Re: una consulta sobre iptables y el puerto 80

2018-11-27 Por tema Matias Mucciolo 
On Tuesday, November 27, 2018 4:30:32 PM -03 Matias Mucciolo wrote:
> On Tuesday, November 27, 2018 1:25:36 PM -03 Armando Victor Corona Ramos
> 
> wrote:
> > saludos colegas, resulta que tengo un server en debian 9 el cual está
> > funcionando como webserver, estoy tratando de configurarle iptables para
> > mejorar la seguridad del mismo.
> > 
> > tengo dos tarjetas:
> > 10.10.10.10 para la LAN y
> > 12.23.32.25 (hipotético) para mi enlace externo
> > 
> > deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo
> > para la tarjeta de la LAN. O sea, que solo pueda acceder a ese puerto en
> > mi
> > red interna.
> > 
> > podría hacer algo como esto:
> > 
> > iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
> > iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
> > 
> > muchas gracias por su paciencia
> 
> hola Armando
> 
> vas a tener que poner algo como :
> 
> iptables -A INTERFACE-INET -p tcp --dport 80 -j REJECT
> 
> con esa linea bloqueas todo el trafico que entra en la interface
> "INTERFACE-INET" (la que tiene ip 12.23.32.25) al puerto 80
> 
> ojo si tenes mas reglas genericas que acepten en el puerto 80.
> El orden de las reglas tambien importan obviamente.
> 
> saludos
> Matias.

corrijo la linea escribi de memoria sin doble chequear..la correcta es:

iptables -A INPUT -i INTERFACE-INET -p tcp --dport 80 -j REJECT

obviamente que tenes que cambiar "INTERFACE-INET" por el nombre de la
interface ya sea eth0 o cual tenga esa ip de internet.

saludos

Re: una consulta sobre iptables y el puerto 80

2018-11-27 Por tema Matias Mucciolo 


On Tuesday, November 27, 2018 1:25:36 PM -03 Armando Victor Corona Ramos 
wrote:
> saludos colegas, resulta que tengo un server en debian 9 el cual está
> funcionando como webserver, estoy tratando de configurarle iptables para
> mejorar la seguridad del mismo.
> 
> tengo dos tarjetas:
> 10.10.10.10 para la LAN y
> 12.23.32.25 (hipotético) para mi enlace externo
> 
> deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo
> para la tarjeta de la LAN. O sea, que solo pueda acceder a ese puerto en mi
> red interna.
> 
> podría hacer algo como esto:
> 
> iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
> iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
> 
> muchas gracias por su paciencia

hola Armando

vas a tener que poner algo como :

iptables -A INTERFACE-INET -p tcp --dport 80 -j REJECT

con esa linea bloqueas todo el trafico que entra en la interface 
"INTERFACE-INET" (la que tiene ip 12.23.32.25) al puerto 80

ojo si tenes mas reglas genericas que acepten en el puerto 80.
El orden de las reglas tambien importan obviamente.

saludos
Matias.

Re: una consulta sobre iptables y el puerto 80

2018-11-27 Por tema Galvatorix Torixgalva 
Hola,

Has probado usando la dirección mac?

Saludos

El mar., 27 de noviembre de 2018 7:17 p. m., Armando Victor Corona Ramos <
arvicor...@gmail.com> escribió:

> saludos colegas, resulta que tengo un server en debian 9 el cual está
> funcionando como webserver, estoy tratando de configurarle iptables para
> mejorar la seguridad del mismo.
>
> tengo dos tarjetas:
> 10.10.10.10 para la LAN y
> 12.23.32.25 (hipotético) para mi enlace externo
>
> deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo
> para la tarjeta de la LAN. O sea, que solo pueda acceder a ese puerto en mi
> red interna.
>
> podría hacer algo como esto:
>
> iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
> iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
>
> muchas gracias por su paciencia
>
>
>

Re: una consulta

2011-10-13 Por tema fernando sainz 
El día 13 de octubre de 2011 09:00, krathox soyrepend...@gmail.com escribió:
 saludos, desearia saber si existe algun metodo para ingresar como
 usario a un determinado escritorio; el problema que manejo kde y mi
 familia se siente a gusto con gnome, cuando inicio sesion utilizo el
 escritorio del usuario anterior, me podrian inicar como solventar esta
 situacion, muchas gracias de antemano
 uso:
 debian-6.0.1a-i386
 con:
        KDE 4.4.5 y
        gnome algo (lo siento no estoy en mi maquina en este
 momento)

 deb http://debian.ues.edu.sv/debian stable main contrib non-free
 deb http://debian.ues.edu.sv/debian-multimedia stable main non-free
 deb http://debian.ues.edu.sv/debian-security stable/updates main
 contrib non-free
 hacia aqui apuntan mis repos-
 no se si es suficiente informacion, gracias




Si no recuerdo mal el gdm (gdm3 ahora) recuerda la sesión de cada
usuario. Se elige al seleccionar el usuario abajo.

En el caso de que no fuera así, siempre puedes poner por cada usuario
su .xsession y arrancar con la sesión standard.

S2


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAGw=rHj7LwZuELWMHFRMLZ-Uwqf8jU0iC+JXr6waB=n_dnb...@mail.gmail.com

Re: una consulta

2011-10-13 Por tema Javier Argentina 
El día 13 de octubre de 2011 04:00, krathox soyrepend...@gmail.com escribió:
 saludos, desearia saber si existe algun metodo para ingresar como
 usario a un determinado escritorio; el problema que manejo kde y mi
 familia se siente a gusto con gnome, cuando inicio sesion utilizo el
 escritorio del usuario anterior, me podrian inicar como solventar esta
 situacion, muchas gracias de antemano
 uso:
 debian-6.0.1a-i386
 con:
        KDE 4.4.5 y
        gnome algo (lo siento no estoy en mi maquina en este
 momento)

 deb http://debian.ues.edu.sv/debian stable main contrib non-free
 deb http://debian.ues.edu.sv/debian-multimedia stable main non-free
 deb http://debian.ues.edu.sv/debian-security stable/updates main
 contrib non-free
 hacia aqui apuntan mis repos-
 no se si es suficiente informacion, gracias




El gestor de ventanas gráficas kdm te permite entrar en el tipo de
escritorio que se te antoje. Recuerda tu última selección. Los
distintos usuarios pueden usar lo que deseen.
# apt-get install kdm

y luego eleges como gestor predeterminado a kdm.

Si ya lo tienes instalado,
# dpkg-reconfigure kdm

JAP


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cag0od5dn1c7xdhv56wr5te3acd6aaar0akgekbz_m9bluyg...@mail.gmail.com

Re: una consulta

2011-10-13 Por tema krathox 
El Thu, 13 Oct 2011 09:39:32 -0300
Javier Argentina javier.debian.bb...@gmail.com escribió:
 El día 13 de octubre de 2011 04:00, krathox soyrepend...@gmail.com
 escribió:
  saludos, desearia saber si existe algun metodo para ingresar como
  usario a un determinado escritorio; el problema que manejo kde y mi
  familia se siente a gusto con gnome, cuando inicio sesion utilizo el
  escritorio del usuario anterior, me podrian inicar como solventar
  esta situacion, muchas gracias de antemano
  uso:
  debian-6.0.1a-i386
  con:
         KDE 4.4.5 y
         gnome algo (lo siento no estoy en mi maquina en este
  momento)
 
  deb http://debian.ues.edu.sv/debian stable main contrib non-free
  deb http://debian.ues.edu.sv/debian-multimedia stable main non-free
  deb http://debian.ues.edu.sv/debian-security stable/updates main
  contrib non-free
  hacia aqui apuntan mis repos-
  no se si es suficiente informacion, gracias
 
 
 
 
 El gestor de ventanas gráficas kdm te permite entrar en el tipo de
 escritorio que se te antoje. Recuerda tu última selección. Los
 distintos usuarios pueden usar lo que deseen.
 # apt-get install kdm
 
 y luego eleges como gestor predeterminado a kdm.
 
 Si ya lo tienes instalado,
 # dpkg-reconfigure kdm
 
 JAP
 
 

muchas gracias, ahora intentare el:
# dpkg-reconfigure kdm


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20111013102333.76005...@gir.amnetcorp.com

Re: [OT] Re: Una consulta Fuera de topico

2005-12-11 Por tema Luis Garay 
gracias



On 12/11/05, Romo [EMAIL PROTECTED] wrote:
 Hola Luis...

 decías, el 21-nov-2005 [09:10 -0300]:

  Perdon por la molestia. Llego a mis manos unas revistas DLinux
  editadas en España,  parecen ser del año 2002 o 2003 y tiene articulos
  interesantes, sabe alguien si sigue saliendo o hasta que numero salio
  en todo caso.

 http://www.kioscoinformatico.com/

  Muchas gracias
  --
  Luis A. Garay Castro
 
  Visite:www.2libros.com
  Usuario Registrado Linux # 350693 -- http://counter.li.org


 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.2 (GNU/Linux)

 iD8DBQFDm9P+KtgJA9r86jERAos3AJ9QydqsVfCyUdzVAL4QSkwmMsYZSQCgof6p
 HT4xuik7dvVKiaqJ7Fh0k48=
 =5MkJ
 -END PGP SIGNATURE-





--
Luis A. Garay Castro

Visite:www.2libros.com
Usuario Registrado Linux # 350693 -- http://counter.li.org

[OT] Re: Una consulta Fuera de topico

2005-12-10 Por tema Romo 
Hola Luis...

decías, el 21-nov-2005 [09:10 -0300]:

 Perdon por la molestia. Llego a mis manos unas revistas DLinux
 editadas en España,  parecen ser del año 2002 o 2003 y tiene articulos
 interesantes, sabe alguien si sigue saliendo o hasta que numero salio
 en todo caso.

http://www.kioscoinformatico.com/

 Muchas gracias
 --
 Luis A. Garay Castro
 
 Visite:www.2libros.com
 Usuario Registrado Linux # 350693 -- http://counter.li.org


signature.asc
Description: Digital signature

Re: Una consulta.

2005-10-25 Por tema Diego Chacón Rojas 
El 24/10/05, Pablo Barreiro[EMAIL PROTECTED] escribió:

 Tengo una EPSON C60, la cual tuve que des-instalar pero penosamente no puedo
 encontrar el CD que venía para la instalación, ¿hay alguna manera por
 INTERNET para hacerlo?

 Muchas gracias y aguardo la respuesta.

 Pablo.

 --
  This message may contain confidential information, and is
  intended only for the use of the individual(s) to whom it
  is addressed.
 --

Para instalarlo en debian/linux supongo?
Si la respuesta es si

Cups



--
Diego Chacón Rojas
[EMAIL PROTECTED]
San Jose Costa Rica

  .-.
  /v\L   I   N   U   X
 // \\
/(   )\
 ^^-^^
This is Unix-Land. In quiet nights, you can hear the Windows machines reboot
USER350910
MACHINE 244435.

RE: Una consulta sobre grep

2004-07-29 Por tema Carlos Iriondo 
Hola a todos.
Voy a probar las sugerencias, aunque no entiendo muy bien el
funcionamiento (soy medio novato en esto de los script).
Saludos cordiales,

-Mensaje original-
De: César Rincón [mailto:[EMAIL PROTECTED] 
Enviado el: miércoles, 28 de julio de 2004 20:14
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Una consulta sobre grep

On Wed, 2004-07-28 at 17:42, Carlos Iriondo wrote:
 Pero no funciona porque no reconoce el espacio en blanco del nombre
 completo del usuario y me trunca y desacomoda el resto de los datos.

El script que estás usando como base para tus modificaciones deja
bastante qué desear.  Procura no aprender mucho de ese código.

 Alguien tiene alguna sugerencia de cómo lo puedo hacer?


#! /bin/bash

while IFS=: read -r -a datos
do
  # Estas asignaciones son innecesarias.  Se hacen por legibilidad.
  usuario=${datos[0]}
  nombre=${datos[1]}
  grupo=${datos[2]}
  home=${datos[3]}

  # Hacer algo con los datos aquí.
  # En tu caso, probablemente será algo como
  #
  #  useradd -g $grupo -d $home -m -c $nombre -s /bin/false\
  #  $usuario
  #
  # Ojo, cuida las comillas, y verifica el error al retorno de
  # useradd!
  #
  # Unos echos, por mientras.
  echo Usuario: [$usuario]
  echo Nombre: [$nombre]
  echo Grupo: [$grupo]
  echo Home: [$home]
done


Este script muy probablemente requiere bash(1), no cualquier sh.  Pero
estamos en debian-user-spanish, asi que eso no debería ser un
problema...

Úsalo redirigiendo la entrada desde tu archivo, e.g.

  script.sh  /tmp/usuarios.dat

Tomar el nombre del archivo como parámetro es trivial, claro, pero así
es un poco más simple, y quizá hasta más flexible (puedes teclear los
datos de entrada, o pipearlos desde un sed(1), por ejemplo).

 Saludos cordiales,

Iguanas.

 -CR



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

RE: Una consulta sobre grep

2004-07-29 Por tema César Rincón 
On Thu, 2004-07-29 at 12:47, Carlos Iriondo wrote:
 Hola Cesar.

Carlos.

Estoy copiando de vuelta a la lista, para el archivo.

 No he conseguido hacer funcionar el script que me diste, porque no
 entiendo bien su funcionamiento.

Lee el manual builtins(7), especialmente el comando read.  Creo que
todo lo que hay que saber acerca de este script está documentado en esa
sección.

Si no estás a gusto con los manuales en inglés, instala
manpages-es-extra. Ahí vienen bash(1) y builtins(7) en español.

Otras referencias:

  http://es.tldp.org/COMO-INSFLUG/COMOs/Bash-Prog-Intro-COMO/
  http://www.demiurgo.org/doc/shell/shell.html

 Lo copie a un archivo que se llama prueba.sh tal como te muestro a
 continuacion.
[...]
 Pero no funciona me dice: ./prueba.sh: datos[0]: command not found

Curioso.  Acabo de usar tu mensaje para recrear el script y el archivo
de datos, y funciona perfectamente en mi máquina.  Parece que tu bash no
soportara arreglos, o algo así.  ¿Qué versión estás usando?

Como sea, me hiciste leer el manual de nuevo, y darme cuenta de lo sucio
que es usar un arreglo para esto.  Prueba mejor así:


#! /bin/sh

while IFS=: read -r usuario nombre grupo home
do
  echo Usuario: [$usuario]
  echo Nombre: [$nombre]
  echo Grupo: [$grupo]
  echo Home: [$home]
done


Hasta donde sé esto no contiene bashismos, debería correr en cualquier
shell POSIX.  Yo lo probé en bash, pdksh, ash y dash.  Me sorprendería
mucho que tuvieras problemas con esto.

 Debe ser realmente trivial, pero no sé como se hace esto, como dije no
 conozco practicamente nada de scritp y menos aun bash, sed, etc. Aparte
 mi ingles no es muy bueno para entender la documentacion


#! /bin/sh

if [ $# -ne 1 ] ; then
echo Uso: $0 archivo 2
exit 1
fi

(while IFS=: read -r usuario nombre grupo home
 do
   echo Usuario: [$usuario]
   echo Nombre: [$nombre]
   echo Grupo: [$grupo]
   echo Home: [$home]
 done)  $1


Tú dirás si es trivial o no.  Alternativamente, puedes definir el while
dentro de una función, y llamar a la función redirigiendo su entrada. 
Yo haría eso si hubiera mucho código dentro de ese while.

 -CR

RE: Una consulta sobre grep

2004-07-29 Por tema Carlos Iriondo 
Hola Cesar.
Este si funciona, por fin hace lo que quiero.
Te estoy profundamente agradecido, cada día aprendo algo nuevo
Lo probe en rh9 y perfecto, pero en debian 3.0r1 recompilado para smp no
muestra nada en la salida pero tampoco muestra mensajes de error. El
shell en ambos es bash. Rarito no!!, pero creo que algo anda mal con la
PC que tiene debian, porque cuando quiero actualizar, ya sea desde el
cdrom o desde internet, me resetea la pc, es como que no soporta la
carga de trabajo. De hecho es un servidor cuya fuente original se quemó
y como no tenemos rubro para comprar otra (doble fuente reduntante)
ahora está trabajando con una fuente atx normalita de 300w, la original
era de 500w

Saludos cordiales,

--
#! /bin/sh

if [ $# -ne 1 ] ; then
echo Uso: $0 archivo 2
exit 1
fi

(while IFS=: read -r usuario nombre grupo home
 do
   echo Usuario: [$usuario]
   echo Nombre: [$nombre]
   echo Grupo: [$grupo]
   echo Home: [$home]
 done)  $1

Re: Una consulta sobre grep

2004-07-28 Por tema Eduardo Gargiulo 
Carlos Iriondo [EMAIL PROTECTED] wrote:
[...]

/usr/sbin/useradd -g $GROUP -d $DIR -c $NAMEUSU -m -s $SHELL $USER
   ^^

Notar la variable entre comillas.

apt-salutti

--ejg

Re: Una consulta sobre grep

2004-07-28 Por tema César Rincón 
On Wed, 2004-07-28 at 17:42, Carlos Iriondo wrote:
 Pero no funciona porque no reconoce el espacio en blanco del nombre
 completo del usuario y me trunca y desacomoda el resto de los datos.

El script que estás usando como base para tus modificaciones deja
bastante qué desear.  Procura no aprender mucho de ese código.

 Alguien tiene alguna sugerencia de cómo lo puedo hacer?


#! /bin/bash

while IFS=: read -r -a datos
do
  # Estas asignaciones son innecesarias.  Se hacen por legibilidad.
  usuario=${datos[0]}
  nombre=${datos[1]}
  grupo=${datos[2]}
  home=${datos[3]}

  # Hacer algo con los datos aquí.
  # En tu caso, probablemente será algo como
  #
  #  useradd -g $grupo -d $home -m -c $nombre -s /bin/false\
  #  $usuario
  #
  # Ojo, cuida las comillas, y verifica el error al retorno de
  # useradd!
  #
  # Unos echos, por mientras.
  echo Usuario: [$usuario]
  echo Nombre: [$nombre]
  echo Grupo: [$grupo]
  echo Home: [$home]
done


Este script muy probablemente requiere bash(1), no cualquier sh.  Pero
estamos en debian-user-spanish, asi que eso no debería ser un
problema...

Úsalo redirigiendo la entrada desde tu archivo, e.g.

  script.sh  /tmp/usuarios.dat

Tomar el nombre del archivo como parámetro es trivial, claro, pero así
es un poco más simple, y quizá hasta más flexible (puedes teclear los
datos de entrada, o pipearlos desde un sed(1), por ejemplo).

 Saludos cordiales,

Iguanas.

 -CR