Re: una consulta sobre iptables y el puerto 80
On Tuesday, November 27, 2018 4:30:32 PM -03 Matias Mucciolo wrote: > On Tuesday, November 27, 2018 1:25:36 PM -03 Armando Victor Corona Ramos > > wrote: > > saludos colegas, resulta que tengo un server en debian 9 el cual está > > funcionando como webserver, estoy tratando de configurarle iptables para > > mejorar la seguridad del mismo. > > > > tengo dos tarjetas: > > 10.10.10.10 para la LAN y > > 12.23.32.25 (hipotético) para mi enlace externo > > > > deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo > > para la tarjeta de la LAN. O sea, que solo pueda acceder a ese puerto en > > mi > > red interna. > > > > podría hacer algo como esto: > > > > iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT > > iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT > > > > muchas gracias por su paciencia > > hola Armando > > vas a tener que poner algo como : > > iptables -A INTERFACE-INET -p tcp --dport 80 -j REJECT > > con esa linea bloqueas todo el trafico que entra en la interface > "INTERFACE-INET" (la que tiene ip 12.23.32.25) al puerto 80 > > ojo si tenes mas reglas genericas que acepten en el puerto 80. > El orden de las reglas tambien importan obviamente. > > saludos > Matias. corrijo la linea escribi de memoria sin doble chequear..la correcta es: iptables -A INPUT -i INTERFACE-INET -p tcp --dport 80 -j REJECT obviamente que tenes que cambiar "INTERFACE-INET" por el nombre de la interface ya sea eth0 o cual tenga esa ip de internet. saludos
Re: una consulta sobre iptables y el puerto 80
On Tuesday, November 27, 2018 1:25:36 PM -03 Armando Victor Corona Ramos wrote: > saludos colegas, resulta que tengo un server en debian 9 el cual está > funcionando como webserver, estoy tratando de configurarle iptables para > mejorar la seguridad del mismo. > > tengo dos tarjetas: > 10.10.10.10 para la LAN y > 12.23.32.25 (hipotético) para mi enlace externo > > deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo > para la tarjeta de la LAN. O sea, que solo pueda acceder a ese puerto en mi > red interna. > > podría hacer algo como esto: > > iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT > iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT > > muchas gracias por su paciencia hola Armando vas a tener que poner algo como : iptables -A INTERFACE-INET -p tcp --dport 80 -j REJECT con esa linea bloqueas todo el trafico que entra en la interface "INTERFACE-INET" (la que tiene ip 12.23.32.25) al puerto 80 ojo si tenes mas reglas genericas que acepten en el puerto 80. El orden de las reglas tambien importan obviamente. saludos Matias.
Re: una consulta sobre iptables y el puerto 80
Hola, Has probado usando la dirección mac? Saludos El mar., 27 de noviembre de 2018 7:17 p. m., Armando Victor Corona Ramos < arvicor...@gmail.com> escribió: > saludos colegas, resulta que tengo un server en debian 9 el cual está > funcionando como webserver, estoy tratando de configurarle iptables para > mejorar la seguridad del mismo. > > tengo dos tarjetas: > 10.10.10.10 para la LAN y > 12.23.32.25 (hipotético) para mi enlace externo > > deseo me orienten sobre cómo puedo restringir el acceso al puerto 80 solo > para la tarjeta de la LAN. O sea, que solo pueda acceder a ese puerto en mi > red interna. > > podría hacer algo como esto: > > iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT > iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT > > muchas gracias por su paciencia > > >
Re: una consulta
El día 13 de octubre de 2011 09:00, krathox soyrepend...@gmail.com escribió: saludos, desearia saber si existe algun metodo para ingresar como usario a un determinado escritorio; el problema que manejo kde y mi familia se siente a gusto con gnome, cuando inicio sesion utilizo el escritorio del usuario anterior, me podrian inicar como solventar esta situacion, muchas gracias de antemano uso: debian-6.0.1a-i386 con: KDE 4.4.5 y gnome algo (lo siento no estoy en mi maquina en este momento) deb http://debian.ues.edu.sv/debian stable main contrib non-free deb http://debian.ues.edu.sv/debian-multimedia stable main non-free deb http://debian.ues.edu.sv/debian-security stable/updates main contrib non-free hacia aqui apuntan mis repos- no se si es suficiente informacion, gracias Si no recuerdo mal el gdm (gdm3 ahora) recuerda la sesión de cada usuario. Se elige al seleccionar el usuario abajo. En el caso de que no fuera así, siempre puedes poner por cada usuario su .xsession y arrancar con la sesión standard. S2 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAGw=rHj7LwZuELWMHFRMLZ-Uwqf8jU0iC+JXr6waB=n_dnb...@mail.gmail.com
Re: una consulta
El día 13 de octubre de 2011 04:00, krathox soyrepend...@gmail.com escribió: saludos, desearia saber si existe algun metodo para ingresar como usario a un determinado escritorio; el problema que manejo kde y mi familia se siente a gusto con gnome, cuando inicio sesion utilizo el escritorio del usuario anterior, me podrian inicar como solventar esta situacion, muchas gracias de antemano uso: debian-6.0.1a-i386 con: KDE 4.4.5 y gnome algo (lo siento no estoy en mi maquina en este momento) deb http://debian.ues.edu.sv/debian stable main contrib non-free deb http://debian.ues.edu.sv/debian-multimedia stable main non-free deb http://debian.ues.edu.sv/debian-security stable/updates main contrib non-free hacia aqui apuntan mis repos- no se si es suficiente informacion, gracias El gestor de ventanas gráficas kdm te permite entrar en el tipo de escritorio que se te antoje. Recuerda tu última selección. Los distintos usuarios pueden usar lo que deseen. # apt-get install kdm y luego eleges como gestor predeterminado a kdm. Si ya lo tienes instalado, # dpkg-reconfigure kdm JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cag0od5dn1c7xdhv56wr5te3acd6aaar0akgekbz_m9bluyg...@mail.gmail.com
Re: una consulta
El Thu, 13 Oct 2011 09:39:32 -0300 Javier Argentina javier.debian.bb...@gmail.com escribió: El día 13 de octubre de 2011 04:00, krathox soyrepend...@gmail.com escribió: saludos, desearia saber si existe algun metodo para ingresar como usario a un determinado escritorio; el problema que manejo kde y mi familia se siente a gusto con gnome, cuando inicio sesion utilizo el escritorio del usuario anterior, me podrian inicar como solventar esta situacion, muchas gracias de antemano uso: debian-6.0.1a-i386 con: KDE 4.4.5 y gnome algo (lo siento no estoy en mi maquina en este momento) deb http://debian.ues.edu.sv/debian stable main contrib non-free deb http://debian.ues.edu.sv/debian-multimedia stable main non-free deb http://debian.ues.edu.sv/debian-security stable/updates main contrib non-free hacia aqui apuntan mis repos- no se si es suficiente informacion, gracias El gestor de ventanas gráficas kdm te permite entrar en el tipo de escritorio que se te antoje. Recuerda tu última selección. Los distintos usuarios pueden usar lo que deseen. # apt-get install kdm y luego eleges como gestor predeterminado a kdm. Si ya lo tienes instalado, # dpkg-reconfigure kdm JAP muchas gracias, ahora intentare el: # dpkg-reconfigure kdm -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111013102333.76005...@gir.amnetcorp.com
Re: [OT] Re: Una consulta Fuera de topico
gracias On 12/11/05, Romo [EMAIL PROTECTED] wrote: Hola Luis... decías, el 21-nov-2005 [09:10 -0300]: Perdon por la molestia. Llego a mis manos unas revistas DLinux editadas en España, parecen ser del año 2002 o 2003 y tiene articulos interesantes, sabe alguien si sigue saliendo o hasta que numero salio en todo caso. http://www.kioscoinformatico.com/ Muchas gracias -- Luis A. Garay Castro Visite:www.2libros.com Usuario Registrado Linux # 350693 -- http://counter.li.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFDm9P+KtgJA9r86jERAos3AJ9QydqsVfCyUdzVAL4QSkwmMsYZSQCgof6p HT4xuik7dvVKiaqJ7Fh0k48= =5MkJ -END PGP SIGNATURE- -- Luis A. Garay Castro Visite:www.2libros.com Usuario Registrado Linux # 350693 -- http://counter.li.org
[OT] Re: Una consulta Fuera de topico
Hola Luis... decías, el 21-nov-2005 [09:10 -0300]: Perdon por la molestia. Llego a mis manos unas revistas DLinux editadas en España, parecen ser del año 2002 o 2003 y tiene articulos interesantes, sabe alguien si sigue saliendo o hasta que numero salio en todo caso. http://www.kioscoinformatico.com/ Muchas gracias -- Luis A. Garay Castro Visite:www.2libros.com Usuario Registrado Linux # 350693 -- http://counter.li.org signature.asc Description: Digital signature
Re: Una consulta.
El 24/10/05, Pablo Barreiro[EMAIL PROTECTED] escribió: Tengo una EPSON C60, la cual tuve que des-instalar pero penosamente no puedo encontrar el CD que venía para la instalación, ¿hay alguna manera por INTERNET para hacerlo? Muchas gracias y aguardo la respuesta. Pablo. -- This message may contain confidential information, and is intended only for the use of the individual(s) to whom it is addressed. -- Para instalarlo en debian/linux supongo? Si la respuesta es si Cups -- Diego Chacón Rojas [EMAIL PROTECTED] San Jose Costa Rica .-. /v\L I N U X // \\ /( )\ ^^-^^ This is Unix-Land. In quiet nights, you can hear the Windows machines reboot USER350910 MACHINE 244435.
RE: Una consulta sobre grep
Hola a todos. Voy a probar las sugerencias, aunque no entiendo muy bien el funcionamiento (soy medio novato en esto de los script). Saludos cordiales, -Mensaje original- De: César Rincón [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 28 de julio de 2004 20:14 Para: debian-user-spanish@lists.debian.org Asunto: Re: Una consulta sobre grep On Wed, 2004-07-28 at 17:42, Carlos Iriondo wrote: Pero no funciona porque no reconoce el espacio en blanco del nombre completo del usuario y me trunca y desacomoda el resto de los datos. El script que estás usando como base para tus modificaciones deja bastante qué desear. Procura no aprender mucho de ese código. Alguien tiene alguna sugerencia de cómo lo puedo hacer? #! /bin/bash while IFS=: read -r -a datos do # Estas asignaciones son innecesarias. Se hacen por legibilidad. usuario=${datos[0]} nombre=${datos[1]} grupo=${datos[2]} home=${datos[3]} # Hacer algo con los datos aquí. # En tu caso, probablemente será algo como # # useradd -g $grupo -d $home -m -c $nombre -s /bin/false\ # $usuario # # Ojo, cuida las comillas, y verifica el error al retorno de # useradd! # # Unos echos, por mientras. echo Usuario: [$usuario] echo Nombre: [$nombre] echo Grupo: [$grupo] echo Home: [$home] done Este script muy probablemente requiere bash(1), no cualquier sh. Pero estamos en debian-user-spanish, asi que eso no debería ser un problema... Úsalo redirigiendo la entrada desde tu archivo, e.g. script.sh /tmp/usuarios.dat Tomar el nombre del archivo como parámetro es trivial, claro, pero así es un poco más simple, y quizá hasta más flexible (puedes teclear los datos de entrada, o pipearlos desde un sed(1), por ejemplo). Saludos cordiales, Iguanas. -CR -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Una consulta sobre grep
On Thu, 2004-07-29 at 12:47, Carlos Iriondo wrote: Hola Cesar. Carlos. Estoy copiando de vuelta a la lista, para el archivo. No he conseguido hacer funcionar el script que me diste, porque no entiendo bien su funcionamiento. Lee el manual builtins(7), especialmente el comando read. Creo que todo lo que hay que saber acerca de este script está documentado en esa sección. Si no estás a gusto con los manuales en inglés, instala manpages-es-extra. Ahí vienen bash(1) y builtins(7) en español. Otras referencias: http://es.tldp.org/COMO-INSFLUG/COMOs/Bash-Prog-Intro-COMO/ http://www.demiurgo.org/doc/shell/shell.html Lo copie a un archivo que se llama prueba.sh tal como te muestro a continuacion. [...] Pero no funciona me dice: ./prueba.sh: datos[0]: command not found Curioso. Acabo de usar tu mensaje para recrear el script y el archivo de datos, y funciona perfectamente en mi máquina. Parece que tu bash no soportara arreglos, o algo así. ¿Qué versión estás usando? Como sea, me hiciste leer el manual de nuevo, y darme cuenta de lo sucio que es usar un arreglo para esto. Prueba mejor así: #! /bin/sh while IFS=: read -r usuario nombre grupo home do echo Usuario: [$usuario] echo Nombre: [$nombre] echo Grupo: [$grupo] echo Home: [$home] done Hasta donde sé esto no contiene bashismos, debería correr en cualquier shell POSIX. Yo lo probé en bash, pdksh, ash y dash. Me sorprendería mucho que tuvieras problemas con esto. Debe ser realmente trivial, pero no sé como se hace esto, como dije no conozco practicamente nada de scritp y menos aun bash, sed, etc. Aparte mi ingles no es muy bueno para entender la documentacion #! /bin/sh if [ $# -ne 1 ] ; then echo Uso: $0 archivo 2 exit 1 fi (while IFS=: read -r usuario nombre grupo home do echo Usuario: [$usuario] echo Nombre: [$nombre] echo Grupo: [$grupo] echo Home: [$home] done) $1 Tú dirás si es trivial o no. Alternativamente, puedes definir el while dentro de una función, y llamar a la función redirigiendo su entrada. Yo haría eso si hubiera mucho código dentro de ese while. -CR
RE: Una consulta sobre grep
Hola Cesar. Este si funciona, por fin hace lo que quiero. Te estoy profundamente agradecido, cada día aprendo algo nuevo Lo probe en rh9 y perfecto, pero en debian 3.0r1 recompilado para smp no muestra nada en la salida pero tampoco muestra mensajes de error. El shell en ambos es bash. Rarito no!!, pero creo que algo anda mal con la PC que tiene debian, porque cuando quiero actualizar, ya sea desde el cdrom o desde internet, me resetea la pc, es como que no soporta la carga de trabajo. De hecho es un servidor cuya fuente original se quemó y como no tenemos rubro para comprar otra (doble fuente reduntante) ahora está trabajando con una fuente atx normalita de 300w, la original era de 500w Saludos cordiales, -- #! /bin/sh if [ $# -ne 1 ] ; then echo Uso: $0 archivo 2 exit 1 fi (while IFS=: read -r usuario nombre grupo home do echo Usuario: [$usuario] echo Nombre: [$nombre] echo Grupo: [$grupo] echo Home: [$home] done) $1
Re: Una consulta sobre grep
Carlos Iriondo [EMAIL PROTECTED] wrote: [...] /usr/sbin/useradd -g $GROUP -d $DIR -c $NAMEUSU -m -s $SHELL $USER ^^ Notar la variable entre comillas. apt-salutti --ejg
Re: Una consulta sobre grep
On Wed, 2004-07-28 at 17:42, Carlos Iriondo wrote: Pero no funciona porque no reconoce el espacio en blanco del nombre completo del usuario y me trunca y desacomoda el resto de los datos. El script que estás usando como base para tus modificaciones deja bastante qué desear. Procura no aprender mucho de ese código. Alguien tiene alguna sugerencia de cómo lo puedo hacer? #! /bin/bash while IFS=: read -r -a datos do # Estas asignaciones son innecesarias. Se hacen por legibilidad. usuario=${datos[0]} nombre=${datos[1]} grupo=${datos[2]} home=${datos[3]} # Hacer algo con los datos aquí. # En tu caso, probablemente será algo como # # useradd -g $grupo -d $home -m -c $nombre -s /bin/false\ # $usuario # # Ojo, cuida las comillas, y verifica el error al retorno de # useradd! # # Unos echos, por mientras. echo Usuario: [$usuario] echo Nombre: [$nombre] echo Grupo: [$grupo] echo Home: [$home] done Este script muy probablemente requiere bash(1), no cualquier sh. Pero estamos en debian-user-spanish, asi que eso no debería ser un problema... Úsalo redirigiendo la entrada desde tu archivo, e.g. script.sh /tmp/usuarios.dat Tomar el nombre del archivo como parámetro es trivial, claro, pero así es un poco más simple, y quizá hasta más flexible (puedes teclear los datos de entrada, o pipearlos desde un sed(1), por ejemplo). Saludos cordiales, Iguanas. -CR