Bloqueo de msn utilizando ip-tables
Que tal amigos, Quisiera saber si me pueden hechar una mano con un proyecto, resulta que un cliente necesita que se le bloquee el acceso al msn en su red interna, tengo el siguiente escenario: Eth0: red externa, conectado a internet -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloqueo de msn utilizando ip-tables
2008/2/6 Max Cortez [EMAIL PROTECTED]: Que tal amigos, Quisiera saber si me pueden hechar una mano con un proyecto, resulta que un cliente necesita que se le bloquee el acceso al msn en su red interna, tengo el siguiente escenario: Eth0: red externa, conectado a internet -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yo lo logre bloqueando todos los puertos y abrir de a uno. saludos -- Atte, Maximiliano Marin Staff Debian.cl http://www.debian.cl
IP-TABLES
¡Hola pueblo de Debian! Acudo a ustedes porque he agotado mis recursos intelectuales. Mi situación es la siguiente: Tengo un servidor con Debian Sarge en el que monté un Squid (en función de proxy hijo) que se comunica con otro servidor con igual SO y otro Squid (en función de proxy padre). En ambos instalé el firehol (en función de firewall o corta fuegos) para que me genere los ip-tables y filtre los paquetes. En el squid padre el firehol se inicia con el sistema pero cuando ocurre eso se interrumpe el servicio de navegación. ... interface eth0 Bpostfix protection strong policy drop server http accept server https accept server icmp accept server smtp accept server ident accept server dns accept server ssh accept client all accept interface eth0:1 Sfather protection strong policy drop server http accept server squid accept server icp accept server icmp accept client all accept ... como pueden observar en este servidor tengo una interfaz de red física y otra virtual. En el squid hijo el firehol también se inicia con el sistema porque así lo configuré pero no genera los ip-tables (lo comprobé visualizando los ip-tables con iptable -nL) según la configuración que le puse y es la siguiente: ... interface eth0 SquidChild01 protection strong policy drop server http accept server https accept server icmp accept server icp accept server squid accept server ftp accept server ssh accept client all accept interface eth1 SquidChild02 protection strong policy drop server http accept server https accept server icmp accept server icp accept server squid accept server ssh accept client all accept ... En el servidor squid hijo hay dos interfaces de red físicas. Como ya describí, cuando activo el hijo no me genera ninguna entrada en el ip-table y cuando activo el firehol en el servidor squid padre se interrumpe el servicio de navegación, es como si la comunicación entre ellos se perdiera. Cuanlquier ayuda, incluso alguna dirección donde pueda encontrar documentación de cómo generar los ip-tables de forma manual, se las voy a agradecer. Mil gracias adelantadas. Nos vemos.
Re: ip-tables
/lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o failed /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed Falló la instalación. Este error es comun cuando ya esta cargado actualmente algun modulo de filtrado (ipchains, iptables) verifica antes, o en todo caso envianos tu lsmod y cerciorarte de eso saludos -- Get your free email from www.linuxmail.org Powered by Outblaze
ip-tables
Hola Lista Bueno les queria preguntar a aquellos que saben porque puede ser que me esta pasando lo sig. Bueno hace un tiempo compile un nuevo nueclo, y tenia cargado varios modulos entre ellos el ip_tables, ip_masquerade, etc. bueno el problema ahora me surge porque no puedo cargar el modulo ip_tables. el compiliado el kernel nuevamente ( 2.4.18) pero no logro hacerlo andar, lo mismo me esta pasando con el moludo lp aqui les dejo el mensaje que me tira al intentar hacer un modprobe -- #modprobe ip_tables ock overlap: 64-66/64-66 v 64-66/64-66 /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o failed /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed Falló la instalación. Bueno esto es todo... no se si seria bueno bajarme la nuevas fuentes del kernel y compilarlo todo de nuevo, que opinan?? =mente me bajaria el kernel 2.4.18 y tendria que eliminar el /lib/modules/2.4.18 o estoy equivocado??? Gracias a todos TecApli Ahora podés usar Yahoo! Messenger desde tu celular. Aprendé cómo hacerlo en Yahoo! Móvil: http://ar.mobile.yahoo.com/sms.html
Re: H.323 (peoplecall) + ip-tables firewall
Raúl Alexis Betancort Santana escribió: Lo vas a tener bastante jodido, el H323 no es una familia (si familia, porque no es solo un protocolo) de protocolos que sea firewall-friendly .. todo lo contrario, es un dolor de cabeza. Si haces NAT en el firewall peor aun. Aunque si tu firewall es un Linux y en la parte pública tiene ip pública, puedes usar el H323proxy que hay en sf.net, es una derivación del proyecto opengatekeeper. Saludos Hola de nuevo... Lo primero, muchas gracias por vuestras respuestas. He probado a instalar el openh323proxy, pero me da el siguiente error al iniciar: ** 2002/07/01 19:08:08.527 OGP Warning Starting service process OGP v0.9beta1 2002/07/01 19:08:08.530 OGP Warning Default gateway:80.XXX.XXX.XXX 2002/07/01 19:08:08.531 OGP Error tlbentry: network:80.XXX.XXX.129 NetMask:255.255.255.192, la dr:80.XXX.XXX.XXX, r_entry.GetDestination:0.0.0.0, r_entry.GetInterface:eth1 2002/07/01 19:08:08.531 OGP Error tlbentry: network:10.50.0.0, NetMask:255.255.255.0, laddr:10 50.0.1, r_entry.GetDestination:0.0.0.0, r_entry.GetInterface:eth0 2002/07/01 19:08:08.532 OGP Error tlbentry: network:10.10.11.0, NetMask:255.255.255.0, laddr:1 .10.11.92, r_entry.GetDestination:0.0.0.0, r_entry.GetInterface:eth2 2002/07/01 19:08:08.532 OGP Error tlbentry: network:127.0.0.0, NetMask:255.0.0.0, laddr:127.0. .1, r_entry.GetDestination:0.0.0.0, r_entry.GetInterface:lo 2002/07/01 19:08:08.532 OGP Error tlbentry: SKIPPED defgw: network:0.0.0.0, NetMask:0.0.0.0, l ddr:80.XXX.XXX.XXX, r_entry.GetDestination:80.XXX.XXX.129, r_entry.GetInterface:eth1 2002/07/01 19:08:08.532 OGP Error Interface not found: 2002/07/01 19:08:08.533 OGP Error Interface defgw added at the end: network:0, mask:0, laddr:8 .32.152.129 Starting logging: 19:08:08 01/07/2002 *** Y parece que no hace nada. Hemos hecho pruebas haciendo sniffing en el firewall y los paquetes van hacia agk1.peoplecall.com pero no recibe las respuestas. Sin embargo, si en el ordenador desde el que hacemos las pruebas añadimos la dirección externa (80.XXX.XXX.XX), es decir, haciendo que el ordenador tenga dos ips, los paquetes son devueltos hacia el firewall y logramos establecer la comunicación, pero sólo en un sentido (se trasmite el sonido nuestro, pero no recibimos el del que está contestando el teléfono). Es decir, parece que en primer lugar, el openh323proxy no está sustituyendo la dirección interna por la externa y que por otro no se está manteniendo las conexiones para recibir el audio, y me imagino que ambos problemas sean debidos a que openh323proxy no está haciendo su trabajo ¿no? ¿Como soluciono este error? ¿Alguna otra pista? Un saludo a todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
H.323 (peoplecall) + ip-tables firewall
Hola a todos. Tengo un problemilla: tenemos una red local conectada a internet mediante ADSL utilizando un firewall con el kernel 2.4.18 e IP-Tables. El problema está en que desde la red local, se quiere acceder a PeopleCall (utiliza H.323) y no somos capaces de hacerlo echar a andar. Hemos buscado por internet y parece que hay que compilar kernel con los parches de newnat-and-helpers y actualizar la versión de IP-Tables (a la 1.2.61), pero aún así sigue sin funcionar, el programilla de Peoplecall saca un cuadro de diálogo de Error al conectar con peoplecall.com. ¿Alguien ha conseguido hacer que esto funcione? Si es así, ¿cómo? Un saludo y muchas gracias... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: H.323 (peoplecall) + ip-tables firewall
Hola: probaste de hacer un nmap sobre la IP de firewalll, para ver que puesrtos tiene cerrados... me parece que el problema puede estar en que ese programa utilice algún puerto especifico que ahora vos tengas denegado. Averigua eso... si ese fuera el problema podés creae un regla en IPTABLES, que te permita por un lado sacar el tráfico de la red interna que utiliza ese programa y denegar a su vez con otra regla el tráfico entrante sobre ese puerto que utiliza el programa peoplecall, desde el exterior. No sé, creo que como te digo puede ser eso... no te lo aseguro proba, no creo que se trate de volver a compilar el kernel. andrés David Pérez Villanueva wrote: Hola a todos. Tengo un problemilla: tenemos una red local conectada a internet mediante ADSL utilizando un firewall con el kernel 2.4.18 e IP-Tables. El problema está en que desde la red local, se quiere acceder a PeopleCall (utiliza H.323) y no somos capaces de hacerlo echar a andar. Hemos buscado por internet y parece que hay que compilar kernel con los parches de newnat-and-helpers y actualizar la versión de IP-Tables (a la 1.2.61), pero aún así sigue sin funcionar, el programilla de Peoplecall saca un cuadro de diálogo de Error al conectar con peoplecall.com. ¿Alguien ha conseguido hacer que esto funcione? Si es así, ¿cómo? Un saludo y muchas gracias... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: H.323 (peoplecall) + ip-tables firewall
On Mon, Jul 01, 2002 at 02:17:36PM +0200, David Pérez Villanueva wrote: Hola a todos. Tengo un problemilla: tenemos una red local conectada a internet mediante ADSL utilizando un firewall con el kernel 2.4.18 e IP-Tables. El problema está en que desde la red local, se quiere acceder a PeopleCall (utiliza H.323) y no somos capaces de hacerlo echar a andar. Hemos buscado por internet y parece que hay que compilar kernel con los parches de newnat-and-helpers y actualizar la versión de IP-Tables (a la 1.2.61), pero aún así sigue sin funcionar, el programilla de Peoplecall saca un cuadro de diálogo de Error al conectar con peoplecall.com. ¿Alguien ha conseguido hacer que esto funcione? Si es así, ¿cómo? Me suena tu problema porque no he conseguido llamar con el Gnomemeeting a través de un router (Linux 2.4.18 + iptables). Creo que la solución puede estar empaquetada: apt-cache search h323 gate openh323gk - H.323 gatekeeper pstngw - H.323 to PSTN gateway opengate - H.323 voice over IP gatekeeper No he tenido ocasión de probarlo, si logras algo avisa ;-) Saludos y suerte. -- --==-- --==-- Miguel Ángel Vilela --==-- --==-- a.k.a miguev at fmat.ull.es, GULiC, Barrapunto IRC-Hispano GULiC - Grupo de Usuarios Linux de Canarias - http://www.gulic.org Facultad de Matemáticas, Universidad La Laguna --- www.fmat.ull.es Public GPG key at http://search.keyserver.net (search for: miguev) Linux Reg. User #184518 - Debian GNU/Linux SID - kernel 2.4.18-xfs Linux Reg. Machines: #81674, #81677, #105478, #118020, #118022 -- Linux Driver Petition #73209 --- No ePatents Petition #80354 -- #define QUESTION ((bb) || !(bb)) //(Shakespeare) pgpc54JhOOq22.pgp Description: PGP signature
