ayuda iptables
buenos dias y de antemano gracias por las respuesta. necesito que mi script de iptables arranque al encender mi maquina, hay alguna forma de hacer esto, he escuchado que por medio de un archivo que esta en /etc llamado skeleton o algo asi, pero quisiera saber si no hay alguna forma de poner el escript en el directorio de nivel de arranque que creo por default es el 2 en sarge. y para mi equipo conocen algun buen manual en español de firestarter???. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
ayuda iptables
Hola lista tengo la siguiente duda tengo estas dos reglas en iptables Nota las politicas por defecto estan en DROP y permitido x trafico por ejemplo puerto smtp dns etc etc y tengo estas dos reglas para bloquear nmap y port scan pero aun con estas reglas nmap me sigue sacando los puertos abiertos que tiene la pc saludos y gracias de ante mano las reglas son estas para bloquear los port scan iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT --reject-with icmp-host-unreachable iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j REJECT --reject-with icmp-host-unreachable -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ayuda iptables
Hola, En debian puedes utilizar: /etc/init.d/iptables save active y luego al arrancar iptables meterá este "ruleset" por defecto. On Apr 6, 2005 3:12 PM, LSC. Francisco Javier Ferreyra Lopez <[EMAIL PROTECTED]> wrote: > buenos dias y de antemano gracias por las respuesta. > > necesito que mi script de iptables arranque al encender mi maquina, hay > alguna forma de hacer esto, he escuchado que por medio de un archivo que > esta en /etc llamado skeleton o algo asi, pero quisiera saber si no hay > alguna forma de poner el escript en el directorio de nivel de arranque > que creo por default es el 2 en sarge. > > y para mi equipo conocen algun buen manual en español de firestarter???. > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: ayuda iptables
El Miércoles, 6 de Abril de 2005 15:12, LSC. Francisco Javier Ferreyra Lopez escribió: > buenos dias y de antemano gracias por las respuesta. > > necesito que mi script de iptables arranque al encender mi maquina, hay > alguna forma de hacer esto, he escuchado que por medio de un archivo que > esta en /etc llamado skeleton o algo asi, pero quisiera saber si no hay > alguna forma de poner el escript en el directorio de nivel de arranque > que creo por default es el 2 en sarge. > > y para mi equipo conocen algun buen manual en español de firestarter???. Copia el script dentro de /etc/init.d/ y luego dentro de ese directorio update-rc.d archivo defaults -- Saludos. Pablo "No soy religioso, pero me apeno con la perdida de un gran hombre que creyó siempre en los jovenes". Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http:www.aldiagestion.com pgpctL2cLT5xH.pgp Description: PGP signature
Re: ayuda iptables
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 LSC. Francisco Javier Ferreyra Lopez wrote: | buenos dias y de antemano gracias por las respuesta. | | necesito que mi script de iptables arranque al encender mi maquina, hay | alguna forma de hacer esto, he escuchado que por medio de un archivo que | esta en /etc llamado skeleton o algo asi, mmm no creo por alli: haces su reglas iptables y las corres, luego /etc/init.d/iptables save active asegurate que iptables se inicie como servicio al arranque ~ pero quisiera saber si no hay | alguna forma de poner el escript en el directorio de nivel de arranque | que creo por default es el 2 en sarge. | | y para mi equipo conocen algun buen manual en español de firestarter???. | | - -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFCU+pVkw12RhFuGy4RAqFdAJ9FqDiw8N+qrgVJeiek41E48VgPUgCfSB9t AAmGwnzpY4G6hHpgvqd2P/0= =xJmO -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ayuda iptables
Joder, ¡que difícil es leer sin signos de puntuación! == Antonio Arriaga - Ingenieria y Gestion de red DTI2 - Desarrollo de la Tecnologia de las Comunicaciones -- C/ Abogado Enriquez Barrios, 5 14004 CORDOBA (SPAIN) Tlf: +34 957 761395 / FAX: +34 957 450380 == - Original Message - From: "Leonardo Piloto ®" <[EMAIL PROTECTED]> To: "[EMAIL PROTECTED]" Sent: Monday, July 07, 2008 4:05 PM Subject: ayuda iptables | Hola lista tengo la siguiente duda tengo estas dos reglas en iptables Nota las politicas por defecto estan en DROP y permitido x trafico por ejemplo puerto smtp dns etc etc | | y tengo estas dos reglas para bloquear nmap y port scan pero aun con estas reglas nmap me sigue sacando los puertos abiertos que tiene la pc saludos y gracias de ante mano las reglas son estas para bloquear los port scan | | iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT --reject-with icmp-host-unreachable | iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j REJECT --reject-with icmp-host-unreachable | | | -- | To UNSUBSCRIBE, email to [EMAIL PROTECTED] | with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] | | -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Ayuda iptables con webmail, me da TIME_WAIT
Hola, tengo un Linux con Squirrelmail configurado para que el imapserveraddress y smtpserveraddress sean localhost. En la misma maquina hay un imap server y un sendmail. La conexion, envio y recepcion de mensajes via interface web anda perfecto si yo no uso firewall. Pero obviamente necesito un firewall. Yo estableci (en lo que creo) todas las reglas iptables a mano para que se comunique la interfaz localhost con ella misma y permitir todas las entradas con a los ports 25, 80 y 143. Pero ocurre que con el script de iptables puedo leer mail muy bien, pero al enviar un mail desde la interface de web se queda esperando y esperando.y finalmente lo manda pero le lleva como 5 minutos !! Cuando hago un "netstat -tulpa" en el webmail server obtengo que: localhost.localdomain:imaplocalhost.localdomain:3197TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3198TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3199TIME_WAIT Del smtp no hay conexiones establecidas a pesar que yo estoy enviando un mail de pruebaquizas no llega a esa fase al momento de cortar el comando. Que me indica esto ??? Hay alguna pista para reditar alguna regla de iptables y asi no tener que esperar tanto tiempo para mandar el mail ??? Gracias nuevamente ! A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda iptables con webmail, me da TIME_WAIT
Alejandro Kurchis escribió: Hola, tengo un Linux con Squirrelmail configurado para que el imapserveraddress y smtpserveraddress sean localhost. En la misma maquina hay un imap server y un sendmail. La conexion, envio y recepcion de mensajes via interface web anda perfecto si yo no uso firewall. Pero obviamente necesito un firewall. Yo estableci (en lo que creo) todas las reglas iptables a mano para que se comunique la interfaz localhost con ella misma y permitir todas las entradas con a los ports 25, 80 y 143. Pero ocurre que con el script de iptables puedo leer mail muy bien, pero al enviar un mail desde la interface de web se queda esperando y esperando.y finalmente lo manda pero le lleva como 5 minutos !! Cuando hago un "netstat -tulpa" en el webmail server obtengo que: localhost.localdomain:imaplocalhost.localdomain:3197TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3198TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3199TIME_WAIT Del smtp no hay conexiones establecidas a pesar que yo estoy enviando un mail de pruebaquizas no llega a esa fase al momento de cortar el comando. Que me indica esto ??? Hay alguna pista para reditar alguna regla de iptables y asi no tener que esperar tanto tiempo para mandar el mail ??? Gracias nuevamente ! A.K. No soy experto en iptables ni mucho menos, pero has probado a permitir, a parte de las conexiones entrantes, las ya establecidas??? Salu2 -- elboube at gmail.comLinux Registered User #369719 "Algún día seremos libres" -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda iptables con webmail, me da TIME_WAIT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alejandro Kurchis wrote: > Hola, tengo un Linux con Squirrelmail configurado para que el > imapserveraddress y smtpserveraddress sean localhost. En la misma maquina > hay un imap server cual? que metodo de autenticacion? > > La conexion, envio y recepcion de mensajes via interface web anda perfecto > si yo no uso firewall. > > Pero obviamente necesito un firewall. Yo estableci (en lo que creo) todas > las reglas iptables a mano para que se comunique la interfaz localhost con > ella misma que quisiste decir aqui? y permitir todas las entradas con a los ports 25, 80 y 143. en que puerto autentica imap? Pero > ocurre que con el script de iptables puedo leer mail muy bien, pero al > enviar un mail desde la interface de web se queda esperando y > esperando.y finalmente lo manda pero le lleva como 5 minutos !! > > Cuando hago un "netstat -tulpa" en el webmail server obtengo que: > > localhost.localdomain:imaplocalhost.localdomain:3197TIME_WAIT > localhost.localdomain:imaplocalhost.localdomain:3198TIME_WAIT > localhost.localdomain:imaplocalhost.localdomain:3199TIME_WAIT > > Del smtp no hay conexiones establecidas a pesar que yo estoy enviando un > mail de pruebaquizas no llega a esa fase al momento de cortar el > comando. escribi telnet localhost 25 desde linea de comando y fijate que hace. Otra: verificar /que/ usuario corre el proceso. > > > Que me indica esto ??? Hay alguna pista para reditar alguna regla de > iptables y asi no tener que esperar tanto tiempo para mandar el mail ??? imposible decirte si no conocemos tus politicas/reglas! > > Gracias nuevamente ! > > A.K. > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDOvAXkw12RhFuGy4RAg7lAJ9VVayK22Wuj9r0AguEfyNtYEBV4gCfYEJq TJNLgTlM0+gXx1qUbKeQx30= =ptM/ -END PGP SIGNATURE-
