian... en fin... demasiado duro para mí. Creo que esto no debería ser una lista en la que acabemos hablando de si me sobran entradas de gmail, si quiero un powerpc, o si tengo un kilo de patatas rico rico. Es una lista de debian, pero cuidado con los listos que se pasan de listos. Con esto solamente me gustaría sugerir que antes de poner en cuarentena a ciertas personas se piense dos veces antes de escribir un correo inútil, y que no aporte nada, como puede ser este, fácilmente. PD: Sinceramente, me jodió bastante que me dijeran que esto no es una lista de PHP, que es verdad, pero joder... tenía que ver con Debian totalmente... así que tampoco es cuestión de todos los mensajes que he mandado (tanto como para preguntar como para ayudar) y por uno que me salga un poco de contexto me venga un energúmeno ladrándome que si esto es una lista de php... sabes de sobra que no personaje... Completamente deacuerdo. El que no quiera ayudar que se muerda la lengua. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.aldiagestion.com pgpHQ9Vc9yfTi.pgp Description: PGP signature
¡Ay va!, un kernel nuevo.
Hola. Hace menos de una semana que me descarge mi kernel-source-2.6.10, y lo compile. Todo ello me llevo un buen rato, y ahora mi sorpresa es que acabo de hacer un dist-upgrade y ¡vualá!, nuevo kernel-source-2.6.10.tar.bz2. Mira por donde. Entonces viene mi duda. Supongo que al descomprimir este kernel tendrá las opciones y modulos por defecto. Es decir, que a configurar y compilar de nuevo. ¿Puedo descomprimirlo en otro directorio que no sea /usr/src?. No me apetece que me machaque el que hay. De ese modo puedo comparar la configuración, y luego lo muevo y ya está. Si estoy equivocado me gustaría que alguien me lo dijera. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.aldiagestion.com pgppPCC6hCWJ7.pgp Description: PGP signature
Re: Pingino 4 - Marcos 3
Vamos por partes y con calma que hoy es sábado. Teníais que ver las caras de mis compañeros de piso cuando les comentaba que ya, por fin, había logrado hacer funcionar el sonido, o que porfin el kdm me dejaba acceder como root o que al máximizar las ventanas el tamaño se me salía de la pantalla. Si me ha pasado a mi también. Llevo una semana para acertar la configuración de la tarjeta wireless pcmcia en Debian sid. Sobretodo porque el chip no está soportado por linux. Será el SO más seguro y el mejor, no lo discuto, pero no entiendo como quieren que se extienda a todos si está pensado para un grupo elitista de usuarios, que para más INRI, prefiere alardear de lo que hace con su ordenador y de sus conocimientos, y que no quiere que los demás les imitemos, incluso te encuentras en alguna web un tutorial orientado a gente que está empezando (Los Lamers como nos llamáis) y alguién lo critica, como he visto en bulma.net. Sé que esta afirmación os puede parecer exagerada, pero estoy muy quemado porque no es justo que se nos discrimine así a la hora de sacar el producto y lo que me parece más grave, que la mayoría de los usuarios avanzados llegue a putear a los novatos. No estoy de acuerdo con esto que dices. Es verdad que Debian es una distribución pura y dura. Para gente de pelo en pecho (es sólo un comentario, no me malinterpretes). La considero poco recomendable para usuarios poco iniciados. La primera vez que cogí una Debian, me costó casi una semana de dolor de cabeza para arrancar el entorno gráfico, y del sonido ni te cuento. Pero lo cierto es que aprendiendo a usar debian, aprendes como es una distribución en si. Quiero decir, que con otras (flowerdistros) lo que aprendes es a usar herramientas que te lo dan todo hecho, como suele ocurrir con el windows. Si no quieres calentarte el coco y emplear Linux como hacías en un windows, pues adelante, tienes otras distribuciones mas amigables. Pero si quieres ver como se usa una distribución en sus tripas, Debian es tu amiga. En mi experiencia (y no precisamente demasiado dilatada) he probado varias distribuciones, y me quedo con Debian. Mi consejo sería que para los usuarios novatos, usaran distros amigables basadas en debian como primer paso: knoppix, ubuntu, Linex, Guadalinex, etc. Pero siempre basadas en Debian, como son estas que te nombro. Luego, según tu criterio, necesidades y ganas de aprender, coges una Debian pura y dura. Resultaría poco práctico para algún amigo o similar que está acostumbrado a usar el windows y sólamente para leer el correo, ofimática y poco mas, que le pusieses una Debian. Se acordará de tu nombre cada minuto. Para esta gente que no necesita mas, ni tiene ganas de calentarse el coco con estas cosas, pues le pones una de las distros amigables que te comento. Pero si tu deseo es aprender a manejar una distro sin entorno gráfico, para luego configurarte tus servidores y llegar a ser un usuario avanzado, mi consejo es Debian. Resumiendo: Es cuestión de gustos y necesidades. También veo a peña que en vez de leer y releer, directamente se pone a preguntar y encima quiere que se le de todo hecho y pensado para sus necesidades y equipos. Pero hay otros que, vamos no me jodas, os pongo un ejemplo de una respuesta de un foro de por ahí, detallo (igual que aquí he hecho) los pasos que he seguido para configurar mi scanner y me responden: -PUES YO TENGO ESE ESCANNER LO CONFIGURÉ BIEN USANDO SANE, XSANE Y PARA ESCANEAR THE GIMP. Tocaté los cojones vaya ayuda, nadie le ha obligado a escribir, pero esto es el tipo de cosas que me cabrean que hacéis mucho los usuarios avanzados. Desgraciadamente hay gente para todo. Yo suelo callarme antes que decir una chorrada, o no aportar ninguna ayuda (para charlar están las vecinas o irte al mercado), pero no todo el mundo hace lo mismo. Resumiendo, seguiré usando mi Debian con mi KDE, pero resignándome a mirar a la pantalla para ver si me escriben, reiniciando a güindows para escanear, apretando el botón para apagar el equipo y cagandome en dios cada vez que tenga que preguntar algo o leer un manual en jarapajoe u otra lengua extranjera. Un consejo, cuando escribas en las listas, danos detalles de tus problemas para poder ayudar mejor. Deberías decir, por ejemplo que kernel estás usando y si lo has compilado tu o es una imagen. Aunque siendo realistas en cuanto se me pase el cabreo y la frustración apretaré los dientes y me pondré a darle a la tecla para ganar al Pingüino de los cojones. Marcos Suerte. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.aldiagestion.com pgp0ad36nZNfQ.pgp Description: PGP signature
Re: [OT] Gestin de asociaciones.
El Miércoles 09 Marzo 2005 13:24, Paulo Bueno Capeáns escribió: ¿Conoce alguien algún software para la gestión de asociaciones en web? En la primera gogleada sólo encontré uno para mac (y no es web). Gracias. ¿Te sirve uno para ong? -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.aldiagestion.com
Re: script
El Miércoles, 23 de Febrero de 2005 22:55, David Guerra Del Río escribió: Qué debo hacer para que mi archivo de iptables de ejecute cada vez que se inicia el sistema, además cómo puedo hacer administrarlo como un servicio más, eje: stop mi_iptables start mi_iptables gracias!! Pues es fácil. Creas el script con las reglas y lo pones dentro de /etc/init.d. Luego haces update-rc.d script default. Vualá. Si necesitas algún ejemplo de un script te puedo facilitar el que uso. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.aldiagestion.com pgpyJhx6b57jn.pgp Description: PGP signature
Re: Aprender a hacer scripts en init.d
El Martes, 22 de Febrero de 2005 11:20, Benito Perez Lopez escribió: Hola a todos Me encuentro en la necesidad de hacer ciertos scripts para situar en /etc/init.d/, para arrancar, parar y recargar ciertos servicios. La verdad es que he echado un vistazo a algunos y es difícil comprenderlos, por lo que os pregunto si conoceis algún manual o tutorial al respecto. Gracias y saludos. Concretamente que problema tienes, ¿no sabes como hacer los scripts?, o ¿no sabes como hacer para que se ejecuten en el inicio del sistema?. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.aldiagestion.com pgpDtfvToOvBz.pgp Description: PGP signature
Re: Purge en debian
El Jueves, 17 de Febrero de 2005 18:23, Carlos Hernández Medina escribió: Si fueran tanm amables de indicarme ¿cómo puedo purgar un disco duro? Tenia unos archivos muy grandes los cuales ya los elimine, sin embargo no se ve reflejado el espacio libre (con el comando df), recuerdo que en Novell tiene un comando purge, algo así en linux? - Correo Electrónico, Gobierno del Distrito Federal. apt-get autoclean. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpyontiVk6yz.pgp Description: PGP signature
Re: Hibernar PC en Woody
El Miércoles, 16 de Febrero de 2005 04:15, [EMAIL PROTECTED] escribió: He estado buscando información en internet sobre como hacer en woody para mandar el equipo a hibernar, pero no he podido resolver el problema. Alguien sabe como hacerlo? o de algún documento que lo explique. Saludos. Si, y muy fácil. http://bulma.net/body.phtml?nIdNoticia=2104 -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpvgI0qW4viI.pgp Description: PGP signature
[SNORT] localhost daily report], ??????
¿Alguién sabría decirme que significa este mensaje que me ha sacado snort? - Mensaje reenviado De: root [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Asunto: [SNORT] localhost daily report Fecha: Tue, 08 Feb 2005 06:25:02 +0100 Events between 02 07 15:28:18 and 02 07 19:00:17 Total events: 32 Signatures recorded: 2 Source IP recorded: 2 Destination IP recorded: 2 Events from same host to same destination using same method = # of from to method = 31 130.206.211.38 192.168.0.2 ICMP Destination Unreachable Communication Administratively Prohibited Percentage and number of events from a host to a destination %# of from to 96.8831 130.206.211.38 192.168.0.2 Percentage and number of events from one host to any with same method == %# of from method == 96.8831 130.206.211.38 ICMP Destination Unreachable Communication Administratively Prohibited Percentage and number of events to one certain host = %# of to method = 96.8831 192.168.0.2 ICMP Destination Unreachable Communication Administratively Prohibited The distribution of event methods === %# of method === 96.8831 ICMP Destination Unreachable Communication Administratively Prohibited 31130.206.211.38 - 192.168.0.2 --- -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpRzZeeOeVrM.pgp Description: PGP signature
Re: copiar mysql...
¿Porque no haces una copia de seguridad y lo pones en el otro?. Con mysqldump El Jueves, 10 de Febrero de 2005 20:17, N0K escribió: Buenas, podriais decirme los ficheros/directorios que hay que tener en cuenta a la hora de pasar una base de datos mysql, de un linux a otro linux ? Me gustaría pasarla de tal forma que se copien, password, permisos, etc... Si puede ser a nivel de sistema, no haciendo un backup de la base de datos y restaurandolo en la otra maquina. Las versiones de mysql son: antigua: mysql Ver 11.18 Distrib 3.23.52, for pc-linux-gnu (i686) nueva:mysql Ver 11.18 Distrib 3.23.58, for redhat-linux-gnu (i386) Si necesitais cualquier otra cosa, avisadme. Gracias y un saludo. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpddt3l8tN1y.pgp Description: PGP signature
Re: iptables: problema con --to-destination
El Lunes, 7 de Febrero de 2005 20:38, M. Parrilla escribió: Hola Tengo un script para configurar iptables durante el arranque, que me funciona correctamente. El problema me ha surgido, al querer meter una regla para hacer DNAT. Dicha regla sería tal que: $IPTABLES -t nat -A PREROUTING -p tcp -s XXX.XXX.XXX.XXX --dport \ -j DNAT --to-destination XXX.XXX.XXX.XXX: Cuando lo intento, al ejecutar el script me sale en mensaje: Bad argument ` ' Try `iptables -h' or 'iptables --help' for more information. ./misreglas: line 367: --to-destination: command not found Creo que está claro. No encuentra el comando --to-destination. Haz simplemente --to -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpwD4myLIdbW.pgp Description: PGP signature
Re: iptables: problema con --to-destination
El Lunes, 7 de Febrero de 2005 22:00, M. Parrilla escribió: El Lunes, 7 de Febrero de 2005 21:35, Pablo Braulio escribió: El Lunes, 7 de Febrero de 2005 20:38, M. Parrilla escribió: Hola Tengo un script para configurar iptables durante el arranque, que me funciona correctamente. El problema me ha surgido, al querer meter una regla para hacer DNAT. Dicha regla sería tal que: $IPTABLES -t nat -A PREROUTING -p tcp -s XXX.XXX.XXX.XXX --dport \ -j DNAT --to-destination XXX.XXX.XXX.XXX: Puede que aquí te falte añadir la interfaz. -i eth0. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp1eCkEnQxMn.pgp Description: PGP signature
Re: Ayuda para conectar un firewall (iptables) a un router cisco.
El Viernes, 4 de Febrero de 2005 09:18, Armando Paz escribió: Haz lo que te ha dicho Antonio Trujillo Carmona más arriba... cuando logres que eso funcione seguiremos afinando. Las pruebas de salida a internet no las hagas con el navegador (o al menos que no sean las únicas) sino con un traceroute 198.133.219.25 así verás los saltos que dan los paquetes hasta el destino y si no llegan, verás (veremos) donde están siendo frenados. Salud. Estupendo gracias por la información. No conocía lo del traceroute. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpFhWncHtcJg.pgp Description: PGP signature
Re: Quitar kernel.
El Jueves, 3 de Febrero de 2005 17:52, Antonio escribió: Hola a todos. Tengo instalados tres kernel en mi debian un 2.4 y dos 2.6, todos instalados con apt-get, quisiera quitar uno de ellos pero no estoy seguro de que se puedan quitar apt-remove o si bien hay que hacer algo especial. Tambien me gustaria saber porque con el 2.6.8 mi grabadora de cd no funciona, más bien decir que no la reconoce como grabadora y si esto se puede solucionar. Saludos y gracias anticipadas. Si te refieres que el k3b no te funciona, es normal, tiene un bug que todavía no ha sido corregido. ¿Has probado cdrecord?. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpDClaGKX69i.pgp Description: PGP signature
Re: Ayuda para conectar un firewall (iptables) a un router cisco.
El Jueves, 3 de Febrero de 2005 18:20, [EMAIL PROTECTED] escribió: quote pablo Tengo una red con un router cisco 1700 conectado a un switch cisco catatlyst 2950. Mi intención es poner un equipo con Debian, iptables, squid y dos tarjetas de red, para que haga de firewall y proxy. Pues por desgracia el router tiene todos los puertos abiertos. En su día lo compraron y no tienen quien lo administre. Por lo que la seguridad brilla por su ausencia. Esquema: LAN - ROUTER - SWITCH --- SERVIDOR DHCP 192.168.1.9 192.168.1.1 Quiero que quede así: LAN -- ROUTER FIREWALL (eth0-eth1)- SWITCH SERVIDOR DHCP 192.168.1.9 eth0 192.168.1.x 192.168.1.1 eth1 dhcpclient /quote confirmame lo siguiente: en el esquema actual) - el router tiene la ip 192.168.1.9? Si - el servidor dhcp tiene la ip 192.168.1.1? Si preguntas: en el esquema futuro) - que ip tiene el router? La misma que tiene. la eth0 del firewall? Es lo que me falta por definir. Estoy en duda si el servidor dhcp le pondrá una o si habrá que ponersela manualmente. la eth1 del firewall? Segun hemos probado la pondrá el servidor dhcp el servidor dhcp? La misma que tiene ahora. quote pablo Esta es la configuración del archivo interfaces: -- # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.1.60 netmask 255.255.255.0 gateway 192.168.1.9 network 192.168.1.0 --- /quote si ese es tu archivo actual, te falta agregar la interface eth1. por decirte un ejemplo: # The primary network interface auto eth1 iface eth1 inet static address 192.168.2.60 netmask 255.255.255.0 gateway 192.168.2.9 network 192.168.2.0 Pero la Lan tiene el rango 192.168.1.x. Tu le estás poniendo un 2. ¿O solo es el ejemplo?. quote pablo Los problemas que me he encontrado es al poner el firewall para que salga a Internet. Después de varias pruebas no he conseguido ni siquiera que vea el router. La interfaz interna funciona, ve el servidor dhcp y este le asigna la ip. Las reglas del firewall todavía no están aplicadas. He empezado a mosquearme con el funcionamiento de la interfaz, y he conectado mi portatil al router. Si hago un ping al router, responde, pero no consigo salir a internet. Creo que hay algo que no hago bien, pero ignoro de que se trata. Es la primera vez que hago esto poniéndolo entre un router y un switch. Hasta ahora lo había hecho entre un modem cable y un switch, y no había tenido problemas. /quote bueno, aca hay un par de cosas... - que no veas al router: puede ser por no tener configurada correctamente la interfaz. - no tener internet, puede ser por no tener configurada el default gateway. - no tener habilitado el forward. - va, son varias... hace una cosa: contestame las preguntas de arriba y seguimos. saludos, velkro. Lo que no se si he dicho, es que todo esto es antes de iniciar el firewall. O sea, de momento intento que el equipo funcione (eth0 salga a internet y eth1 a la Lan) y luego correr el script de iptables para que los demás equipos puedan salir a Internet. En otra red tengo este esquema: ( F I R E W A L L) internet --- modem_cable -eth0- eth1 -- switch Lan ...y esto en interfaces: --- # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.1 network 192.168.0.0 --- ¿Que diferencia hay entre conectarlo a un router y conectarlo a un modem cable?. Me han comentado que pruebe bridge-utils, pero no se si será la solución. Gracias por la ayuda. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpNEFGTWQOF6.pgp Description: PGP signature
Re: Ayuda para conectar un firewall (iptables) a un router cisco.
Creo que te fallan algunos conceptos básicos del mundo de las redes. No entiendo muy bien eso de: LAN---router---switchservidor, yo creo que lo que quieres decir es: internet-router-switchservidor. Es decir, el router une internet con la LAN (maquinas tras el router, incluido el switch y el servidor). No. Se trata de que kmail ha movido el esquema que había dibujado antes. Voy a volver a explicar el problema. Todo lo que se del router cisco es que no tenemos acceso. Es decir, hace tiempo decidieron comprarlo y no hay nadie que les de soporte. En su día intentaron configurarlo (cerrar puertos) pero no lo consiguieron, y por lo tanto se conformaron con dejar todos los puertos abiertos, pues necesitan visitar un par de webs para usar un software y no saben que puertos necesitan abrir. Por desgracia la persona que lo configuró ya no trabaja en esa empresa. Por eso me aventuro ahora a tratar de poner un poco de seguridad. No disponen de ip estática de Teléfonica. La interfaz del router (interna) tiene la ip 192.168.1.9, la red tiene el rango 192.168.1.x, el servidor dhcp tiene la ip 192.168.1.1. Esquema. RouterswitchLAN 192.168.1.9 192.168.1.X Todo esto lo he visto en la configuración de la conexión de los equipos. --- Ip_equipo X: 192.168.1.x netmask 255.255.255.0 Puerta de enlace: 192.168.1.9 --- Lo que quiero hacer es poner un equipo con Sarge y dos tarjetas de red (eth0 y eth1) entre el router y el switch para que haga de firewall. Así: router --- eth0 -- eth1 --- LAN En la primera prueba que hemos hecho, la eth1 funcionaba y el servidor dhcp le ha asignado una ip. La eth0 no salía a Internet y no veía el router (al hacer un ping). Luego hemos probado simplemente conectando el router al firewall (eth0) y nada mas. Pero no se veían. He probado poniendo mi portatil y si que veía el router, pero no salía a Internet. En ambos casos lo he hecho con la misma configuración del archivo interfaces: --- auto eth0 iface eth0 inet static address 192.168.1.60 netmask 255.255.255.0 gateway 192.168.1.9 network 192.168.1.0 - En otra red lo tengo todo con el mismo rango de red, pero esta vez conectado a un modem cable. Modem---firewall---switchLAN eth0=dhcp IP_equipos=192.168.0.x eth1=192.168.0.x En este caso funciona perfectamente. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpwn9lBwh7WG.pgp Description: PGP signature
Re: Ayuda para conectar un firewall (iptables) a un router cisco.
El Jueves, 3 de Febrero de 2005 19:59, escribió: Añadiendo a todo lo dicho, me falta decir que no he probado todavía el script de iptables. Es decir, primero estoy tratando de ver que desde el equipo que hará de firewall se accede a la LAN con la eth1 y se puede salir a Internet con eth0. Luego ya activaré el firewall para que los equipos puedan salir. El Jueves, 3 de Febrero de 2005 19:53, escribió: Creo que te fallan algunos conceptos básicos del mundo de las redes. No entiendo muy bien eso de: LAN---router---switchservidor, yo creo que lo que quieres decir es: internet-router-switchservidor. Es decir, el router une internet con la LAN (maquinas tras el router, incluido el switch y el servidor). No. Se trata de que kmail ha movido el esquema que había dibujado antes. Voy a volver a explicar el problema. Todo lo que se del router cisco es que no tenemos acceso. Es decir, hace tiempo decidieron comprarlo y no hay nadie que les de soporte. En su día intentaron configurarlo (cerrar puertos) pero no lo consiguieron, y por lo tanto se conformaron con dejar todos los puertos abiertos, pues necesitan visitar un par de webs para usar un software y no saben que puertos necesitan abrir. Por desgracia la persona que lo configuró ya no trabaja en esa empresa. Por eso me aventuro ahora a tratar de poner un poco de seguridad. No disponen de ip estática de Teléfonica. La interfaz del router (interna) tiene la ip 192.168.1.9, la red tiene el rango 192.168.1.x, el servidor dhcp tiene la ip 192.168.1.1. Esquema. RouterswitchLAN 192.168.1.9 192.168.1.X Todo esto lo he visto en la configuración de la conexión de los equipos. --- Ip_equipo X: 192.168.1.x netmask 255.255.255.0 Puerta de enlace: 192.168.1.9 --- Lo que quiero hacer es poner un equipo con Sarge y dos tarjetas de red (eth0 y eth1) entre el router y el switch para que haga de firewall. Así: router --- eth0 -- eth1 --- LAN En la primera prueba que hemos hecho, la eth1 funcionaba y el servidor dhcp le ha asignado una ip. La eth0 no salía a Internet y no veía el router (al hacer un ping). Luego hemos probado simplemente conectando el router al firewall (eth0) y nada mas. Pero no se veían. He probado poniendo mi portatil y si que veía el router, pero no salía a Internet. En ambos casos lo he hecho con la misma configuración del archivo interfaces: --- auto eth0 iface eth0 inet static address 192.168.1.60 netmask 255.255.255.0 gateway 192.168.1.9 network 192.168.1.0 - En otra red lo tengo todo con el mismo rango de red, pero esta vez conectado a un modem cable. Modem---firewall---switchLAN eth0=dhcp IP_equipos=192.168.0.x eth1=192.168.0.x En este caso funciona perfectamente. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpEpeo9U5vYR.pgp Description: PGP signature
Re: Ayuda para conectar un firewall (iptables) a un router cisco.
El Jueves, 3 de Febrero de 2005 19:24, Antonio Trujillo Carmona escribió: Creo que estas teniendo un fallo de conceptos pues le estas poniendo a dos tarjetas de red que en principio estan en dos redes distintas) IP de la misma red, por lo que el firewall no puede distinguir el trafico. Lo normal seria algo como Route --- 192.168.1.2 eth0 firewall redinterna 192.168.1.1 gw 192.168.1.1 192.168.2.1 gw 192.168.2.1 cambiandole las ip o al router o a la red según puedas o sea mas facil Esto es lo normal y lo que mejor funciona por seguridad, es posible cambiar un poco usando bridge, esto es que las dos tarjetas sean trasparentes a la red, pero es mucho mas complicado y, mientras que para el esquema normal hay paquetes como shorewall (con el webmin-shorewall como interfaz) que te pueden hacer la viad mucho mas facil, en el caso de usar puente no creo que encuentras mas que alguna receta algo parca y en ingles, por lo que a no ser que nop tengas mas remedio (no tengas las claves del router ni de algun servidor para poder cambiarle las ip) te aconsejo que definas dos redes distintas y el firewall en medio. Vale, creo que la paja mental que tengo se va aclarando un poco. Espero poder probarlo hoy y ya comentaré. Gracias a todos por la ayuda. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp5h30IUNpj8.pgp Description: PGP signature
Squid no arranca.
Hola a todos. Estoy probando de configurar un proxy. No tengo ni idea de como hacerlo. Estoy leyendo un manual para configurarlo. He descargado squid con apt y lo primero que me dice es este error. Starting proxy server: FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 2.5.STABLE7): Terminated abnormally. CPU Usage: 0.007 seconds = 0.005 user + 0.002 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 /etc/init.d/squid: line 174: 9288 Aborted start-stop-daemon --quiet --start --pidfile $PIDFILE --chuid $CHUID --exec $DAEMON -- $SQUID_ARGS /dev/null squid. ¿Alguién podría ayudarme?. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp4dhvPEdiIf.pgp Description: PGP signature
Re: Squid no arranca.
El Martes, 1 de Febrero de 2005 13:52, Allam Chaves escribió: Gonzalo Campos said the following on 01/02/05 05:07: Esa es una pregunta harto repetida, es simple tienes que editar el archivo e indicar el hostname de tu pc en esa variable. Saludos Eso mismo, deberíamos tratar de leer un poco, esa pregunta se ha repetido hace poco bastantes veces ya... y de hecho es la traba principal de la instalacion de squid está miles de veces en internet con su respectiva respuesta. Perdonarme, pero estoy buscando manuales y no veo que digan nada al respecto. Si sabeis de alguno que lo haga, os agradecería la ayuda. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp0N8chnabB0.pgp Description: PGP signature
Re: mails con attachment
El Martes, 1 de Febrero de 2005 20:23, [EMAIL PROTECTED] escribió: pablo: evidentemente algo tiene que ver la firma. este lo veo correctamente. saludos, velkro. Me cuesta pensar eso. Pues yo veo mensajes con firma y no tengo ese problema. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
Re: Fw: Ayuda con iptables, por favor.
según creo, tienes que indicar algo como ESTABLISHED y RELATED (consultar el man) para las conexiones entrantes, así no dejas que desde fuera te inicien una conexión a un pc de la red que no sea el que hace de router, pero permites las respuestas a las conexiones que se hayan establecido desde la red. un saludo -- -- . . javier . -- __ Si, pero para ello tengo que hacer una linea indicando que permita la salida del puerto concreto. Por ejemplo: #salida puerto 80 iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT (esto me permite la salida por el puerto 80 de las conexiones interiores NUEVAS). ... y entonces para que me permita la entrada por ese puerto que he habierto desde dentro tengo que hacer: iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT. (Esto me permite la entrada por el 80 si la conexión ha sido establecida desde mi red). Mi duda reside en que necesito configurar un firewall que permita las salidas por todos los puertos desde el interior (sin tener que especificar uno a uno) y deje la entrada si la conexión se ha iniciado desde dentro. Por supuesto que deniegue toda conexión desde el exterior. Esto con una politica ACCEPT lo hago, pero me gustaría hacerla con DROP. Es lo que no se si es posible -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpzNpYOnspGT.pgp Description: PGP signature
Re: Ayuda con iptables, por favor.
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT A mi esto me funciona bien. Saludos. Si señor, esto funciona estupendamente, y ademas con menos reglas de las necesarias. Que alivio. Muchas gracias. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpMp96bymqZl.pgp Description: PGP signature
Re: Fw: Ayuda con iptables, por favor.
Según Iptables Tutorial 1.1.19 de Oskar Andreasson, si no especificas ningún puerto en --dport ó --sport, la regla se refiere a todos los puertos. Si esto es así tus reglas serían: iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW, ESTABLISHED, RELATED -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED -j ACCEPT Un saludo Manuel Parrilla. Correcto pero con esa regla lo que haces es permitir la salida de todas las conexiones nuevas con el protocolo tcp, y permites la entrada de las conexiones tcp ya establecidas. Luego te hará falta añadir otra linea ( o en la misma, ¿?) el protocolo udp, para la consulta a dns. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp97uAKa2raE.pgp Description: PGP signature
Re: Firewall
Voto por firestarter, es muy fácil de usar si no controlas iptables a pedal. Ramiro. Tampoco es tan dificil iptables. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgppgMhbxJx4f.pgp Description: PGP signature
Re: Fw: Ayuda con iptables, por favor.
Si lo que quieres es que sea aplicable a todos los protocolos, creo que debería ser suficiente con quitar la restricción -p tcp. Las reglas quedarían: iptables -A OUTPUT -o eth0 -m state --state NEW, ESTABLISHED, RELATED -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED -j ACCEPT Si no funciona, puedes sustituir en tus reglas anteriores -p tcp por -p ALL, o por -p seguido de una lista de protocolos separados por comas. Ejemplo: -p tcp,udp No hay tantos protocolos para calentarse la cabeza tanto. Basta con no poder -p . -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp37xQjivrgK.pgp Description: PGP signature
Re: mails con attachment
El Lunes, 31 de Enero de 2005 19:15, escribió: pablo: seria piola que te preocupes porque. para mi personalmente es muy molesto cada vez que tengo que leer un mail, tener que cliquear en el adjunto, poner abrir, leerlo, y para responder, copiar y pegar del notepad. imaginate que todo el mundo hiciera eso, no seria re molesto? esta para abrir un thread en la lista, no? que te parece? si queres, contestame a la lista. ya le cambie el subject y este mail es uno nuevo, sin responderte. saludos, velkro. Lo entiendo perfectamente y a mi también me molestaría que me llegasen los mails como adjuntos. Pero no se como solucionarlo. Uso kmail y todos los mensajes me llegan bien. Hasta hace unas semanas estaba usando Evolution y pasaba lo mismo. No se si alguien de la lista sabría decirnos a que se debe. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpKCBMkRlz2Y.pgp Description: PGP signature
Re: mails con attachment
¿Puedes explicar exactamente que es lo que ocurre? es que yo he usado KMail desde hace tiempo con Sid y no he tenido apenas problemas, y ninguno referido a lo que te pasa a ti. Un saludo. Bueno realmente no me pasa a mi. Lo que ocurre es que hay gente que recibe los mails con el cuerpo del mensaje como un archivo adjunto. Y esto es bastante molesto. No se a que se debe, con Evolution también pasa lo mismo, pero no a todos. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpbaNqQE5VLi.pgp Description: PGP signature
Re: mails con attachment
Haz una prueba: mándate un correo a ti mismo firmado y accede a él por la Web de tu servidor de correo, a ver si allí aparece el mensaje como adjunto o no. No creo que sea definitivo, pero igual para descubrir por dónde van los tiros. O sea, que yo pienso que esto también es posible que sea culpa de los que reciben tus correos que no tienen adecuadamente configurado su cliente, supongo que podría ser... Esta es la prueba. Va sin firmar. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
Re: mails con attachment
Me respondo a mí mismo: Me he mandado un email firmado con OpenPGP/MIME desde KMail en Debian Sid a 3 cuentas de correo (Euskaltel, Gawab y Gmail). El servicio de Gawab está temporalmente inhabilitado y no he podido comprobarlo, pero en los otras dos páginas he visualizado el texto del mensaje prefectamente y me pone como adjunto mi firma, o sea, lo normal. A ver si a ti te aparece también así. Un saludo. Yo los veo todos bien. Firmados y sin firmar. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpTiYbDjQTWG.pgp Description: PGP signature
Re: Fw: Ayuda con iptables, por favor.
Pues mira por donde me viene de maravilla. Comentemos. El Sábado, 29 de Enero de 2005 03:05, Velkro escribió: pablo: antes que nada, te cuento que estoy leyendo mails atrasados de la lista de debian por eso agrego mi comentario recien hoy. estuve mirando tu script que levanta las reglas del iptables, y note ciertas cosas que me gustaria comentar, asi yo tambien me aseguro de que tengo entendido. ojo, no lo tomes como que te estoy corrigiendo, sino que intento mejorar lo hecho. y para toda la lista: si alguno ve algo mal, por favor, avise. quote pablo #Limpieza de reglas. echo -n Limpiando reglas iptables: iptables -F iptables -X iptables -Z iptables -t nat -F echo hecho. /quote estas haciendo un flush de las tablas filter y nat, y no lo estas haciendo para mangle. eliminas las tablas del usuario y reseteas los contadores solo para filter y no para mangle y nat. completo quedaria asi: # Elimino las tablas creadas por el usuario. iptables -t filter -X iptables -t nat -X iptables -t mangle -X # Vacio las tablas. iptables -t filter -F iptables -t nat -F iptables -t mangle -F # Reseteo los contadores. iptables -t filter -Z iptables -t nat -Z iptables -t mangle -Z ojo: yo el reseteo de contadores no lo hago. porque en ciertas condiciones puede ser util. por eso, lo tengo en una opcion aparte en mi script. reset-counters) # Reseteo los contadores. iptables -t filter -Z iptables -t nat -Z iptables -t mangle -Z ;; Tienes razón . Pero es que creo que esta tabla no la estoy usando en mi script. quote pablo #ICMP echo -n Permitendo echo request: iptables -A INPUT -i eth0 -p icmp -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT echo hecho. /quote el comentario no deberia ser: permito todo el trafico icmp con destino esta pc, u originado desde esta pc? porque si bien permitis los echo request, estas permitiendo tambien todo tipo de mensajes icmp. comentario: lei en un tutorial que si lo que queres hacer es permitir los 'host unreachable, etc' podrias permitir los INPUT o FORWARD state RELATED, que justamente se utilizan para esto. Bueno ahí me has pillado. De lo que se trata es que sin esta regla no puedo hacer un ping desde el exterior. Creo que debería explicar la extructura de la red para mayor claridad. Tengo un equipo con dos interfaces haciendo de firewall, conectado al modem cable. Una interfaz (eth0) tiene la ip publica (dinámica) y la otra (eth1) tiene ip estatica (192.168.0.1) de acceso a la LAN. quote pablo echo -n Parando el firewall: iptables -F INPUT (1) iptables -F OUTPUT (2) iptables -F FORWARD (3) iptables -F (4) iptables -t nat -F echo hecho. /quote aca estas repitiendo cosas. las lineas 1, 2, y 3, juntas hacen lo mismo que la 4. y si haces un flush de nat, como convencion te convendria hacer un flush tambien de mangle. cosa de que si algun dia necesitas usar mangle, no te tengas que preocupar si las estas inicializando o no. Si la 4 es un fallo y falta la del mangle. quote pablo #ssh exterior al server. echo -n Activando redireccionamiento conexión ssh al server: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state NEW -j DNAT --to 192.168.0.2:22 iptables -A FORWARD -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT echo hecho. /quote para estar convencido de lo que voy a decir, necesitaria que me digas tu configuracion de red. pero a simple vista, te falta la regla en postrouting para modificar la direccion de origen del paquete utilizando SNAT. porque sino lo que vas a estar haciendo es modificar el destino de un paquete para enviarlo a una subnet diferente a la de la direccion origen. ojo: habria que ver si no se esta enmascarando con una regla que tenes mas arriba # NAT: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE. Ya te he comentado la configuración de la red. La regla de NAT está, como has supuesto. Con la regla del PREROUTING, redirecciono las conexiones ssh por el puerto 22 al equipo con esa ip y a ese puerto. Funciona perfectamente. Yo diría que la regla del POSTROUTING no hace falta. Se admiten sugerencias. quote pablo #Cerrar echo -n Cerrando conexiones no necesarias: iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP echo hecho. /quote si no veo mal, ya tenes bloqueado todo eso con las politicas por defecto que seteaste arriba: #Política por defecto. echo -n Aplicando política: iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP como comentario final, para el que le interese, les dejo un link de un tutorial de iptables muy copado: http://iptables-tutorial.frozentux.net/iptables-tutorial.html y ya saben, cualquier cosa que dije mal, o les parece que esta mal,
Re: [OT] Colores de la consola
El Viernes, 28 de Enero de 2005 19:25, [EMAIL PROTECTED] escribió: ramiro: respecto a mi experiencia personal... estoy muchas horas con la pc, y el fondo negro con letras blancas (o casi blancas) me irrita mucho menos la vista... de hecho, todos los fondos de los compiladores que uso bajo windows los puse de color negro. saludos, velkro. Vale, estamos de acuerdo. Yo ya he ido a mirarme la vista por todo esto. ¿Pero como se puede configurar el color de la consola?. En la barra de tareas tengo un menu de sesiones de consola, y en ella hay una consola de linux con el fondo negro, pero cuando la inicio dice: La fuente `-misc-console-medium-r-normal--16-160-72-72-c-80-iso10646-1' no fue encontrada. Lea README.linux.console para ayuda. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpkPfR8BjSVE.pgp Description: PGP signature
No puedo instalar java en firefox.
Hola a todos. Estoy tratando de instalar java en firefox pero no lo consigo. He descargado jre-1_5_0_01-linux-i586.bin y lo he ejecutado en /usr/local (como root). Luego he hecho un enlace de libjavaplugin_oji_so a /usr/lib/mozilla-firefox/plugins. Pero nada no funciona. Lo mismo he hecho apuntando a /usr/lib/mozilla/plugins, y tampoco. ¿Alguien sabe lo que me falta?. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpwFMA32ISGg.pgp Description: PGP signature
Re: Problema con vnc.
Vale, ya lo tengo dominado. Te lo cuento para que veas al final como lo he solucionado. Creo que era mas fácil de lo que estaba haciendo. En el servidor instalo vncserver, lo configuro tal como viene en el man (vncserver :1 -name sesion -depth 24 -geometry 1024x768, y luego vncpasswd para poner la contraseña) y en el home del usuario modidifico el archivo xstatup en .vnc y pongo al final exec icewm (por ejemplo). Por lo visto el problema estaba en que hay que reiniciar el servicio para que coja la configuración de este archivo. En el cliente instalo xvncviewer o krdc. Cualquiera de los dos vale, pero este último va muy bien. Para conectar con el equipo dentro de la red ejecuto uno de los dos clientes y pongo ip:numero_sesion (192.168.0.2:1) y luego la contraseña. Ya está. Para conexión remota (desde casa). Primero el tunel ssh (tengo redireccionado en el firewall las entradas por el puerto 5901 al mismo puerto del servidor), haciendo ssh -C -L 5901:localhost:5901 [EMAIL PROTECTED] Con esto ya tengo redireccionado el puerto del servidor a mi puerto local. Luego con el cliente vnc (vncviewer o krdc), pongo donde me pide la ruta localhost:1, contraseña y vualá. Funciona bien, pero un poco lento. Creo que esto se debe a que la conexión de Ono no tiene mucho caudal para subida. Bueno eso es todo. Gracias por tu ayuda. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpojdpCZEOGg.pgp Description: PGP signature
Re: apt-get upgrade
El Jueves, 27 de Enero de 2005 21:55, [EMAIL PROTECTED] escribió: pablo: esta bien lo que dice. en realidad, primero deberiamos hacer un # apt-get update, y luego # apt-get upgrade, y finalmente # apt-get dist-upgrade. Entonces, ¿cual es la diferencia entre hacer un upgrade y dist-upgrade? -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpCiZZrBDwbW.pgp Description: PGP signature
Re: Problema con vnc.
El Jueves, 27 de Enero de 2005 23:34, Igor Galarraga escribió: Me alegro que lo hayas solucionado pero un par de cosas mas... Yo tambien. cuanto menos trafico vaya por la red mejor, date cuenta que el vnc exporta lo que se dibuja en el monitor, con esto quiero decir: si bajas depth los puntos tienen menos informacion por lo tanto menos datos, y si bajas la resolucion, hay menos puntos menos resolucion... menos datos == mas rapido... Vale, esto ya lo tengo claro. no me queda claro si tal como lo tienes lo haces bien... creo que no. hay dos puntos creo q mal: Intenta esto: conectarte remotamente con el krdc ip-remota:1 a ver si puedes, si lo haces el firewall esta mal. No funciona, por lo que creo que el firewall está bien. otro punto: EL TUNEL ESTA MAL MONTADO! ademas en realidad no entiendo como te funciona... (no entiendo como tienes redireccionado y en que pc el puerto 5901 con el firewall). Vamos a ver. Tengo un equipo con dos interfaces haciendo de firewall. He aplicado una regla para que todas las conexiones nuevas al puerto 5901 las redireccione a una ip interna al mismo puerto. Asi de fácil, y funciona. El comando que ejecutas desde el ordenador remoto para montar el tunel debe ser algo asi: ssh -C -L 5901:IP-REMOTA:5901 [EMAIL PROTECTED] con esto dices que el ssh se conecte por ssh a la IP-REMOTA (se hace con [EMAIL PROTECTED]). y despues que haga un tunel desde tu puerto 5901 local (es el primer 5901) al puerto 5901 de la IP-REMOTA (se consigue con el IP-REMOTA:5901). De este modo el servidor (el que acepta las conexxiones) al loguearte redirecciona todo lo que le viene por la conexxion ssh al 5901. Explico: el trafico empezando desde el cliente queda asi: xvncviewer--localhost:5901--el_ssh_recoje_todo_lo_CODIFICA_y_lo_manda_a(e ste es el tunel)--IP-REMOTA:puertoSSHD(normalmente 22) --ahoraSSHDtransmiteTodoSINCODIFICARa--IP-REMOTA:5901--vncServer(escucha ndo en el5901-SOLAMENTE CONEXIONES DEL LOCALHOST- es el firewall el encargado de esto ultimo). date cuenta que para el sshd la IP-REMOTA es localhost... supongo que: el cliente ssh esta en el mismo pc que el cliente vnc. y la ip remota tiene el vncserver y el sshd. Aclarado o mas liado?? :-) sup Lo he hecho según este artículo: http://bulma.net/body.phtml?nIdNoticia=1147 Ahí pone que se hace como tu dices, pero de ese modo no funciona. Al final del artículo el autor comenta que se ha equivocado y que hay que hacer el tunel como root (para los puertos privilegiados) y poniendo puerto_local:ip_local o localhost:puerto_remoto. Haciendo lo que tu dices no funciona, y además hace un rato he visto un mensaje en la lista que decía esto mismo a alguien que preguntaba como mandar datos por un tunel ssh. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgprgHT0HhIpr.pgp Description: PGP signature
Problema con vnc.
Hola a todos. Estoy tratando de configurar una conexión (o acceso) remota a mi escritorio y como todo novato (en esto) necesito un poco de ayuda. He buscado en google información acerca de vnc y he conseguido que funcione (a medias). Usando krdc en el equipo remoto, consigo abrir la sesión en el servidor. Pero sólo me muestra una pantalla de color gris, sin opción a consola, menu, etc. ni a nada que me pueda hacer usar dicho escritorio. Lo mismo me ocurre si uso vncviewer. He modificado el fichero xstartup en el home del usuario del servidor, poniendo al final exec startkde, para que (en teoría arrancase el kde). Pero como ya he dicho, no lo hace, sólo sale el escritorio gris. Luego he pensado que intentar arrancar el kde en remoto, puede ser muy pesado, y he optado por cambiar el exec startkde por exec icewm (en .xstartup), por ser más ligero, pero nada tampoco. ¿Alguna idea de como hacerlo?. Como segundo paso, solucionando lo anterior, quisiera hacer la conexión en remoto. Es decir, fuera de la red local (en mi casa). Según he visto, hay que abrir en el firewall el puerto 5901 y redireccionar la conexión al equipo en cuestión. Pero me preocupa un poco la seguridad de la conexión. Es decir, el cifrado de esta. ¿podría usar para esto forwarding con ssh?. (p.e.: ssh -L 5901:ipservidor:5901 [EMAIL PROTECTED]) y luego en otra consola correr el krdc. No se si estoy diciendo una barbaridad. Había pensado en hacer en el equipo remoto ssh -X [EMAIL PROTECTED] krdc, pero esto lo que haría es levantar la aplicación en el servidor y no creo que fuese rápida la conexión. ¿Alguien sabría como hacerlo, con un mínimo de seguridad?. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp4ee13m4ZRk.pgp Description: PGP signature
Re: OT: Sobre kernel 2.6.10
El Domingo, 23 de Enero de 2005 15:28, Robert Gironés Margarit escribió: Acabo de provar el 2.6.10 y sigue dando problemas con el k3b Si no me equivoco el problema no esté en el kernel sino en el K3b. Alguien lo puede confirmar? Si te instalas apt-listbugs, verás que hay un bug en k3b. pabloportatil:~# apt-get install k3b Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Se instalarán los siguientes paquetes extras: cdparanoia k3blibs libflac++2c102 Paquetes sugeridos: k3b-i18n normalize toolame Paquetes recomendados vcdimager cdrdao dvd+rw-tools Se instalarán los siguientes paquetes NUEVOS: cdparanoia k3b k3blibs libflac++2c102 0 actualizados, 4 se instalarán, 0 para eliminar y 10 no actualizados. Se necesita descargar 0B/3440kB de archivos. Se utilizarán 7705kB de espacio de disco adicional después de desempaquetar. ¿Desea continuar? [S/n] s Reading package fields... Done Reading package status... Done Retrieving bug reports... Done grave bugs of k3b (- 0.11.18-1) done #288935 - k3b: Problem to install or upgrade K3b in Sarge because of too loosedependency on KDE version grave bugs of k3b (- 0.11.18-1) open #289440 - k3b crashes when pressing Burn Summary: k3b(2 bugs) Are you sure you want to install/upgrade the above packages? [Y/n/?/...] -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpmcHNInNxZP.pgp Description: PGP signature
Re: Apache no interpreta las paginas PHP
El Jueves, 20 de Enero de 2005 09:37, Aitor Fernández escribió: Pues ese no es el fallo, en mi caso el php esta bien realizado y si escribo apt-get install php4 no me indica que esta mal instalado ni ma ningun bug. Saludos y Gracias. ¿Usas apt-listbugs?. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpJ9TpXWtafQ.pgp Description: PGP signature
Re: Apache no interpreta las paginas PHP
El Jueves, 20 de Enero de 2005 09:37, Aitor Fernández escribió: Pues ese no es el fallo, en mi caso el php esta bien realizado y si escribo apt-get install php4 no me indica que esta mal instalado ni ma ningun bug. Saludos y Gracias. ¿Usas apt-listbugs?. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpq5EjzqRVDR.pgp Description: PGP signature
Re: Apache no interpreta las paginas PHP
El Miércoles, 19 de Enero de 2005 11:11, Gotzon Astondoa escribió: Hola: Me uno a la pregunta porque a mí me pasa lo mismo. Acabo de hacer la instalación y tengo el problemas. Software: Apache: Server version: Apache/1.3.33 (Debian GNU/Linux) Server built: Nov 18 2004 11:09:51 PHP 4.3.10-2 (cli) (built: Dec 19 2004 03:41:45) Hace unos meses hice la misma instalación, juraría que siguiendo los mismos pasos, y no tuve problemas. ¿Alguién sabe si existe algún bug o algún cambio que haya que hacer con las últimas versiones de PHP o de Apache? pabloportatil:~# apt-get install php4 Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Se instalarán los siguientes paquetes extras: apache-common apache-utils libapache-mod-php4 php4-common Paquetes sugeridos: apache apache-ssl apache-perl phpdoc php4-pear Se instalarán los siguientes paquetes NUEVOS: apache-common apache-utils libapache-mod-php4 php4 php4-common 0 actualizados, 5 se instalarán, 0 para eliminar y 5 no actualizados. Se necesita descargar 0B/2885kB de archivos. Se utilizarán 7011kB de espacio de disco adicional después de desempaquetar. ¿Desea continuar? [S/n] s Reading package fields... Done Reading package status... Done Retrieving bug reports... Done grave bugs of php4 (- 4:4.3.10-2) done #289686 - PHP 4.3.10-2 incompatibility grave bugs of php4 (- 4:4.3.10-2) open #285845 - php4: 4.3.10 fixes important security holes #288672 - php4 4.3.10-2 cuases scripts to fail in undebugable ways Summary: php4(3 bugs) Are you sure you want to install/upgrade the above packages? [Y/n/?/...] Como puedes ver, si que hay bugs. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpvUZD6TVWqy.pgp Description: PGP signature
Errores al conectar la camara de fotos por usb.
Hola a todos. Estoy intentando acceder a mi cámara de fotos, conectándola por usb. Pero cuando la conecto me aparece el siguiente mensaje en la consola: Jan 19 22:56:42 pabloportatil kernel: Buffer I/O error on device sda1, logical block 7817 En realidad aparecen muchas lineas como esta. Uso un kernel 2.6.8 y lo he compilado seguiendo este manual. http://www.frikis.org/staticpages/index.php?page=camara-digital ¿Alguna idea?. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp0mWPlqVech.pgp Description: PGP signature
Re: kernel 2.4 vs 2.6
Así que te recomiendo que uses un kernel 2.6 (que no sea el 2.6.8, parece ser que no se lleva muy bien con el cdrecord). Pues eso será en el tuyo. A mi me va de maravilla con el 2.6.8. Lo que no va es el k3b, pero es un bug reconocido. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp7pXfLFga62.pgp Description: PGP signature
Re: OT: Sobre KDE y Sarge
El Martes, 18 de Enero de 2005 12:45, Josep Ysern escribió: El hecho de que se haya introducido kde 3 en Sarge ¿significa que la edición de Sarge como estable queda todavía lejos? Lo digo porque, por lo que he leído por ahí, la última versión de KDE parece estar dando bastantes problemas, ¿no? Josep Los está dando. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpED97HFXjRK.pgp Description: PGP signature
Re: bugs haciendo apt-get dist-upgrade.
El Martes, 18 de Enero de 2005 13:06, Iñaki escribió: El Martes, 18 de Enero de 2005 11:55, Pablo Braulio escribió: || La cuestión es que si le digo n, sale de la instalación. Es decir, no || instala nada de lo descargado (tenga bugs o no). || ¿Hay algún modo de que instale el resto de paquetes o tendré que || buscarlos y hacer un dpkg manualmente?. He mirado con la opción ? pero || no veo nada claro. No creo que haga falta bajarse los paquetes deb para instalarlos a mano. ¿Por qué no haces un apt-get dist-upgrade, copias todos los paquetes que te va a actualizar/instalar (excepto los que te dan problemas), y haces un apt-get install con ellos? A mí me ha pasado algo similar alguna vez (bueno, creo que era problemas de dependencias y no me dejaba actualizar nada), y es lo que hice y funcionó. Eso es lo que estoy haciendo, y como ya los ha descargado pues ya tiene parte del trabajo hecho. Sólo quería saber si había alguna alternativa. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp2wFqGS3cjj.pgp Description: PGP signature
Re: kernel 2.4 vs 2.6
Así que te recomiendo que uses un kernel 2.6 (que no sea el 2.6.8, parece ser que no se lleva muy bien con el cdrecord). Pues eso será en el tuyo. A mi me va de maravilla con el 2.6.8. Lo que no va es el k3b, pero es un bug reconocido. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgppdFsaxGzO1.pgp Description: PGP signature
bugs haciendo apt-get dist-upgrade.
Hola a todos. Acabo de hacer en mi Sarge un dist-upgrade y al terminar de descargar apt-listbugs ha detectado los siguientes bugs: Descargados 38,0MB en 5m11s (122kB/s) Reading package fields... Done Reading package status... Done Retrieving bug reports... Done grave bugs of kdebase (4:3.3.1-3 - 4:3.3.1-4) open #194248 - kde startup finishes at frozen root window grave bugs of konqueror (4:3.3.1-3 - 4:3.3.1-4) open #178507 - konqueror: security release has file overlap with kdebase-libs #261740 - [CAN-2004-0721] frame injection vulnerability Summary: kdebase(1 bug), konqueror(2 bugs) Are you sure you want to install/upgrade the above packages? [Y/n/?/...] ? La cuestión es que si le digo n, sale de la instalación. Es decir, no instala nada de lo descargado (tenga bugs o no). ¿Hay algún modo de que instale el resto de paquetes o tendré que buscarlos y hacer un dpkg manualmente?. He mirado con la opción ? pero no veo nada claro. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpy35xEZsqUG.pgp Description: PGP signature
Re: OT: Sobre KDE y Sarge
El Martes, 18 de Enero de 2005 12:45, Josep Ysern escribió: El hecho de que se haya introducido kde 3 en Sarge ¿significa que la edición de Sarge como estable queda todavía lejos? Lo digo porque, por lo que he leído por ahí, la última versión de KDE parece estar dando bastantes problemas, ¿no? Josep Los está dando. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpzbMomqwZtQ.pgp Description: PGP signature
Re: bugs haciendo apt-get dist-upgrade.
Quizá no te sirva de mucha ayuda, pero yo en estos casos hago una instalación manual del resto de los paquetes. Es decir, hago un apt-get install resto_paquetes, enumerándolos uno por uno, y teniendo en cuenta si dependen de la misma actualización. Es decir, si te falla kdelibs por un bug y no quieres instalarlo, entonces tampoco actualizarás ninguna de las aplicaciones del entorno kde, porque te pedirán kdelibs. Ya sé que es un método muy primitivo, si es que se le puede llamar método, pero así me voy arreglando. Estoy esperando a ver qué te cuentan por ver si hay alguna otra opción. Saludos Veo que no contesta nadie. Creo que será la mejor opción. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpygdZDloPmP.pgp Description: PGP signature
Re: bugs haciendo apt-get dist-upgrade.
El Martes, 18 de Enero de 2005 13:06, Iñaki escribió: El Martes, 18 de Enero de 2005 11:55, Pablo Braulio escribió: || La cuestión es que si le digo n, sale de la instalación. Es decir, no || instala nada de lo descargado (tenga bugs o no). || ¿Hay algún modo de que instale el resto de paquetes o tendré que || buscarlos y hacer un dpkg manualmente?. He mirado con la opción ? pero || no veo nada claro. No creo que haga falta bajarse los paquetes deb para instalarlos a mano. ¿Por qué no haces un apt-get dist-upgrade, copias todos los paquetes que te va a actualizar/instalar (excepto los que te dan problemas), y haces un apt-get install con ellos? A mí me ha pasado algo similar alguna vez (bueno, creo que era problemas de dependencias y no me dejaba actualizar nada), y es lo que hice y funcionó. Eso es lo que estoy haciendo, y como ya los ha descargado pues ya tiene parte del trabajo hecho. Sólo quería saber si había alguna alternativa. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpdKky9Hc9cM.pgp Description: PGP signature
Re: kernel 2.4 vs 2.6
Como dato curioso me gustaría aportar que nuestros amigos de Microsoft pretendían dejar de dar soporte a win98, creo que la norma es dar soporte sólo durante 5 años, pero muchos países del tercer mundo dijeron que no podían permitirse pagar nuevas licencias y mantienen el soporte sólo por eso, por la presión internacional. Un poco off-topic pero... quería compartirlo. Algo había oído pero no sabía si era cierto. Por cierto, habría que decirle a esos países que existe el software libre. Seguimos con el off-topic. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpZXL03lTC1i.pgp Description: PGP signature
Re: apt-get upgrade
El Domingo, 16 de Enero de 2005 22:43, gabriel escribió: Hola tengo instalado debian sarge y desde hace dos días estoy intentando hacer apt-get upgrade y apt-get dist-upgrade y no hay manera, me sale este mensaje: E: No se puede bloquear /var/lib/dpkg/lock -open(recurso no disponible temporalmente) E: Unable to lock the adminstration directory (/var/lib/dpkg/), is another process using it? ¿Que es lo que pasa y como puedo solucionarlo?. Muchas gracias. ¿No será apt-get update y apt-get dist-upgrade?. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpOY28J00z0F.pgp Description: PGP signature
Re: Problema con Grub
El Lunes, 17 de Enero de 2005 18:09, Aperez escribió: Hola a todos y saludos desde Canada En estos momentos tengo un problema con Sarge. Tenia instalado Fedora pero lo borre he instale Debian Sarge. Despues de la instalacion cuando el pc boot me sale estos mensajes: GRUB loading stage1.5 GRUB loading, please wait Error 18 PC se cualga... :( Se me ocurrio bootear el PC con un diskette de win 98 y hacer un fdisk /mbr. Despues trate de instalar Sarge otra vez pero me salio el mismo mensaje. Alguna idea como solucionar este problema Gracias Se me ocurre que debes formatear el mbr. Creo que se hace con un fdisk mbr o format mbr. Lo digo de memoría no me hagas mucho caso. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpEqo9Ej1IVi.pgp Description: PGP signature
Re: kernel 2.4 vs 2.6
El Lunes, 17 de Enero de 2005 18:13, Javier Mosquera Sánchez escribió: ¿Alguien me podía explicar la diferencia entre estas dos ramas del kernel de Linux?. Tengo Debian montado en un Pentium III a 450 Mhz, con un núcle 2.6.8-1-686, y no sé si este ordenador me iría mejor con núcleos de la rama 2.4. En caso afirmativo, querría saber la explicación lógica, claro. Un saludo! Si lo dices porque tu equipo no es relativamente potente, creo que no tiene nada que ver el kernel que le pongas. En mi opinión la diferencia entre uno y otro es el soporte a dispositivos, estabilidad, y poco mas. Como ejemplo, te diré que el kernel 2.6.8 (que gastó yo) tiene soporte a bluetooth. No se si el 2.4 lo tendrá, pero no me extrañaría que no lo tuviera. Yo he compilado varias veces kernels 2.4.27, 2.6.6.,2.6.8, y en este último he visto que hay opciones un tanto antiguas (en los otros) que ya no están. Por supuesto, otras opciones nuevas, que en los anteriores no están. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpqTfU6RGyvs.pgp Description: PGP signature
Re: kernel 2.4 vs 2.6
Bueno, yo en principio pienso lo mismo que tú; es decir, a kernel más nuevo mayor soporte de dispositivos y estabilidad. Mi duda surge porque estoy viendo que se siguen sacando kernels de la rama 2.4. Si los de la rama 2.6 supuestamente son los mejores, ¿por qué se siguen desarrollando kernels de ramas más antiguas? Buena pregunta. Ahí me has pillado. Supongo que será por el hecho de mantener un poco actualizada la versión del kernel. Piensa que nuestro amado windows, perdón quería decir guindous, pese a tener versiones posteriores sigue dando soporte al w98 y 2000. Es lo que se me ocurre. A lo mejor la gente de la lista, nos da alguna razón mejor de la que se me pasa por la cabeza. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpMP7AXxOJI8.pgp Description: PGP signature
Re: Problema con Grub
Ya probé y ese syntax no existe... Estoy instalando Sarge otra vez pero en esta ocacion voy a tratar con Lilo... veremos Gracias No recuerdo si es en Woody o en Sarge, que al instalar lilo o grub te pregunta si instalarlo al inicio o en una partición. Si te lo pregunta dile que al inicio y te lo pondrá en el mbr. Es posible que esto lo borre y lo tengas correcto. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp8Z9lKePW83.pgp Description: PGP signature
Re: XMMS sólo reproduce como root
Ya lo hice. Si selecciono el plugin de salida de alsa, al intentar reproducir una canción, la aplicación se me cierra. He comprobado qué plugin es el que tengo cuando ejecuto desde la consola como root, y es el de oss. Gracias de todas formas y un saludo. Configurando el mio acabo de ver que a veces el alsa da problemas al iniciar el xmms. Suele ocurrir cuando otro programa está accediendo al sonido. Cambia el valor de salida y ponle arts. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpCGFzCGEU5U.pgp Description: PGP signature
Re: Problema IpTables.
El Domingo, 16 de Enero de 2005 15:03, Pablo Guerrero escribió: Muchas gracias, ya lo he conseguido compilar, pero ahora tengo otro problema. Cuando hago modprobe ip_tables me dice: FATAL: Error inserting ip_tables (/lib/modules/2.6.9/kernel/net/ipv4/netfilter/ip_tables.ko): Device or resource busy Asi que no consigo que me funcione el modulo. ¿Lo has puesto como modulo? -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgp0lTWA2eQlf.pgp Description: PGP signature
Re: Sobre conexion DSL
El Sábado, 15 de Enero de 2005 07:18, Angel Martinez escribió: Hola: Estoy tratando de configurar mi conexion DSL (prodigy infinitum de Telmex, en Mexico). En el entorno de KDE-internet-DSL,PPPOE cliqueo en este ultimo, me pregunta si solo esa tarjeta tengo -le digo que yes (es una portatil)- lee algo o trata de conectarse con el servidor pero no lo logra. Pregunta, ¿Como puedo hacerle? Gracias por su respuesta Supongo que tendrás tu portátil conectado a un modem cable o router, con una ip dinámica. Si es así puedes configurar la conexión editando el fichero interfaces (/etc/network/) y poner la linea : auto eth0 iface eth0 inet dhcp Luego en /etc/resolv.conf puedes poner las ip de los dns que te de tu proveedor de internet. Espero que te sirva. -- Saludos. Pablo.
No arrancan las X con kernel 2.6.8, ¿otro bug?
Hola a todos. Vaya semanita que llevamos. Al parecer tenemos otro bug o eso es lo que parece a mi. Voy a explicarme. He reinstalado Sarge y después de la instalación con un kernel 2.4.27, que funciona perfectamente, he descargado el código del kernel 2.6.8 y me he puesto a compilarlo. Al acabar esto, y haciéndolo tal como lo hice en mi anterior instalación (creo), me encuentro con el problema de que no me arranca las X y no se que problema con postgresql. Pensando que puede tratarse de una mala compilación o error en la configuración del kernel, he optado por descargar el kernel-image-2.6.8-1-686 (para pentium 4). Pero mi sorpresa es que el resultado ha sido el mismo. O sea, el error en postgresql y las x no arrancan. Ayer me aconsejaron que empleara la utilidad apt-listbugs para que al descargar algo me mirará si hay algún bug en los paquetes que va a instalar apt, y en el paquete kernel-image-2.6.8-1-686, había uno. Pero en www.debian.org no lo he visto reportado. ¿Se trata de un bug?. Si es así ya llevamos tres en esta semana (sonido en kde, k3b, y el kernel). ¿A alguien le pasa lo mismo?. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
Re: XMMS sólo reproduce como root
El Sábado, 15 de Enero de 2005 23:24, M. Parrilla escribió: Hola a [EMAIL PROTECTED] Tras una dura pelea, he conseguido volver a tener sonido en mi Debian Sarge. Me había quedado sin él tras un dist-upgrade. Básicamente lo que he hecho ha sido compilar el kernel 2.6.10 con todas las opciones relativas a ALSA como módulos y luego, ya con el nuevo kernel, instalar los paquetes alsa-base, alsa-utils y alsa-oss. Pero lo que ahora me ocurre es que cuando intento reproducir un archivo mp3 con xmms me sale el aviso: No pude abrir el audio Por favor, verifique que: Su tarjeta de sonido está configurada adecuadamente Tiene seleccionado el plugin de salida correcto No hay otros programas bloqueando la tarjeta de sonido Si ejecuto xmms desde una consola como root, el archivo se reproduce sin problemas. He realizado las acciones que indican en la faq de xmms, sin éxito: Como root hacer esto: chmod 622 /dev/dsp y chmod 666 /dev/mixer He probado a cambiar el plugin en Preferencias, sin éxito. He mirado en Internet y he visto que hay mucha gente que ha tenido el mismo problema, pero no he encontrado la solución. Si alguien la conoce, le estaré muy agradecido. Un saludo Manuel Parrilla Mira la configuración de xmms. En preferencias, plugins de Ed/S de audio, plugin de salida y seleccionas plugin de salida alsa Creo que con eso bastará. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli pgpFwmmEF0rJw.pgp Description: PGP signature
Re: kdm y root
El Sábado, 15 de Enero de 2005 01:03, Rafael Fernández López escribió: Muy buenas compañeros, Últimamente estoy empezando a pensar que soy algo corto... jeje. Por razones de manías me quiero pasar un tiempo a kdm en vez de gdm. Ahí va mi pregunta... kdm no me deja entrar como root al sistema... ¿cómo puedo evitar esa protección? en gdm, con la herramienta gdmsetup había una opción. Se trata de una medida de seguridad. No tiene mucho sentido entrar en modo gráfico como root. Para eso tienes la consola. Si quieres abrir alguna aplicación gráfica como root, tienes gksu. -- Saludos. Pablo.
Re: Problema al montar usb
He tecleado 'uname -a' y ha respondido esto: linux debian 2.2.20-idepci (almoadilla) 1 Sat Apr20 12:45:10 est 2002 i686 unknown ¿que tengo un kernel 2.2.20? Por otro mensaje que hay en la lista me he enterado que existen kernels estandar y los que hay que compilar (afinados,creo). ¿como se instala un kernel estandar? ¿desde el apt-get? Gracias por vuesta ayuda! apt-get install kernel-image Con apt-cache search kernel-image, verás todos los disponibles. Esto te instala una imagen de un kernel ya compilado y te lo instala en el grub o lilo, para que arranques con el. Saludos. Pablo. pgpQsLA4someB.pgp Description: PGP signature
Re: Sin sonido tras dist-upgrade
El Jueves, 13 de Enero de 2005 23:23, Pedro M Glez escribió: Hola, A mi me pasa una cosa curiosa. No me carga el sonido al inicio, pero si arranco un mp3 o una peli, arranca sin sonido. Si bajo o subo el volumen, empieza a sonar :?? y de ahi ya me queda arrancado para el resto de programas que usen sonido. Ni idea de porqué pasa eso. Saludos, Pedro Muñoz Eso es lo que me pasa a mi. Si inicio xmms, xine, totem, etc., si que suena. El problema es que el sonido en kde no funciona. Sigo sin poder solucionarlo. ¿Es posible que sea un bug de kde?. ¿Alguien sabe donde mirarlo?. Saludos. Pablo. pgpdH1SZq9XJa.pgp Description: PGP signature
Re: Problema al montar usb
He tecleado 'uname -a' y ha respondido esto: linux debian 2.2.20-idepci (almoadilla) 1 Sat Apr20 12:45:10 est 2002 i686 unknown ¿que tengo un kernel 2.2.20? Por otro mensaje que hay en la lista me he enterado que existen kernels estandar y los que hay que compilar (afinados,creo). ¿como se instala un kernel estandar? ¿desde el apt-get? Gracias por vuesta ayuda! apt-get install kernel-image Con apt-cache search kernel-image, verás todos los disponibles. Esto te instala una imagen de un kernel ya compilado y te lo instala en el grub o lilo, para que arranques con el. Saludos. Pablo. pgpM4wx0s5srk.pgp Description: PGP signature
Re: Sin sonido tras dist-upgrade
El Jueves, 13 de Enero de 2005 23:23, Pedro M Glez escribió: Hola, A mi me pasa una cosa curiosa. No me carga el sonido al inicio, pero si arranco un mp3 o una peli, arranca sin sonido. Si bajo o subo el volumen, empieza a sonar :?? y de ahi ya me queda arrancado para el resto de programas que usen sonido. Ni idea de porqué pasa eso. Saludos, Pedro Muñoz Eso es lo que me pasa a mi. Si inicio xmms, xine, totem, etc., si que suena. El problema es que el sonido en kde no funciona. Sigo sin poder solucionarlo. ¿Es posible que sea un bug de kde?. ¿Alguien sabe donde mirarlo?. Saludos. Pablo. pgp6Cw8CZf3dL.pgp Description: PGP signature
kde no me permite escribir la (enye), ni acentos ().
Hola. ¿Alguien sabria decirme se puede hacer para poder escribir la enye y los acentos en kde?. Lo mimo me pasa al poner el interrogante del inicio. Solo me pasa en las aplicaciones de kde, pues en consola o en otras aplicaciones (gaim, p.e.), no me pasa. Saludos. Pablo. pgpQWP3vrRUHa.pgp Description: PGP signature
kde no me permite escribir la (enye), ni acentos ().
Hola. ¿Alguien sabria decirme se puede hacer para poder escribir la enye y los acentos en kde?. Lo mimo me pasa al poner el interrogante del inicio. Solo me pasa en las aplicaciones de kde, pues en consola o en otras aplicaciones (gaim, p.e.), no me pasa. Saludos. Pablo. pgpR1avOOrAOl.pgp Description: PGP signature
Re: kde no me permite escribir la Â? (enye), ni acentos (Â?).
como configuraste tu teclado en el panel de control de kde? Panel de control Regional y accesibilidadDisposicion del tecladodisenyos: Selecciono el espanyol y el modelo del teclado DELL. Tambien he puesto el generico pc105, pero no funciona. Saludos. Pablo. pgpyCvEe1rW7Y.pgp Description: PGP signature
Re: kde no me permite escribir la ´ (enye), ni acentos (´).
¿Tienes instalado el paquete kde-i18n-es? No estoy seguro, pero creo que puede estar relacionado. Si que lo tengo instalado. No se que mas puede ser. Saludos. Pablo. pgp14g0sNDzHg.pgp Description: PGP signature
Re: kde no me permite escribir la ? (enye), ni acentos (?).
Hola, en otro hilo pasaba algo parecido. Sólo pon al final del /etc/profile lo siguiente: LANGUAGE=[EMAIL PROTECTED] LANG=[EMAIL PROTECTED] Ya esta puesto y no funciona. Espero que no se os agoten las ideas. Saludos. Pablo. pgpPMzZbuh49B.pgp Description: PGP signature
No hay sonido en kde desde la actualizacion.
Hola. Desde hace unos dias que actualice mi Debian y se actualizo kde que no va el sonido. Solo funciona en aplicaciones que no son de kde (gaim, xmms, etc). ¿A alguien le ha pasado y sabe porque?. ¿es un bug?. Saludos. Pablo. pgp5wxznYwUw2.pgp Description: PGP signature
Re: [ok] No hay sonido en kde desde la actualizacion.
El Martes, 11 de Enero de 2005 22:10, j0rd1 adame escribió: Fíjate que artsd esté instalado y corriendo pabloportatil:~# dpkg -l |grep arts ii arts 1.3.2-1Analog Realtime Synthesizer (aRts) metapacka ii artsbuilder3.3.1-1Arts synthesizer designer ii libarts1 1.3.2-1aRts Sound system ii libarts1-audio 3.3.1-1audiofile (aRts plugin) ii libarts1-mpegl 3.3.1-1mpeglib is a mp3 and mpeg I video/audio libr ii libarts1-xine 3.3.1-1xine plugin for arts ii libartsc0 1.3.2-1aRts Sound system C support library ii openoffice.org 1.1.2-5+1 Debian specific parts of OpenOffice.org Esto es lo que tengo instalado, pero no hay nada corriendo. ¿Sabrías decirme como?. Saludos y gracias. Pablo. pgpFK88sKc8tw.pgp Description: PGP signature
Re: [ok] No hay sonido en kde desde la actualizacion.
Vete al menú Sistema y abre el Guardián de Sistema y mira a ver si está corriendo el proceso artsd. Si no está prueba a ejecutarlo tú mismo y a ver si así suenan las cosas de KDE. [EMAIL PROTECTED]:~$ ps aux |grep artsd pablo 2310 0.4 4.6 79808 23984 ? S00:00 0:04 /usr/bin/artsd -F 10 -S 4096 -n -m artsmessage -c drkonqi -l 3 -f pablo 2896 0.0 0.1 2360 708 pts/1R+ 00:17 0:00 grep artsd Como ves si que está corriendo pero no suena. Saludos. Pablo. pgpt2ny8u2ml5.pgp Description: PGP signature
Re: Puerto para bluetooth y kandy
El Lunes, 10 de Enero de 2005 17:06, Rafael F. Rodríguez escribió: Hola Lista. Tengo un móvil que soporta bluetooth y he conseguido comunicarme con el (tras muchos intentos fallidos) para pasar las fotos usando mi sid. Me encontré con kandy que al parecer me permite sincronizar la agenda y direcciones de contactos, pero en la configuración me indica que el puerto usado es /dev/ttyS1, pero ¿cual es para el bluetooth?, vamos si se puede hacer. Muchas gracias. ¿Podrias explicar como lo has hecho?. Me refiero a pasar fotos a tu movil por bluetooth. Saludos. Pablo. pgpXCm0WNPsa3.pgp Description: PGP signature
Carácteres raros en consola de kde.
Hola a todos. No se a que se debe pero cuando abro una sesin de consola en kde, ya sea en root o en usuario, me aparecen unos carcteres un tanto extraos, sobretodo en las letras acentuadas. Son una A (A mayuscula), con algo encima. Igulamente cuando se abre algn cuadro de dialogo, como por ejemplo al configurar alsa (alsaconf), queda todo descuadrado. Alguen sabe a que se debe?. Estoy usando Debian Sarge. Saludos y gracias. Pablo. signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Permitir salida por puerto 22 y vpn.
Hola a todos. Tengo el problema que mi firewall no me deja que salgan los equipos de mi red para hacer ssh al exterior. Es decir, por el puerto 22. Tengo redireccionada la entrada por ese puerto hacia uno de los equipos, y creo que eso es lo que me est liando para permitir la salida por puerto 22. Como puedo solucionar esto?, y que puerto tengo que habilitar para permitir la salida de un equipo por una vpn?. Os pego el script Saludos y gracias. Pablo. #!/bin/bash case $1 in start) #Limpieza de reglas. echo -n Limpiando reglas iptables: iptables -F iptables -X iptables -Z iptables -t nat -F echo hecho. #Cargando modulos. echo -n Cargando modulos: /sbin/depmod -a modprobe ip_tables modprobe ip_conntrack modprobe iptable_filter modprobe iptable_nat modprobe ipt_state modprobe ipt_MASQUERADE modprobe ipt_LOG modprobe ip_nat_irc echo hecho. #Forwarding. echo -n Activando forwarding: echo 1 /proc/sys/net/ipv4/ip_forward echo hecho. #Poltica por defecto. echo -n Aplicando poltica: iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo hecho. #NAT echo -n Activando NAT: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo hecho. #Acceso #DNS. echo -n Consulta a dns: iptables -A INPUT -i eth0 -s 62.42.230.24 -p udp -m state --state ESTABLISHED --sport 53 -j ACCEPT iptables -A INPUT -i eth0 -s 62.42.63.52 -p udp -m state --state ESTABLISHED --sport 53 -j ACCEPT iptables -A INPUT -i eth0 -s 212.95.216.62 -p udp -m state --state ESTABLISHED --sport 53 -j ACCEPT iptables -A OUTPUT -o eth0 -d 62.42.230.24 -p udp -m state --state NEW,ESTABLISHED,RELATED --dport 53 -j ACCEPT iptables -A OUTPUT -o eth0 -d 62.42.63.52 -p udp -m state --state NEW,ESTABLISHED,RELATED --dport 53 -j ACCEPT iptables -A OUTPUT -o eth0 -d 212.95.216.62 -p udp -m state --state NEW,ESTABLISHED,RELATED --dport 53 -j ACCEPT iptables -A FORWARD -i eth0 -s 62.42.230.24 -p udp -m state --state ESTABLISHED --sport 53 -j ACCEPT iptables -A FORWARD -i eth0 -s 62.42.63.52 -p udp -m state --state ESTABLISHED --sport 53 -j ACCEPT iptables -A FORWARD -i eth0 -s 212.95.216.62 -p udp -m state --state ESTABLISHED --sport 53 -j ACCEPT iptables -A FORWARD -o eth0 -d 62.42.230.24 -p udp -m state --state NEW,ESTABLISHED,RELATED --dport 53 -j ACCEPT iptables -A FORWARD -o eth0 -d 62.42.63.52 -p udp -m state --state NEW,ESTABLISHED,RELATED --dport 53 -j ACCEPT iptables -A FORWARD -o eth0 -d 212.95.216.62 -p udp -m state --state NEW,ESTABLISHED,RELATED --dport 53 -j ACCEPT echo hecho. #ICMP echo -n Permitendo echo request: iptables -A INPUT -i eth0 -p icmp -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT iptables -A FORWARD -i eth0 -p icmp -j ACCEPT iptables -A FORWARD -o eth0 -p icmp -j ACCEPT echo hecho. #Conexin a Internet. echo -n Activando acceso a Internet: iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 -d 192.168.0.0/24 --sport 80 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 -d 192.168.0.0/24 --sport 443 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 0.0.0.0/0 -d 192.168.0.0/24 --sport 80 -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 0.0.0.0/0 -d 192.168.0.0/24 --sport 443 -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Re: Dudas con PGP
El mar, 04-01-2005 a las 17:15 +0100, Borrajudo en Zanderberd escribi: Hola gente. Resulta que he estado firmando durante meses mis mensajes, y recibiendo mensajes firmados con pgp, y tengo algunas dudillas sobre el tema, aver si alguno me podia explicar o darme un enlace en el que explicasen estos conceptos que no son exactamente cmo firmar sino ms... etereos... Creo que ests un poco mareado con esto. Busca un manual de gnupg y leelo con calma. No es tan difcil. Te voy a comentar un par de cosas, pero coge el manual y tenlo siempre a mano. 1) Cuando yo recibo mis correos firmados, me dice que la clave es vlida. Cuando yo me hice la clave la registr en un servidor y tal, pero la mayoria de los mensajes q me llegan a mi firmados (de hecho, creo que todos) me dice que la clave no es vlida. Por qu?. Mi clave vista por otras personas tambien es invlida?. Si una clave es invlida, para que carajos me sirve a mi firmar? (aparte de joder a los de outlook que vern el mail como dos attachments) 1- Tu clave siempre la vers como valida, pues est en tu equipo (dentro de tu anillo de confianza), y tu cliente de correo la ve. 2- Cuando te dice que la clave de los dems no es valida, es porque no la tienes dentro de tu anillo de confianza. 3- Firmar los mensajes sirve para que los dems vean que realmente eres tu quien ha emitido tal, y no un tercero. Para ello deben haber incorporado tu clave pblica en su anillo. Lo mismo debes hacer tu con tus contactos que tengan clave pgp. Te recomiendo mires en el manual en que consiste el anillo de confianza. 2) Cuando me baj los tutoriales sobre como firmar y tal, me decian el proceso a seguir y que misteriosamente, las claves se crearan y seran usables. Efectivamente, lo hice, y todos los programas de correo (y he probado muchos) parecen ver las claves asi como por ciencia infusa (ms o menos) pero realmente dnde se encuentran almacenadas?. Yo en mi home tengo un directorio .gnupg que contiene unas cosas llamadas pubring.gpg y por ah. Es eso?. Qu es todo eso del anillo de claves y no se qu movidas que me aparecen por ah?. 1- Si, es en .gnupg. Haz copia de seguridad de este directorio y no las perders. 2- Insisto en el anillo de confianza. 3) Por qu para firmar con OpenPGP me tuve que bajar unos paquetes de gnome?. Se me instal una aplicacin llamada GnomePGP que es como para encriptar textos y tal, pero a mi eso me vale de bastante poco. Necesito lo de Gnome?. OpenPGP es propio de gnome?. 1- GnomePGP es una aplicacin grfica para gestionar esto. Tambin est kgpg. Pero gnupg es en consola. 2- Realmente slo necesitas gnupg (que ya lo tienes), el resto es por si quieres hacerlo en modo grfico. No se.. si se me ocurren ms ya dir... Lo que necesites, dispara!. Gracias por adelantado Saludos. Pablo. signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: Regla Firewall envío de correos (modificado)
El mié, 29-12-2004 a las 10:09 +0100, M. Parrilla escribió: Adrián Chapela escribió: Hola, he establecido un firewall que funciona a la perfección y corta todo lo que quiero. En realidad corta un poquito más de lo que quiero, pero no se exactamente el por qué? Me ha cortado el envío de correos, y mi pregunta es ¿Una vez que yo hago una petición de envío de correo? El servidor se conecta a la máquina cliente desde el puerto 25 a uno de la máquina o se conecta al 25 de la máquina que envía el correo (SMTP mío). Como te ha contestado Igor, el puerto 25 es el del servidor. Yo utilizo las siguientes reglas, donde la variable $EXTERNA es el dispositivo de conexión a Internet, en mi caso eth0: $IPTABLES -A INPUT -i $EXTERNA -p tcp --sport 25 -m state --state \ ESTABLISHED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNA -p tcp --dport 25 -m state --state \ NEW,ESTABLISHED -j ACCEPT ¿Esta regla la pones con una política por defecto DROP?. Intento configurar el firewall con esta política pero no lo cosigo. ¿Para que los equipos de mi red salgan a Internet, tengo que permitir conexiones al puerto 80?. Tengo un equipo con dos interfaces, haciendo de firewall y el resto de los equipos acceden a internet a través de este. No hay router, directamente está conectado al modem cables. Saludos. Pablo. -- signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Ayuda con iptables, por favor.
Hola a todos.
Estoy pegandome con iptables con politica drop, pero no lo consigo
dominar.
Tengo un equipo con Debian Sarge, dos interfaces haciendo de firewall de
toda la red. Está conectaddo directamente al modem cable. No consigo
poder hacer la conexión a Internet. Si hago un ping google.com desde
el firewall o desde algún equipo de la red, me responde unknown host
google.com.
Sólo necesito que los equipos puedan descargar el correo de un servidor
externo, usar msn y jabber, accder a Internet. Luego además permitir el
acceso por ssh desde el exterior, redireccionando a la dirección del
server. Todo esto lo tengo hecho con otro scipt con política ACCEPT y
funciona.
Os pego el script que he creado para la política drop. Si alguien me
puede ayudar lo agradecería mucho.
Saludos.
Pablo.
#!/bin/bash
case $1 in
start)
#Limpieza de reglas.
echo -n Limpiando reglas iptables:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo hecho.
#Cargando modulos.
echo -n Cargando modulos:
/sbin/depmod -a
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_state
modprobe ipt_MASQUERADE
modprobe ipt_LOG
echo hecho.
#Forwarding.
echo -n Activando forwarding:
echo 1 /proc/sys/net/ipv4/ip_forward
echo hecho.
#Política por defecto.
echo -n Aplicando política:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#iptables -t nat -P POSTROUTING DROP
#iptables -t nat -P PREROUTING DROP
echo hecho.
#NAT
echo -n Activando NAT:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo hecho.
#ICMP
echo -n Permitendo echo request:
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT
echo hecho.
#Conexión a Internet.
echo -n Activando acceso a Internet:
iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state
ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 443 -m state --state
ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 443 -m state --state
NEW,ESTABLISHED -j ACCEPT
echo hecho.
#ssh exterior al server.
echo -n Activando redireccionamiento conexión ssh al server:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state
--state NEW -j DNAT --to 192.168.0.2:22
iptables -A FORWARD -i eth0 -p tcp --dport 22 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
echo hecho.
#Conexión mail
echo -n Aceptando conexiones mail:
iptables -A INPUT -i eth0 -p tcp --sport 25 -m state --state
ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 25 -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 110 -m state --state
ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 110 -m state --state
NEW,ESTABLISHED -j ACCEPT
echo hecho.
#Cerrar
echo -n Cerrando conexiones no necesarias:
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
echo hecho.
;;
stop)
echo -n Parando el firewall:
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F
iptables -t nat -F
echo hecho.
;;
restart)
$0 stop
echo -n Reiniciando el firewall:
sleep 2
$0 start
echo hecho.
;;
status)
iptables -L -n
;;
*)
echo usar: $0 {start|stop|restart|status}
exit 1
esac
exit 0
--
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: Ayuda con iptables, por favor.
El mié, 29-12-2004 a las 12:14 +0100, Pablo Braulio escribió: El mié, 29-12-2004 a las 08:01 -0300, Nicolas Patik escribió: probá: ping 216.239.37.99 Si anda, el problema puede estar en el archivo /etc/resolv.conf Si que funciona.Pero no entiendo. ¿Como lo soluciono?. En /etc/resolv.conf tengo lo siguiente: search nameserver 62.42.230.24 nameserver 62.42.63.52 nameserver 212.95.216.62 Saludos. Pablo. Si pongo las reglas: iptables -A INPUT -i eth0 -s 62.42.230.24/255.255.255.255 -p udp -m udp --sport 53 -j ACCEPT iptables -A OUTPUT -o etho -d 62.42.230.24/255.255.255.255 -p udp -m udp --dport 53 -j ACCEPT Puedo hacer ping google.com, pero los equipos de mi red no. Igualmente he añadido la regla FORWARD y no funciona ¿Debo hacer esto con cada una de las direcciones? -- signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: iptables + nat
Creo que esto se está liando un poco. Permitir que os diga mi opinión. Esta lista se suponge que es para comentar, ayudar e intercambiar conocimientos para usuarios de Debian y demás. Usuarios novatos, no tan novatos y expertos. Todos hemos sido novatos, hemos necesitado ayuda en alguna y muchas ocasiones. A veces el problema es que no sabes donde buscarla, sobretodo si no se tiene experiencia. ¿Alguién puede afirmar que la primera vez que vió un ordenador sabía encenderlo?. Resulta bastante fustrante, sobretodo para la gente inexperta, preguntar algo y que le contesten con comentarios absurdos y poco constructivos, comentarios que no ayudan a resolver la cuestión que se plantea. Eso lo único que hace es crear malestar, y evidentemente no soluciona el problema que se plantea. Si alguién pregunta: ¿Como puedo conseguir un manual de Linux?. No es lo mismo contestar: mira debajo de la cama o preguntalé a la vecina, que decir: Si buscas en google por manual... seguro que encuentras algo y complementar con algún consejo si se quiere. Hay que cuidar un poco el modo de contestar, porque a veces mas vale callar.No es una crítica hacía nadie, sólo mi opinión. Saludos. Pablo.
Redireccion de ssh con iptables.
Hola.
Estoy intentando hacer que las conexiones entrantes por ssh se
redireccionen al equipo con IP 192.168.0.2. Para ello pongo la regla
iptables -t nat PREROUTING -i eth0 -p tcp --dport 22 -m state --state
NEW -j DNAT --to 192.168.0.2:22
Pero no lo consigo. Al intentar hacer la conexión desde fuera, se queda
esperando y luego time out.
Os pego el script.
#!/bin/bash
IPTABLES=/sbin/iptables
# Interfaz conectada a internet
EXT=eth0
# Interfaz conectada a la red interna
INT=eth1
case $1 in
start)
# Activamos el IP forwarding
echo -n Activating IP Forwarding support:
echo 1 /proc/sys/net/ipv4/ip_forward
echo done
# Eliminamos las reglas anteriores
echo -n Deleting firewall rules:
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -t nat -F
echo done
## Establecemos politica por defecto
#echo -n Política por defecto:
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
echo done
echo -n Activating NAT:
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -d
0.0.0.0/0 -o $EXT -j MASQUERADE
echo done
echo -n Activating ICMP echo request:
$IPTABLES -A INPUT -i $INT -p ICMP -j ACCEPT
echo done
echo -n Setting firewall port rules:
# 21: ftp
#$IPTABLES -A INPUT -i $EXT -p TCP --dport 21 -m state
--state NEW -j ACCEPT
#$IPTABLES -A INPUT -i $EXT -p TCP --dport 2100 -m state
--state NEW -j ACCEPT
# 22: ssh
$IPTABLES -t nat -A PREROUTING -i $EXT -p TCP --dport 22
-m state --state NEW -j DNAT --to 192.168.0.2:22
#telnet
$IPTABLES -A INPUT -i $INT -p TCP --dport 23 -m state
--state NEW -j
ACCEPT
# 25: smtp
#$IPTABLES -A INPUT -i $EXT -p TCP --dport 25 -m state
--state NEW -j ACCEPT
# 80: apache
#$IPTABLES -A INPUT -i $EXT -p TCP --dport 80 -m state
--state NEW -j ACCEPT
#Impedimos entrada a la red.
#$IPTABLES -A OUTPUT -o $INT -j DROP
echo done
echo -n Final approach:
# Aceptamos paquetes de una conexión ya establecida
$IPTABLES -A INPUT -p TCP -m state --state RELATED -j
ACCEPT
# Rechazamos los de conexiones nuevas
$IPTABLES -A INPUT -i $EXT -m state --state NEW,INVALID
-j DROP
# Rechazamos conexiones de forwarding no establecidas
$IPTABLES -A FORWARD -i $EXT -m state --state
NEW,INVALID -j DROP
echo done
;;
stop)
echo -n Stopping firewall:
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F
$IPTABLES -t nat -F
echo done
;;
restart)
$0 stop
echo -n Sleeping a few seconds before setting the rules
again:
sleep 2
echo done
$0 start
;;
status)
$IPTABLES -L
$IPTABLES --table nat --list --exact --verbose --numeric
--line-numbers
;;
*)
echo Usage: $0 {start|stop|restart|status}
exit 1
esac
exit 0
¿Alguna ayuda, por favor?
Gracias a todos.
--
Saludos.
Pablo Braulio.
Linux user number 354599
Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907
El ladrón mas temido es aquel que roba silenciosamente.
No descuides tu privacidad.
¡Invierte en tu seguridad!
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: software para inventario de software y hardware
Yo tengo error con apache. Tengo apache2 y por lo visto no sirve. Configurando irm (1.4.3-2) ... /var/lib/dpkg/info/irm.postinst: line 158: /etc/init.d/apache: No existe el fichero o el directorio dpkg: error al procesar irm (--configure): el subproceso post-installation script devolvió el código de salida de error 1 Se encontraron errores al procesar: irm E: Sub-process /usr/bin/dpkg returned an error code (1) ¿A alguién le ha pasado?. El mié, 01-12-2004 a las 02:02, O Juarez escribió: O Juarez wrote: Francisco Neira wrote: Robin Ross escribió: Buenas tardes a todos: No se si es un offtopic o no pero ya he buscado en internet sin muchos resultados, lo que necesito es un software para inventario de hardware y computadoras, es decir historial de problemas, soportes y demas, si alguien tiene idea o conoce alguno que corra sobre linux (mucho mejor que tenga su binario en debian) que me diga se lo agradeceria mucho, saludos y gracias de antemano, PD: Si es offtopic por favor responder a mi correo personal, no a la lista. Hace un tiempo instale y puse a funcionar uno que se llamaba IRM. Puedes encontrarlo en http://www.stackworks.net/view.php/irm/index.html Espero que te sea util Basandome en este hilo me he instaldo el IRM que viene con Woody... ya que esta es la version que tengo en un servidor. Todo se ha instalado sin problemas, el problema es que los archivos tienen extension php3 y cuando apunto el navegador hacia: http:/miservidor/irm/ Me marca un error: Forbidden You don't have permission to access /irm/ on this server. Apache/1.3.26 Server at miservidor Port 80 Si pongo toda la ruta completa: http:/miservidor/irm/index.php3 Me despliega el archivo como si fuera un archivo de texto, es decir me muestra el codigo fuente en el navegador. Si le cambio la extension al archivo index.php3 y luego apunto el navegador a la misma ruta no hay problema, se ejecuta bien el script, pero luego al hacer login me da un mensaje como si buscara en la maquina cliente (localhost) el servidor Alguien ha tenido algun problema parecido? Gracias. Ok, ya lo he solucionado, en el archivo /etc/irm/config.inc.php3 la linea: $cfg_dbname = localhost; la he reemplazado por: $cfg_dbname = 10.10.10.10:3306; He modificado las lineas: AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps por: AddType application/x-httpd-php .php .php3 AddType application/x-httpd-php-source .phps .phps3 Reinicie el servidor apache y listo... Y listo... Gracias. -- OrvUx Making the Hard...Soft with GNU/Linux ;) Usuario Linux #16088 -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladrón mas temido es aquel que roba silenciosamente. No descuides tu privacidad. ¡Invierte en tu seguridad! Este mensaje está firmado digitalmente. Pulse en el icono del candado para más información. signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Ayuda con un sript de iptables.
Hola. Necesito un poco de ayuda para configurar mi cortafuegos. No consigo dar con la configuración adecuada. No tengo mucha experiencia en iptables, como podréis ver. Voy a explicar lo que quiero hacer. Tengo un equipo con dos tarjetas de red (eth0=externa, eth1=interna). Quiero configurar NAT para que puedan salir los demás equipos a través de este a internet, y sólamente quiero dar acceso a este equipo desde el exterior mediante ssh. Lo tenía hecho con una politica por defecto ACCEPT, y funcionaba correctamente. Pero quiero ponerle una política DROP, para mayor seguridad. Este es el script que he hecho y que no funciona: #!/bin/bash #Activamos el IP forwarding echo 1 /proc/sys/net/ipv4/ip_forward #Borrado de reglas. echo -n Borrando reglas.. iptables -F iptables -X iptables -Z iptables -t nat -F echo -n Hecho. #Politica por defecto. echo -n Aplicando politica... iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo -n Hecho. #Nat echo -n Activando NAT... iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE echo -n Hecho. #PING a la máquina echo -n Ping a la máquina... iptables -A INPUT -i eth1 -p ICMP -j ACCEPT echo -n Hecho. echo -n Aplicando reglas del firewall ... #ssh. iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT # Aceptamos paquetes de una conexión ya establecida iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT # Rechazamos los de conexiones nuevas iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP # Rechazamos conexiones de forwarding no establecidas iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP echo -n Hecho. Una última pregunta. Pese a que mi equipo no es un servidor web, ni de correo, ¿debo abrir los puertos 80, 25 y 110 para poder accder a internet y leer mi correo (servidor externo)?. Espero vuestra ayuda. Gracias. -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladrón mas temido es aquel que roba silenciosamente. No descuides tu privacidad. ¡Invierte en tu seguridad! signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: Ayuda con un sript de iptables.
El vie, 26-11-2004 a las 11:27, Pablo Braulio escribió: Con el iptables -P OUTPUT DROP que le tienes puesto, eso me temo. Yo no pondría restricciones a los paquetes que salen. Se trata de protegerte a tí del resto del mundo, no de proteger al mundo de tí. Pese a poner iptables -P OUTPUT ACCEPT, y mover las reglas de la política por defecto al final del script, no funciona. -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladrón mas temido es aquel que roba silenciosamente. No descuides tu privacidad. ¡Invierte en tu seguridad! signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: Problemas con ALSA
¿Has añadido el usuario al grupo de audio? El jue, 28-10-2004 a las 23:49, SmasSive escribió: Lo tengo todo integrado en el kernel... :( On Thursday 28 October 2004 22:43, Luis Pérez Meliá wrote: Hola,haz esto: lsmod |grep ac97 Y si te sale un módulo que no empieza por snd_ ese módulo sobra. El jue, 28-10-2004 a las 10:19, SmasSive escribió: Hola, Tengo un problema con el sonido, he integrado los ALSA en el kernel y he instalado los siguientes paquetes: [EMAIL PROTECTED]:~$ dpkg -l | grep alsa ii alsa-base 1.0.6a-6 ALSA configuration files ii alsa-headers 1.0.6a-6 transitional package that can be safely remo ii alsa-oss 1.0.6-2ALSA OSS-compatibility library ii alsa-utils 1.0.6-4ALSA utilities ii alsamixergui 0.9.0rc2-1-7 graphical soundcard mixer for ALSA soundcard Y cambiado los permisos de /dev/dsp*, /dev/mixer, /dev/sequencer y creo que alguno más, además he añadido a mi user al grupo audio, pero a la hora de hacer un alsamixer me dice esto: [EMAIL PROTECTED]:~$ alsamixer alsamixer: function snd_ctl_open failed for default: Permission denied Con root no me pasa y puedo utilizar los drivers alsa tranquilamente, alguien me podría decir qué puedo hacer? qué me falta por cambiar? Muchas gracias! ;) .''`. Luis Pérez Meliá : :' : `. `'` `- Debian GNU/Linux -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladrón mas temido es aquel que roba silenciosamente. No descuides tu privacidad. ¡Invierte en tu seguridad! signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Problemas con el sonido en Sarge.
Hola a todos. Estoy tratando de configurar el sonido de en mi Debian Sarge, pero no se que narices le pasa que no consigo que funcione. Mi placa base ya lleva el dispositivo de sonido integrado. Es un chipset VIA 8233A, como podeís ver en lo que saca al hacer lspci: bruli:/home/pablo# lspci :00:00.0 Host bridge: VIA Technologies, Inc. VT8366/A/7 [Apollo KT266/A/333] :00:01.0 PCI bridge: VIA Technologies, Inc. VT8366/A/7 [Apollo KT266/A/333 AGP] :00:0d.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) :00:11.0 ISA bridge: VIA Technologies, Inc. VT8233 PCI to ISA Bridge :00:11.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE (rev 06) :00:11.2 USB Controller: VIA Technologies, Inc. VT82x UHCI USB 1.1 Controller (rev 18) :00:11.3 USB Controller: VIA Technologies, Inc. VT82x UHCI USB 1.1 Controller (rev 18) :00:11.4 USB Controller: VIA Technologies, Inc. VT82x UHCI USB 1.1 Controller (rev 18) :00:11.5 Multimedia audio controller: VIA Technologies, Inc. VT8233/A/8235/8237 AC97 Audio Controller (rev 10) :00:14.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) :01:00.0 VGA compatible controller: nVidia Corporation NV11 [GeForce2 MX/MX 400] (rev b2) Tengo compilado el kernel 2.6.6, y activado el soporte para ALSA, y para este dispositivo. He instalado (según varios manuales ALSA) bruli:/home/pablo# dpkg --get-selections |grep alsa alsa-base install alsa-headersinstall alsa-ossinstall alsa-source install alsa-utils install gstreamer0.8-alsa install libpt-plugins-alsa install Cuando lanzo el scrip alsaconf, no me detecta ningún dispositivo de sonido. Ya no se por donde seguir. ¿Es posible que me falte algo?. Debe funcionar, pues si meto el cd de knoppix, funciona el sonido correctamente, y hace tiempo que le puse RH 9, también funcionaba. ¿Alguna idea por favor?. -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladrón mas temido es aquel que roba silenciosamente. No descuides tu privacidad. ¡Invierte en tu seguridad! signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: No puedo entrar como root en X
También existe gku, que arranca aplicaciones como root. $gksu xmms (p.ejemplo) El jue, 14-10-2004 a las 12:01, Aritz Beraza Garayalde [Rei] escribió: Hola. Acabo de instalar Debian Sarge en un pc y no me deja entrar como root en las X, es decir, no puedo entrar en entorno gráfico. El KDM me dice cuando quiero hacer login como root: Desde el panel de control de kde. De todas formas, no sería mejor entrar como un usuario normal y lo que necesites hacerlo como root hacerlo hacerlo con su? Piensa que como root un error te puede destrozar el sistema. Aritz Beraza [Rei] -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladrón mas temido es aquel que roba silenciosamente. No descuides tu privacidad. ¡Invierte en tu seguridad! signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Evitar que arranque configuración a internet.
Hola a todos. Alguien sabría decirme como puedo evitar que se carge automaticamente la configuración a internet al arranque del sistema. No quisiera tocar lo que no deba. -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladrón mas temido es aquel que roba silenciosamente. No descuides tu privacidad. ¡Invierte en tu seguridad!
Disco duro al 80%
Hola. Alguien me puede decir de alguna utilidad para limpiar de morralla mi disco duro?. He probado apt-get clean. -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladrn mas temido es aquel que roba silenciosamente. No descuides tu privacidad. Invierte en tu seguridad! signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Iptables con politica DROP.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola a todos. Estoy intentando hacer un script de iptables para configurar mi cortafuegos. Lo quiero hacer con poltica por defecto DROP. Pero me falla algo, por mi falta de experiencia. Estas son las reglas: #!/bin/sh IP= IP_SERVER= echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -t nat -P PREROUTING DROP iptables -t nat -P POSTROUTING DROP ## Empezamos a filtrar # El localhost se deja (por ejemplo conexiones locales a mysql) /sbin/iptables -A INPUT -i lo -j ACCEPT # A nuestra IP le dejamos todo iptables -A INPUT -s $IP -j ACCEPT iptables -A OUTPUT -d $IP -j ACCEPT # Permitir ssh server. iptables -A INPUT -s $IP_SERVER -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d $IP_SERVER -p tcp --dport 22 -j ACCEPT echo OK . Verifique que lo que se aplica con: iptables -L -n # Fin del script Para la conexion por ssh, no me deja. No se porque. Otra cosa. Me descargo correo desde el exterior. Tengo que poner la ip del servidor de correo y que me deje entrarlo por el puerto 25 y sacarlo por el 110?. Lo mismo me ocurre con el msn y jabber. Alguna ayuda por favor?. - -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladras temido es aquel que roba silenciosamente. No descuides tu privacidad. Invierte en tu seguridad! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBYnIxSi18JQzZCQcRAl8LAJ44ML64A5UR8Gv52dlI3wZjojZGDACgtPES GapqzELzju1Q+5apM7Cizic= =ALtm -END PGP SIGNATURE-
Novato en iptables.
Hola. Estoy haciendo mi primer script de iptables. He seguido varios manuales y consultado en la lista. Pero me gustara saber un poco la opinin de la gente, sobre si estn todas las reglas bien aplicadas. Por preguntar que no quede. Tengo mi equipo conectado directamente a un modem cable de Ono, y slo leo el correo, uso el gaim (para msn y jabber). Os pego el script. #!/bin/sh echo Aplicando Reglas de Firewall... ## Borrado de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #Conexiones ya establecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo Salida conexin establecida, ok iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo Entrada conexin establecida, ok ## Empezamos a filtrar # El localhost se deja (por ejemplo conexiones locales a mysql) /sbin/iptables -A INPUT -i lo -j ACCEPT echo Entrada mysql, ok /sbin/iptables -A OUTPUT -o lo -j ACCEPT echo Salida mysql, ok # Dejo pasar los paquetes ICMP iptables -A INPUT -p ICMP -j ACCEPT echo Entrada icmp, ok iptables -A OUTPUT -p ICMP -j ACCEPT echo Salida icmp, ok # A nuestra eth0 le dejamos salida iptables -A OUTPUT -o eth0 -j ACCEPT echo Salida por eth0, ok #Fraccionado de paquetes iptables -A INPUT -i eth0 -f -j ACCEPT echo Entrada fraccionado paquetes, ok iptables -A OUTPUT -o eth0 -f -j ACCEPT echo Salida fraccionado paquetes, ok # Rechazamos paquetes de conexiones nuevas iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP # Rechazamos paquetes de forwarding de conexiones no establecidas iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP echo OK . Verifique que lo que se aplica con: iptables -L -n # Fin del script Gracias a todos. -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladrn mas temido es aquel que roba silenciosamente. No descuides tu privacidad. Invierte en tu seguridad! signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Pregunta de novato en iptables.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola a todos. Estoy empezando a usar iptables y como todo novato tengo una pequea duda al crear un script usando ip dinmicas. Para permitir una conexin externa, veo que puedo hacer: iptables -A INPUT -s nmero_ip -p tcp --dport xxx -j ACCEPT La pregunta es, podra poner en vez del nmero ip el nombre del dominio?. Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladras temido es aquel que roba silenciosamente. No descuides tu privacidad. Invierte en tu seguridad! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBXoC6Si18JQzZCQcRAuGkAJ9p3PmxLHMsI3Xvlrndspm9YVj7lgCfbWtf jo7ij6/sxgzs63u40d60Vw4= =toWi -END PGP SIGNATURE-
Re: Copia remota de mi servidor
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Otra cuestion sera hacer copias de seguridad de un servidor y enviarlas o subirlas a un ftp. Gracias a todos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Se puede hacer con un script usando rsync. Si quieres lo puedo pasar. - -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladras temido es aquel que roba silenciosamente. No descuides tu privacidad. Invierte en tu seguridad! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBXTPNSi18JQzZCQcRArNRAKC7+5RBO9NPRb1OU/kydnpKfTWaQgCgtjFQ SmLnhzbTx0YdGDYfEXTUelQ= =uodv -END PGP SIGNATURE-
Copia seguridad remota mediante sftp
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola. Quiero hacer una copia de seguridad del contenido de una carpeta en un equipo remoto usando sftp, pero no consigo que me copie directorios. Lo que quiero hacer es decirle la ruta y que me copie todo el contenido, archivos y directorios. Se trata de: sftp [EMAIL PROTECTED]:/origen. Pero debe faltar alguna opcin para que me copie el contenido de la carpeta. Alguien sabe la opcin?. No consigo dar con ella en el man. - -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladras temido es aquel que roba silenciosamente. No descuides tu privacidad. Invierte en tu seguridad! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBW7MQSi18JQzZCQcRAr7OAJ9TauUwPt9nd81o9o7Te8FBrU/LJwCguQU+ zhAcGYObISNU0hRfvVg6zSU= =kNmf -END PGP SIGNATURE-
Re: eth0 no arranca automticamente.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 lo mas facil para mi siempre ha sido dpkg-reconfigure etherconf ahi le configuras todo facil y rapido saludos Ya lo tena probado y ni por esas. No entiendo el porque no se inicia. Lo nico que se me ocurre es hacer un script para que haga un ifdown e ifup manualmente. Luego lo pongo en /etc/init.d/ y hago un update-rc.d nombre defaults. Supongo que esto no debe fallar. Alguna idea mas?. - -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladras temido es aquel que roba silenciosamente. No descuides tu privacidad. Invierte en tu seguridad! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBWrh6Si18JQzZCQcRAp3lAKCInd3MSXWVKb3OPEfcrXLlRmNv9gCdGCNR VLlY6zDbTQzF+iGcTXUnhIY= =+Vxo -END PGP SIGNATURE-
