envio de correo masivo

[Rodolfo Alcazar Portillo]

Am Dienstag, den 06.11.2007, 22:49 -0300 schrieb Hector Gatica:
> On Tue, 6 Nov 2007 21:26:58 -0400, "Giorgio Zunino"
> <[EMAIL PROTECTED]> wrote:
> > Estimados,
> > 
> > Me pueden orientar sobre aplicaciones para el envio de correos masivo?.
> > obviamente les voy a aclarar que mi intencion no es el envio de correos
> > SPAM. la plataforma de correo que tengo es la siguiente:
> > debian(etch)-postfix-mysql-dovecot.
> > 
> > agradezco de antemano toda la informacion y ayuda brindada.
> > 
> > saludos.
> > 
> > --
> > Giorgio Zunino M.
> 
> Facil , seguramente en alguna tabla mysql tienes una llamada FORWARDING.

Eeepa. Por default eso no existe. Probablemente es de alguna aplicación.

> Crea un registro en e lla que sea con "source" [EMAIL PROTECTED] y en
> "destination" el resultado de un SELECT * FROM USERS;

Tampoco la tabla USERS existe por defecto.

> Entonces luego envias un correo a [EMAIL PROTECTED] y le llegara a
> toda la gente que esta en destination.

Con qué contenido? 

> Saludos.
> 
> PD: Acá se ocupa eso a veces para enviar comunicados , despues de ocuparlo
> lo deshabilito porque si alguien enviara SPAM a ese correo le llegarían a
> todos los usuarios.

Interesante, te agradeceré averiguar sobre qué aplicación se usan estas
tablas. Saludos!
--
Rodolfo Alcazar - [EMAIL PROTECTED]
otbits.blogspot.com / counter.li.org: #367962
--
The future is not what it used to be.
- Paul Valéry

envio de correo masivo

[Asdtaker]

On Nov 7, 2007 8:27 AM, Rodolfo Alcazar Portillo
<[EMAIL PROTECTED]> wrote:
> Am Dienstag, den 06.11.2007, 22:49 -0300 schrieb Hector Gatica:
> > On Tue, 6 Nov 2007 21:26:58 -0400, "Giorgio Zunino"
> > <[EMAIL PROTECTED]> wrote:
> > > Estimados,
> > >
> > > Me pueden orientar sobre aplicaciones para el envio de correos masivo?.
> > > obviamente les voy a aclarar que mi intencion no es el envio de correos
> > > SPAM. la plataforma de correo que tengo es la siguiente:
> > > debian(etch)-postfix-mysql-dovecot.

> > >
> > > agradezco de antemano toda la informacion y ayuda brindada.
> > >
> > > saludos.
> > >
> > > --
> > > Giorgio Zunino M.
> >
> > Facil , seguramente en alguna tabla mysql tienes una llamada FORWARDING.
>
> Eeepa. Por default eso no existe. Probablemente es de alguna aplicación.
>
> > Crea un registro en e lla que sea con "source" [EMAIL PROTECTED] y en
> > "destination" el resultado de un SELECT * FROM USERS;
>
> Tampoco la tabla USERS existe por defecto.
>
> > Entonces luego envias un correo a [EMAIL PROTECTED] y le llegara a
> > toda la gente que esta en destination.
>
> Con qué contenido?
>
> > Saludos.
> >
> > PD: Acá se ocupa eso a veces para enviar comunicados , despues de ocuparlo
> > lo deshabilito porque si alguien enviara SPAM a ese correo le llegarían a
> > todos los usuarios.
>
> Interesante, te agradeceré averiguar sobre qué aplicación se usan estas
> tablas. Saludos!
Mysql? lo indica mas arriba..De ese modo te ahorras cuentas de
usuario en el so, ademas tienes otras posibilidades: utilzar la misma
info para un dominio con samba, una libreta de direcciones, etc.
Ademas, chiches como los que mencionan mas arriba.
> --
> Rodolfo Alcazar - [EMAIL PROTECTED]
> otbits.blogspot.com / counter.li.org: #367962
> --
> The future is not what it used to be.
> - Paul Valéry
>
>
>



-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no

envio de correo masivo

[Hector Gatica]

On Wed, 07 Nov 2007 07:27:37 -0400, Rodolfo Alcazar Portillo
<[EMAIL PROTECTED]> wrote:
> Am Dienstag, den 06.11.2007, 22:49 -0300 schrieb Hector Gatica:
>> On Tue, 6 Nov 2007 21:26:58 -0400, "Giorgio Zunino"
>> <[EMAIL PROTECTED]> wrote:
>> > Estimados,
>> >
>> > Me pueden orientar sobre aplicaciones para el envio de correos
> masivo?.
>> > obviamente les voy a aclarar que mi intencion no es el envio de
> correos
>> > SPAM. la plataforma de correo que tengo es la siguiente:
>> > debian(etch)-postfix-mysql-dovecot.
>> >
>> > agradezco de antemano toda la informacion y ayuda brindada.
>> >
>> > saludos.
>> >
>> > --
>> > Giorgio Zunino M.
>>
>> Facil , seguramente en alguna tabla mysql tienes una llamada FORWARDING.
> 
> Eeepa. Por default eso no existe. Probablemente es de alguna aplicación.
> 
>> Crea un registro en e lla que sea con "source" [EMAIL PROTECTED] y
> en
>> "destination" el resultado de un SELECT * FROM USERS;
> 
> Tampoco la tabla USERS existe por defecto.
> 
>> Entonces luego envias un correo a [EMAIL PROTECTED] y le llegara a
>> toda la gente que esta en destination.
> 
> Con qué contenido?
> 
>> Saludos.
>>
>> PD: Acá se ocupa eso a veces para enviar comunicados , despues de
> ocuparlo
>> lo deshabilito porque si alguien enviara SPAM a ese correo le llegarían
> a
>> todos los usuarios.
> 
> Interesante, te agradeceré averiguar sobre qué aplicación se usan
estas
> tablas. Saludos!

Rodolfo , la implementación de la que habla nuestro amigo
"debian(etch)-postfix-mysql-dovecot" seguramente ocupa como backend mysql
para almacenar los usuarios , definir transporte , y aliases. Es la idea de
usar mysql , no ocupar postmap reload para las tareas mas comunes.

Entonces si es así , sera facíl crear un alias al que tenga como destino
el resultado de una consulta SQL tipo SELECT * FROM USERS .

La implementacion que use fue la esta aca
http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch

Funciona de pelos , y la diferencia me imagino con la de nuestro amigo , es
que en vez de courier ocupa dovecot.

Saludos.

-- 
Informatica Bio-Bio Comunicaciones S.A
Administrador de Redes
Fono : 09-1523359

envio de correo masivo

[Giorgio Zunino]

El día 7/11/07, Hector Gatica <[EMAIL PROTECTED]> escribió:
>
> On Wed, 07 Nov 2007 07:27:37 -0400, Rodolfo Alcazar Portillo
> <[EMAIL PROTECTED]> wrote:
> > Am Dienstag, den 06.11.2007, 22:49 -0300 schrieb Hector Gatica:
> >> On Tue, 6 Nov 2007 21:26:58 -0400, "Giorgio Zunino"
> >> <[EMAIL PROTECTED]> wrote:
> >> > Estimados,
> >> >
> >> > Me pueden orientar sobre aplicaciones para el envio de correos
> > masivo?.
> >> > obviamente les voy a aclarar que mi intencion no es el envio de
> > correos
> >> > SPAM. la plataforma de correo que tengo es la siguiente:
> >> > debian(etch)-postfix-mysql-dovecot.
> >> >
> >> > agradezco de antemano toda la informacion y ayuda brindada.
> >> >
> >> > saludos.
> >> >
> >> > --
> >> > Giorgio Zunino M.
> >>
> >> Facil , seguramente en alguna tabla mysql tienes una llamada
> FORWARDING.
> >
> > Eeepa. Por default eso no existe. Probablemente es de alguna aplicación.
> >
> >> Crea un registro en e lla que sea con "source" [EMAIL PROTECTED]
> > en
> >> "destination" el resultado de un SELECT * FROM USERS;
> >
> > Tampoco la tabla USERS existe por defecto.
> >
> >> Entonces luego envias un correo a [EMAIL PROTECTED] y le llegara
> a
> >> toda la gente que esta en destination.
> >
> > Con qué contenido?
> >
> >> Saludos.
> >>
> >> PD: Acá se ocupa eso a veces para enviar comunicados , despues de
> > ocuparlo
> >> lo deshabilito porque si alguien enviara SPAM a ese correo le llegarían
> > a
> >> todos los usuarios.
> >
> > Interesante, te agradeceré averiguar sobre qué aplicación se usan
> estas
> > tablas. Saludos!
>
> Rodolfo , la implementación de la que habla nuestro amigo
> "debian(etch)-postfix-mysql-dovecot" seguramente ocupa como backend mysql
> para almacenar los usuarios , definir transporte , y aliases. Es la idea
> de
> usar mysql , no ocupar postmap reload para las tareas mas comunes.
>
> Entonces si es así , sera facíl crear un alias al que tenga como destino
> el resultado de una consulta SQL tipo SELECT * FROM USERS .



Al parecer, esta podria ser la solucion mas adecuada..para mi caso
puntual, tengo una tabla con 1000 correos y otra que maneja los aliases...la
idea entonces seria agregar un registro a la tabla aliases donde el destino
sea la query mencionada arriba...cierto?la verdad es que en bdd soy
muy novato. me imagino que tambien puedo agregar un registro para leer
de otras fuentes? como un txt por ejemplo.

La implementacion que use fue la esta aca
>
> http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch
>
> Funciona de pelos , y la diferencia me imagino con la de nuestro amigo ,
> es
> que en vez de courier ocupa dovecot.


Exactamente!!.

Saludos.
>
> --
> Informatica Bio-Bio Comunicaciones S.A
> Administrador de Redes
> Fono : 09-1523359
>
>


-- 
Giorgio Zunino M.
From [EMAIL PROTECTED]  Wed Nov  7 10:30:46 2007
From: [EMAIL PROTECTED] (Asdtaker)
Date: Wed Nov  7 10:39:33 2007
Subject: envio de correo masivo
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On Nov 7, 2007 10:01 AM, Giorgio Zunino <[EMAIL PROTECTED]> wrote:
> El día 7/11/07, Hector Gatica <[EMAIL PROTECTED]> escribió:
> >
>
> > On Wed, 07 Nov 2007 07:27:37 -0400, Rodolfo Alcazar Portillo
> > <[EMAIL PROTECTED]> wrote:
> > > Am Dienstag, den 06.11.2007, 22:49 -0300 schrieb Hector Gatica:
> > >> On Tue, 6 Nov 2007 21:26:58 -0400, "Giorgio Zunino"
> > >> <[EMAIL PROTECTED]> wrote:
> > >> > Estimados,
> > >> >
> > >> > Me pueden orientar sobre aplicaciones para el envio de correos
> > > masivo?.
> > >> > obviamente les voy a aclarar que mi intencion no es el envio de
> > > correos
> > >> > SPAM. la plataforma de correo que tengo es la siguiente:
> > >> > debian(etch)-postfix-mysql-dovecot.
> > >> >
> > >> > agradezco de antemano toda la informacion y ayuda brindada.
> > >> >
> > >> > saludos.
> > >> >
> > >> > --
> > >> > Giorgio Zunino M.
> > >>
> > >> Facil , seguramente en alguna tabla mysql tienes una llamada
> > FORWARDING.
> > >
> > > Eeepa. Por default eso no existe. Probablemente es de alguna aplicación.
> > >
> > >> Crea un registro en e lla que sea con "source" [EMAIL PROTECTED]
> > > en
> > >> "destination" el resultado de un SELECT * FROM USERS;
> > >
> > > Tampoco la tabla USERS existe por defecto.
> > >
> > >> Entonces luego envias un correo a [EMAIL PROTECTED] y le llegara
> > a
> > >> toda la gente que esta en destination.
> > >
> > > Con qué contenido?
> > >
> > >> Saludos.
> > >>
> > >> PD: Acá se ocupa eso a veces para enviar comunicados , despues de
> > > ocuparlo
> > >> lo deshabilito porque si alguien enviara SPAM a ese correo le llegarían
> > > a
> > >> todos los usuarios.
> > >
> > > Interesante, te agradeceré averiguar sobre qué aplicación se usan
> > estas
> > > tablas. Saludos!
> >
> > Rodolfo , la implementación de la que habla nuestro amigo
> > "debian(etch)-postfix-mysql-dovecot" seguramente ocupa como backend mysql
> >

envio de correo masivo

[Hector Gatica]

On Wed, 7 Nov 2007 09:01:17 -0400, "Giorgio Zunino"
<[EMAIL PROTECTED]> wrote:
> El día 7/11/07, Hector Gatica <[EMAIL PROTECTED]> escribió:
>>
>> On Wed, 07 Nov 2007 07:27:37 -0400, Rodolfo Alcazar Portillo
>> <[EMAIL PROTECTED]> wrote:
>> > Am Dienstag, den 06.11.2007, 22:49 -0300 schrieb Hector Gatica:
>> >> On Tue, 6 Nov 2007 21:26:58 -0400, "Giorgio Zunino"
>> >> <[EMAIL PROTECTED]> wrote:
>> >> > Estimados,
>> >> >
>> >> > Me pueden orientar sobre aplicaciones para el envio de correos
>> > masivo?.
>> >> > obviamente les voy a aclarar que mi intencion no es el envio de
>> > correos
>> >> > SPAM. la plataforma de correo que tengo es la siguiente:
>> >> > debian(etch)-postfix-mysql-dovecot.
>> >> >
>> >> > agradezco de antemano toda la informacion y ayuda brindada.
>> >> >
>> >> > saludos.
>> >> >
>> >> > --
>> >> > Giorgio Zunino M.
>> >>
>> >> Facil , seguramente en alguna tabla mysql tienes una llamada
>> FORWARDING.
>> >
>> > Eeepa. Por default eso no existe. Probablemente es de alguna
> aplicación.
>> >
>> >> Crea un registro en e lla que sea con "source"
> [EMAIL PROTECTED]
>> > en
>> >> "destination" el resultado de un SELECT * FROM USERS;
>> >
>> > Tampoco la tabla USERS existe por defecto.
>> >
>> >> Entonces luego envias un correo a [EMAIL PROTECTED] y le
> llegara
>> a
>> >> toda la gente que esta en destination.
>> >
>> > Con qué contenido?
>> >
>> >> Saludos.
>> >>
>> >> PD: Acá se ocupa eso a veces para enviar comunicados , despues de
>> > ocuparlo
>> >> lo deshabilito porque si alguien enviara SPAM a ese correo le
> llegarían
>> > a
>> >> todos los usuarios.
>> >
>> > Interesante, te agradeceré averiguar sobre qué aplicación se usan
>> estas
>> > tablas. Saludos!
>>
>> Rodolfo , la implementación de la que habla nuestro amigo
>> "debian(etch)-postfix-mysql-dovecot" seguramente ocupa como backend
> mysql
>> para almacenar los usuarios , definir transporte , y aliases. Es la idea
>> de
>> usar mysql , no ocupar postmap reload para las tareas mas comunes.
>>
>> Entonces si es así , sera facíl crear un alias al que tenga como
> destino
>> el resultado de una consulta SQL tipo SELECT * FROM USERS .
> 
> 
> 
> Al parecer, esta podria ser la solucion mas adecuada..para mi caso
> puntual, tengo una tabla con 1000 correos y otra que maneja los
> aliases...la
> idea entonces seria agregar un registro a la tabla aliases donde el
> destino
> sea la query mencionada arriba...cierto?la verdad es que en bdd soy
> muy novato. me imagino que tambien puedo agregar un registro para
leer
> de otras fuentes? como un txt por ejemplo.
> 
> La implementacion que use fue la esta aca
>>
>>
>
http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch
>>
>> Funciona de pelos , y la diferencia me imagino con la de nuestro amigo ,
>> es
>> que en vez de courier ocupa dovecot.
> 
> 
> Exactamente!!.
> 
> Saludos.
>>
>> 
>

Hey , entonces haz lo que dijiste. No tienes para que hacer un
procedimiento almacenado , simplemente ocupa phpmyadmin y dile que te
muestre todos los uauarios , luego ocupas el nunca bien ponderado copiar
pegar y te vas a la tabla FORWARDING , creas uno con origen
[EMAIL PROTECTED] , y con destino le pegas la lista de los usuarios.
Obviamente puedes depurar este procedimiento , pero si no tienes mucho
conocimiento es lo mas rapido que se me ocurre.

Saludos.

-- 
Informatica Bio-Bio Comunicaciones S.A
Administrador de Redes
Fono : 09-1523359

Ping

[Julio Saldivar]

Hola a todos, mi consulta es sobre como puedo definir
por que interface de red de mi computador salgan los ping

-- 
voy a ser el mejor papá del mundo
y con la mejor mama.

Si alguna vez
mi voz deja de escucharse
piensen que el bosque
hablará por mí
con su lenguaje de raíces.
From [EMAIL PROTECTED]  Wed Nov  7 11:31:42 2007
From: [EMAIL PROTECTED] (German Vidal M.)
Date: Wed Nov  7 11:55:41 2007
Subject: Problemas con PDC Samba+LDAP
Message-ID: <[EMAIL PROTECTED]>

Estimados:

Me encuentro con el siguiente problema. Estoy haciendo un PDC  con  
Samba + LDAP bajo Debian Sarge en el cual genere el ldap,  configure  
que samba autentificara mediante el ldap, poble la rama del ldap,  
genero los usuarios, grupos con exito, al hacer un id a algun usuario  
de la rama del ldap lo busca sin problemas. Sin embargo cuando trato  
de unir una maquina windows al dominio no la agrega, pero al revisar  
la rama del ldap si agrega la maquina. Revise varios logs tanto de  
ldap como de samba y al revisar smbclient me da el sigueinte error:

volta:/# smbclient -L localhost
added interface ip=192.168.10.2 bcast=192.168.10.255 nmask=255.255.255.0
Client started (version 3.0.14a-Debian).
Connecting to 127.0.0.1 at port 445
Password:
Doing spnego session setup (blob length=58)
got OID=1 3 6 1 4 1 311 2 2 10
got principal=NONE
Got challenge flags:
Got NTLMSSP neg_flags=0x60890215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x60080215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x60080215
SPNEGO login failed: Logon failure
session setup failed: NT_STATUS_LOGON_FAILURE


Busque en google el error sin exito.


Saludos,


German Vidal.

ayuda hardware y linux

[hueñe curicura]

Muchas gracias esta claro que no existe norma alguna para asignar a
traves del color externo del UTP, un orden al interior de un RACK,
debo entonces usar mi propia iniciativa. para lo cual supondo hacerlo
asi:

Para Patch Cord entre las bocas switch y patch panel AZUL (Pc Clientes)
Para Patch Cord entre las bocas switch y  transceiver de fibra AMARILLO
Para Patch Cord entre las bocas switch y equipos WI-FI VERDE
Para Patch Cord entre las bocas switch y otros SW y Router, etc ROJO

espero que este tipo de orden ayude a la identificacion.

El 2/11/07, Rodrigo Fuentealba <[EMAIL PROTECTED]> escribió:
> El 2/11/07, Asdtaker <[EMAIL PROTECTED]> escribió:
> > On Nov 1, 2007 7:17 PM, Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> > > El 1/11/07, hueñe curicura <[EMAIL PROTECTED]> escribió:
>
> [ ... quiere organizar lo no organizable ... ]
>
> > > Queda a "des"criterio propio, aunque en Telmex generalmente usan esta
> > > normativa:
>
> > Telmex?En que planeta?
> > Por aquí se ve todo azul.
>
> En el planeta Concepción, Chile. Me tocó supervisar (como cliente)
> cuatro implementaciones que hacía Telmex, con cuatro equipos de
> personas distintas, y justamente me llamó la atención eso.
>
> > > los cables rojos son siempre los que van desde los routers
> > > hacia los switches, mientras los azules van de switch a switch o a
> > > patch panel. El resto son grises y un cable que iba conectado al call
> > > manager CISCO era amarillo.
>
> > Creo que las normas mencionadas solo apuntan al orden en que debiesen
> > ir los colores de los pares de cables en el rj45.
>
> Lo que yo dije que era T538 (me equivoqué) y era T568 es solamente a los 
> pares.
>
> > En varios lugares he
> > visto azul para equipos de escritorio y rojo en equipos de
> > comunicacion(y en otro he visto hasta 3 colores llegando a los equipos
> > de comunicacion, con 0 asco), pero desconozco si esta regulado, o si
> > existen alguna guia de buenas practicas para definirlo.
>
> Yo mencioné lo del orden de Telmex... Para poner en contexto,
> mencionaré que he visto call managers Asterisk con Linux que estaban
> funcionando mucho mejor que los CISCO (caros y difíciles de
> mantener... aparte cada IP-Phone estaba registrado en un SQL Server
> 2000 Appliance que funcionaba pésimo), pero teníamos los cables
> separados por colorcitos; igual desconozco esa regulación.
>
> --
> Rodrigo Fuentealba
>
>

Ayuda con Firewall

[Sebastian Antunez Noguera]

Estimados, estoy probando esta configuracion de iptables, llevo horas viendo
que puede suceder con la configuración. revise un documento que encontre en
Google y no encontre nada extraño en la configuracion.

Mi problema es cuando activo el firewall, me sale el siguiente mensaje
iptables v1.3.8: Bad state `' Y no puedo navegar, desde la Lan hacia
Internet, y desde Wan no ven el server de DMZ.

La interfaces son:

eth0= Internet
eth1=DMZ Segmento 192.168.3.x
eth2=LAN 172.15.10.x


Agradecere mucho su ayuda en este tema, ya que estoy metiendome en este
tema, y probando, pero sinceramente no encuentro informacion sobre el
mensaje, el FW esta sobre Fedora 7.

Adjunto Script de Firewall

#!/bin/bash
#Activando BIT Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Connection Tracking :)
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

# Flushing!
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat  -F

#Drop de Reglas (Denegar todo)
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -P PREROUTING DROP
/sbin/iptables -t nat -P POSTROUTING DROP

#Trafico al FW por la interfaz eth2 (LAN)
/sbin/iptables -t nat -A PREROUTING -i eth2 -j ACCEPT

#Acceso al FW desde LAN por SSH
/sbin/iptables -A INPUT -s 172.15.10.10 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -s 172.15.10.10 -p tcp --sport 22 -j ACCEPT

#Denegar IP Spoofing
/sbin/iptables -A INPUT -i eth0 -s 192.168.3.0/24 -j DROP
/sbin/iptables -A INPUT -i eth0 -s 172.15.10.0/24 -j DROP

#Permitiendo trafico de salida por eth1 (DMZ)
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j ACCEPT

#Consultas DNS DMZ desde LAN
/sbin/iptables -A FORWARD -s 172.15.10.0/24 -d 192.168.3.5 -p udp
--dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.3.5 -d 172.15.10.0/24 -p udp
--sport 53 -j ACCEPT

#Permitir ping desde LAN
/sbin/iptables -A FORWARD -s 172.15.10.0/24 -d 192.168.3.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.3.0/24 -d 172.15.10.0/24 -j ACCEPT

#Conexiones WAN-DMZ
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp \
 --dport 80 -j DNAT --to-destination 192.168.3.5:80

#Respuestas desde DMZ - INTERNET
/sbin/iptables -A FORWARD -p tcp --dport 80 -i eth0 -o eth1 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --sport 80 -i eth1 -o eth0 -j ACCEPT

#Conexiones WAN-LAN

#Enmascaramiento de IP de LAN
/sbin/iptables -t nat -A POSTROUTING -s 172.15.10.0/24 -o eth0 -j
MASQUERADE

#Permisos de Navegacion
/sbin/iptables -A FORWARD -p tcp -i eth2 -o eth0 -m state --state
NEW,ESTABLISHED,RELATED --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -i eth0 -o eth2 -m state --state
ESTABLISHED,RELATED --sport 80 -j ACCEPT


Gracias por su ayuda
From [EMAIL PROTECTED]  Wed Nov  7 12:22:46 2007
From: [EMAIL PROTECTED] (Asdtaker)
Date: Wed Nov  7 12:54:40 2007
Subject: Problemas con PDC Samba+LDAP
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On Nov 7, 2007 11:31 AM, German Vidal M. <[EMAIL PROTECTED]> wrote:
> Estimados:
>
> Me encuentro con el siguiente problema. Estoy haciendo un PDC  con
> Samba + LDAP bajo Debian Sarge en el cual genere el ldap,  configure
> que samba autentificara mediante el ldap, poble la rama del ldap,
> genero los usuarios, grupos con exito, al hacer un id a algun usuario
> de la rama del ldap lo busca sin problemas. Sin embargo cuando trato
> de unir una maquina windows al dominio no la agrega, pero al revisar
> la rama del ldap si agrega la maquina. Revise varios logs tanto de
> ldap como de samba y al revisar smbclient me da el sigueinte error:
>
> volta:/# smbclient -L localhost
> added interface ip=192.168.10.2 bcast=192.168.10.255 nmask=255.255.255.0
> Client started (version 3.0.14a-Debian).
> Connecting to 127.0.0.1 at port 445
> Password:
> Doing spnego session setup (blob length=58)
> got OID=1 3 6 1 4 1 311 2 2 10
> got principal=NONE
> Got challenge flags:
> Got NTLMSSP neg_flags=0x60890215
> NTLMSSP: Set final flags:
> Got NTLMSSP neg_flags=0x60080215
> NTLMSSP Sign/Seal - Initialising with flags:
> Got NTLMSSP neg_flags=0x60080215
> SPNEGO login failed: Logon failure
> session setup failed: NT_STATUS_LOGON_FAILURE
Que pasa si intentas agregando la maquina primero al ldap?
smbldap-useradd -w  maquina$

Podrias ademas postear la parte del smb.conf donde defines los script
que utilizas.
>
>
> Busque en google el error sin exito.
>
>
> Saludos,

>
>
> German Vidal.
>
>



-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
From [EMAIL PROTECTED]  Wed Nov  7 13:04:25 2007
From: [EMAIL PROTECTED] (Jorge Palma)
Date: Wed Nov  7 13:07:06 2007
Subject: Ping
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-

wear level

[Ismael Cantieri]

Alguno sabe un comando o software que me diga el wear level de la bataria??

PD:wear level= indicador del desgaste de la bateria


-- 
Ismael Cantieri
www.cantieri.tk
Linux user #409459
Ubuntu User # 9265
From [EMAIL PROTECTED]  Wed Nov  7 13:22:15 2007
From: [EMAIL PROTECTED] (German Vidal M.)
Date: Wed Nov  7 13:25:09 2007
Subject: Problemas con PDC Samba+LDAP
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>


> Que pasa si intentas agregando la maquina primero al ldap?
> smbldap-useradd -w  maquina$

Hice la prueba y agrega la maquina en la rama de host del ldap.


> Podrias ademas postear la parte del smb.conf donde defines los script
> que utilizas.

# Global parameters
[global]
 workgroup = PLCI-GE
 netbios name = FILESERVER
 server string = FILESERVER
 passdb backend = ldapsam:ldap://192.168.10.2
 passwd program = /usr/sbin/smbldap-passwd %u
 passwd chat = *New\spassword\s:* %n\n *Retype\snew\spassword 
\s:* %n\n
 passwd chat debug = Yes
 unix password sync = Yes
 log level = 3
 syslog = 0
 log file = /var/log/samba/log.%m
 max log size = 1000
 name resolve order = host wins bcast
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 add machine script = /usr/sbin/smbldap-useradd -m -w -d /dev/ 
null -s /bin/false %u
 logon script = netlogon.bat
 logon path = \\fileserver\usuarios\%U
 logon drive = H:
 logon home = \\fileserver\%U\.profiles
 domain logons = Yes
 os level = 33
 preferred master = Yes
 domain master = Yes
 dns proxy = No
 wins support = Yes
 ldap admin dn = cn=admin,dc=plci-ge,dc=com
 ldap group suffix = ou=Groups
 ldap machine suffix = ou=Computers
 ldap passwd sync = Yes
 ldap suffix = dc=plci-ge,dc=com
 ldap ssl = no
 ldap user suffix = ou=Users
 remote announce = 192.168.10.255/PLCI-GE
 remote browse sync = 192.168.10.255
 panic action = /usr/share/samba/panic-action %d

[Profiles]
 comment = Directorio Profiles
 path = /home/samba/profiles
 guest ok = Yes

[homes]
 comment = %U
 path = /home/usuarios/%U
 read only = No
 create mask = 0660
 directory mask = 0775

[netlogon]
 comment = Network Logon Service
 path = /home/samba/netlogon
 guest ok = Yes
 share modes = No




Esa es la configuracion del smb.conf



Saludos,


German
From [EMAIL PROTECTED]  Wed Nov  7 13:23:43 2007
From: [EMAIL PROTECTED] (Asdtaker)
Date: Wed Nov  7 13:26:27 2007
Subject: Ping
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On Nov 7, 2007 11:51 AM, Julio Saldivar <[EMAIL PROTECTED]> wrote:
> Hola a todos, mi consulta es sobre como puedo definir
> por que interface de red de mi computador salgan los ping
iptables-->shorewall-->ping[1]?
>
[1] http://www.shorewall.net/ping.html

> --
> voy a ser el mejor papá del mundo
> y con la mejor mama.
>
> Si alguna vez
> mi voz deja de escucharse
> piensen que el bosque
> hablará por mí
> con su lenguaje de raíces.
>



-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no

Ping

[José Palacio]

Tengo entendido que de acuerdo a la ip o nombre que le des al comando el
determinará por que interface debe salir

El día 7/11/07, Julio Saldivar <[EMAIL PROTECTED]> escribió:
>
> Hola a todos, mi consulta es sobre como puedo definir
> por que interface de red de mi computador salgan los ping
>
> --
> voy a ser el mejor papá del mundo
> y con la mejor mama.
>
> Si alguna vez
> mi voz deja de escucharse
> piensen que el bosque
> hablará por mí
> con su lenguaje de raíces.
>
From [EMAIL PROTECTED]  Wed Nov  7 13:39:31 2007
From: [EMAIL PROTECTED] (Franco Catrin L.)
Date: Wed Nov  7 13:36:55 2007
Subject: Ayuda con Firewall
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Sebastian Antunez Noguera escribió:
> Estimados, estoy probando esta configuracion de iptables, llevo horas viendo
> que puede suceder con la configuración. revise un documento que encontre en
> Google y no encontre nada extraño en la configuracion.
>
> Mi problema es cuando activo el firewall, me sale el siguiente mensaje
> iptables v1.3.8: Bad state `' Y no puedo navegar, desde la Lan hacia
> Internet, y desde Wan no ven el server de DMZ.
>
> La interfaces son:
>
>
>  --dport 80 -j DNAT --to-destination 
> 192.168.3.5:80
>   
Ojo con esa línea
--
Franco

Problemas con PDC Samba+LDAP

[Asdtaker]

On Nov 7, 2007 1:22 PM, German Vidal M. <[EMAIL PROTECTED]> wrote:
>
> > Que pasa si intentas agregando la maquina primero al ldap?
> > smbldap-useradd -w  maquina$
>
> Hice la prueba y agrega la maquina en la rama de host del ldap.
Prueba lo siguiente:
- Intenta agregar la maquina window$.
- OK, entrega un error.
- Elimina la entrada de ldap.
- agrega la maquina con lo indicado arriba.
- Prueba nuevamente agregar la maquina window$.
>
>
> > Podrias ademas postear la parte del smb.conf donde defines los script
> > que utilizas.
>
> # Global parameters
> [global]
>  workgroup = PLCI-GE
>  netbios name = FILESERVER
>  server string = FILESERVER
>  passdb backend = ldapsam:ldap://192.168.10.2
>  passwd program = /usr/sbin/smbldap-passwd %u
>  passwd chat = *New\spassword\s:* %n\n *Retype\snew\spassword
> \s:* %n\n
>  passwd chat debug = Yes
>  unix password sync = Yes
>  log level = 3
>  syslog = 0
>  log file = /var/log/samba/log.%m
>  max log size = 1000
>  name resolve order = host wins bcast
>  socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>  add machine script = /usr/sbin/smbldap-useradd -m -w -d /dev/
> null -s /bin/false %u
Aqui yo tengo:
add machine script = /usr/sbin/smbldap.useradd -i -w %u
>  logon script = netlogon.bat
>  logon path = \\fileserver\usuarios\%U
>  logon drive = H:
>  logon home = \\fileserver\%U\.profiles
>  domain logons = Yes
>  os level = 33
>  preferred master = Yes
>  domain master = Yes
>  dns proxy = No
>  wins support = Yes
>  ldap admin dn = cn=admin,dc=plci-ge,dc=com
>  ldap group suffix = ou=Groups
>  ldap machine suffix = ou=Computers
>  ldap passwd sync = Yes
>  ldap suffix = dc=plci-ge,dc=com
>  ldap ssl = no
>  ldap user suffix = ou=Users
>  remote announce = 192.168.10.255/PLCI-GE
>  remote browse sync = 192.168.10.255
>  panic action = /usr/share/samba/panic-action %d
>
> [Profiles]
>  comment = Directorio Profiles
>  path = /home/samba/profiles
>  guest ok = Yes
>
> [homes]
>  comment = %U
>  path = /home/usuarios/%U
>  read only = No
>  create mask = 0660
>  directory mask = 0775
>
> [netlogon]
>  comment = Network Logon Service
>  path = /home/samba/netlogon
>  guest ok = Yes
>  share modes = No
>
>
>
>
> Esa es la configuracion del smb.conf
>
>
>
> Saludos,
>
>
> German
>



-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
From [EMAIL PROTECTED]  Wed Nov  7 14:57:49 2007
From: [EMAIL PROTECTED] (Sebastian Antunez Noguera)
Date: Wed Nov  7 15:00:31 2007
Subject: Ayuda con Firewall
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Hola, gracias a todos por su ayuda,

Sobre la linea que comenta Franco según lo que indica el documento es:

Todo lo que venga desde afuera por la eth0 con destino al puerto 80, lo
diriga como destino al server que esta en la DMZ que en esta caso seria
192.168.3.5:80

  /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp \
 --dport 80 -j DNAT --to-destination 192.168.3.5:80

Mi consulta es si estaria mal expresado el parametro que indica el
documento.

Gracias

SAN
From [EMAIL PROTECTED]  Wed Nov  7 15:34:26 2007
From: [EMAIL PROTECTED] (Rodolfo Alcazar Portillo)
Date: Wed Nov  7 15:37:13 2007
Subject: Ping
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Am Mittwoch, den 07.11.2007, 11:51 -0300 schrieb Julio Saldivar:
> Hola a todos, mi consulta es sobre como puedo definir
> por que interface de red de mi computador salgan los ping

# ping www.google.com -I eth2
PING www.l.google.com (64.233.167.147) from 200.105.XXX.XXX eth2: 56(84) bytes 
of data.
64 bytes from py-in-f147.google.com (64.233.167.147): icmp_seq=1 ttl=241 
time=137 ms
64 bytes from py-in-f147.google.com (64.233.167.147): icmp_seq=2 ttl=241 
time=136 ms
64 bytes from py-in-f147.google.com (64.233.167.147): icmp_seq=3 ttl=241 
time=146 ms
...

# ping www.google.com -I eth3
PING www.l.google.com (64.233.167.104) from 200.87.XXX.XXX eth3: 56(84) bytes 
of data.
64 bytes from py-in-f104.google.com (64.233.167.104): icmp_seq=1 ttl=245 
time=179 ms
64 bytes from py-in-f104.google.com (64.233.167.104): icmp_seq=2 ttl=245 
time=186 ms
64 bytes from py-in-f104.google.com (64.233.167.104): icmp_seq=3 ttl=245 
time=192 ms

--
Rodolfo Alcazar - [EMAIL PROTECTED]
otbits.blogspot.com / counter.li.org: #367962
--
- Leela, me and Bender need to talk, so I'll have to turn off the
oxygen.
Planet Express Ship

Invitacion a Seminario: GNU/Linux IN COMPANY, Jueves 8 de Noviembre.

[Victor Hugo dos Santos]

El 6/11/07, Enrique Herrera Noya <[EMAIL PROTECTED]> escribió:
>  TEMAS DE ACTUALIDAD, CASOS DE ÉXITO EMPRESARIAL
>
>  Lugar: Auditórium odontología Universidad Andres Bello
>  Avda. Valparaíso 1560. (esq. Calle Cancha)
>  Viña del Mar

[...]

deberian de avisar con mas de 2 dias de antecipacion.. algunos vivimos
lejos del centro de chile y viajar de un dia para otro, es algo que no
siempre es posible.

salu2 y suerte con el seminario.

-- 
-- 
Victor Hugo dos Santos
Linux Counter #224399

script de inicio

[Victor Hugo dos Santos]

Senores,

tengo un problema con un script de inicio que modifique para arancar
una aplicacion... el script inicia correctamente cuando se prende la
maquina, pero no detiene la aplicacion al mandar apagar la
computadora.

.. comentarios ??

***
#!/bin/bash
#
# oc4j - shell for invoking OC4J basic operations.
#
# Usage:oc4j [Options]
#
#   Options:
#-start  : start OC4J
#-shutdown -port  -password 
#: stop OC4J
#-version: display the version
#-help   : display this message
#
# Copyright (c) 2004, 2005, Oracle. All rights reserved.
#
# chkconfig: 2345 80 10
# description:  Starts, stops and saves iptables firewall

. /etc/rc.d/init.d/functions

#
## START CONFIGURATION SECTION ##
#
ORACLE_HOME="/opt/oraclesa"
JAVA_HOME="/opt/oraclesa/java/default"
PATH=$PATH:$JAVA_HOME/bin

J2EE_HOME=$ORACLE_HOME/j2ee/home

#Any persistent arguments to specify at the JVM level can be set here
#By default this will be read from the operating system environment
if [ "$OC4J_JVM_ARGS" ]
then
  JVMARGS=$OC4J_JVM_ARGS
else
  JVMARGS=
fi
CMDARGS=

if [ "$VERBOSE" ]
then
  VERBOSE=$VERBOSE
else
  VERBOSE=off
fi

OC4J_JAR=$J2EE_HOME/oc4j.jar
ADMIN_JAR=$J2EE_HOME/admin.jar
SERVER_XML=$J2EE_HOME/config/server.xml

#
##  END CONFIGURATION SECTION  ##
#

check_oc4j()
{
  EXIT=0
  if [ "$JAVA_HOME" = "" ]
  then
echo "Error: JAVA_HOME environment variable is not defined."
check_msg="correct JAVA_HOME environment variable."
EXIT=2
  elif [ ! -x $JAVA_HOME/bin/java ]
  then
echo "Error: Can not find java executable in $JAVA_HOME/bin."
check_msg="correct java executable."
EXIT=2
  elif [ "$ORACLE_HOME" = "" ]
  then
echo "Error: The ORACLE_HOME environment variable must be set
before executing this script. Set this to the directory into which you
unzipped oc4j_extended.zip."
check_msg="correct ORACLE_HOME environment variable."
EXIT=2
  elif [ ! -r "$OC4J_JAR" ]
  then
check_msg="readable $OC4J_JAR."
EXIT=2
  elif [ ! -w "$SERVER_XML" ]
  then
check_msg="writable $SERVER_XML."
EXIT=2
  elif [ ! -r "$ADMIN_JAR" ]
  then
check_msg="readable $ADMIN_JAR."
 EXIT=2
  fi
}

echo_check_msg()
{
  echo "Error: The command can not be run without $1"
}

start()
{
echo "Starting OC4J from $J2EE_HOME ..."

CMDARGS="-config $SERVER_XML"

while [ $# -ge 1 ]
do

  case $1 in
*)
  echo ""
  echo "Error: The optoin \"$1\" was not recognized."
  EXIT=1
  return
  ;;
  esac
done

if [ "$VERBOSE" = "on" ]
then
  echo "Executing: $JAVA_HOME/bin/java $JVMARGS -jar $OC4J_JAR $CMDARGS"
fi

daemon $JAVA_HOME/bin/java $JVMARGS -jar $OC4J_JAR $CMDARGS &

}

stop()
{
echo "Shutdown OC4J instance..."
killall java
}

version()
{
echo "Getting the version of OC4J instance..."
CMDARGS="-version"
if [ "$VERBOSE" = "on" ]
then
  echo "Executing: $JAVA_HOME/bin/java $JVMARGS -jar $OC4J_JAR $CMDARGS"
fi
$JAVA_HOME/bin/java $JVMARGS -jar $OC4J_JAR $CMDARGS
}

help()
{
cat <
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

podrian haber avisado con mas tiempo para haberlo decidido pero a
ultima hora no se puede hasta luego suerte con el seminario.
From [EMAIL PROTECTED]  Wed Nov  7 17:51:23 2007
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Wed Nov  7 17:54:05 2007
Subject: Ping
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Julio Saldivar <[EMAIL PROTECTED]> wrote:
> Hola a todos, mi consulta es sobre como puedo definir
> por que interface de red de mi computador salgan los ping

Primeramente, saldran por la interfaz por la cual se llega al destino.
Segundo, saldran con alguna direccion IP de origen ruteable desde el
destino.

Que mas quieres? Porque?
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Wed Nov  7 18:00:13 2007
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Wed Nov  7 18:02:55 2007
Subject: script de inicio
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Victor Hugo dos Santos <[EMAIL PROTECTED]> wrote:
> tengo un problema con un script de inicio que modifique para arancar
> una aplicacion... el script inicia correcta

script de inicio

[Franco Catrin L.]

Victor Hugo dos Santos escribió:
> Senores,
>
> tengo un problema con un script de inicio que modifique para arancar
> una aplicacion... el script inicia correctamente cuando se prende la
> maquina, pero no detiene la aplicacion al mandar apagar la
> computadora.
>
> .. comentarios ??
>   

El script se ve bien.  Pruebalo con
/etc/init.d/oc4j stop

Si te detiene el proceso exitosamente entonces esta mal creado el enlace 
K* en tu /etc/rc0.d (o donde corresponda)
Tu stop igual es algo rudo, va a matar cualquier cosa que sea java.  Te 
recomiendo aplicar el metodo standard para bajar oc4j (java -jar 
admin.jar blah blah), si no baja en un tiempo prudente, el sistema 
operativo a aplicar killall (y -9 despues)

Saludos desde "el norte"
--
Franco
From [EMAIL PROTECTED]  Wed Nov  7 18:05:33 2007
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Wed Nov  7 18:08:23 2007
Subject: Notebook para linux
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Orlando Alarcon <[EMAIL PROTECTED]> wrote:
> Para usuarios domesticos que notebook recomiendan o usan ustedes, eso puede
> ayudar a tomar una alternativa es importante que puedan aportar con la
> distro que usan y que tan problematica es la instalación de la wlan ( que
> creo es un gran problema ).

Los Centrino (intel ipw2100, 2200, 3945) funcionan OK con Fedoras ultimos.

Las tarjetas de video nVidia funcionan +/- con los drivers codigo abierto
(no puedes usar pantalla + salida de video, no hay 3D, ...), los drivers
binarios actuales funcionan razonablemente (ya no son espectacularmente
toxicos). Tarjetas de video intel funciona A-OK (al menos las ultimas, no
tengo el cacharro del caso a la mano para verificar).

Ojo, algunos Dell tienen problemas imbeciles para instalar Fedora 7 (no
reconocen el DVD!). Supongo que Fedora 8 corrigio eso ya...
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513

Notebook para linux

[[EMAIL PROTECTED]]

Arturo Mardones <[EMAIL PROTECTED]> wrote:

[...]

> Sabes que ultimamente he probado xfce4 (que al menos mandriva lo trae
> en el dvd)

Es una de las opciones de Fedora (aunque no creo que venga en los LiveCD).

>y es bastante bueno y lo mas importante muy liviano, tiene
> varios applet para el tema de la energia en la bateria, la velocidad
> de la CPU, etc... podrias probar pues kde o gnome, te funcionaran como
> el mas lento de los boleros...

Prueba antes!
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Wed Nov  7 18:15:26 2007
From: [EMAIL PROTECTED] (Franco Catrin L.)
Date: Wed Nov  7 18:12:45 2007
Subject: Ayuda con Firewall
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Sebastian Antunez Noguera escribió:
> Hola, gracias a todos por su ayuda,
>
> Sobre la linea que comenta Franco según lo que indica el documento es:
>
> Todo lo que venga desde afuera por la eth0 con destino al puerto 80, lo
> diriga como destino al server que esta en la DMZ que en esta caso seria
> 192.168.3.5:80
>
>   /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp \
>  --dport 80 -j DNAT --to-destination 
> 192.168.3.5:80
>
> Mi consulta es si estaria mal expresado el parametro que indica el
> documento.
>
>   

Deberia ser :

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp \
 --dport 80 -j DNAT --to-destination 192.168.3.5:80 


Y verifica que eth0 sea efecitvamente la interfaz externa

Saludos
--
Franco
From [EMAIL PROTECTED]  Wed Nov  7 18:10:23 2007
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Wed Nov  7 18:13:32 2007
Subject: Consulta sobre software para administrar un servicio tecnico,
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Daniela Vial <[EMAIL PROTECTED]> wrote:
> Como dice el topic ando en busqueda de un software que sirva para
> administrar un servicio tecnico, cosas como recepcion de equipos y
> seguimiento de ordenes de trabajo, lo importante que corra en linux.

Ve si tu distribucion trae (oficial u oficiosamente) algo al respecto.
Hacerse cargo de mantener el paquete es un dolor de muelas (o te haces la
amable y lo haces para tu distro preferida ;-)
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Wed Nov  7 18:22:27 2007
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Wed Nov  7 18:25:17 2007
Subject: IDS/IPS
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Asdtaker <[EMAIL PROTECTED]> wrote:
> On Nov 6, 2007 2:09 AM, [EMAIL PROTECTED]
> <[EMAIL PROTECTED]> wrote:
> > Que necesitas cuenta y te ayudo
> Basicamente colocar un ips en modo bridge entre inet y dos servicios
> web. Prevenir fundamentalmente ataques del tipo DoS, ademas la
> posibilidad de detectar anomalias en las aplicaciones que ahi /corren/
> (M$ SQL Server 2k, sorry :(...).

Diria que instales un cortafuegos fascista delante. En particular, que
/solo/ deje HTTP{,S} a la entrada, y nada a la salida. Si permites SSH,
alguna cosa que limite SSHeses a una tasa razonable. Aca aplicamos las
siguientes reglas iptables, que limitan a 3 intentos de conexion por origen
en 3 minutos. Las redes 200.1.19.0/24 y 204.87.169/24 son las locales. Este
juguetito esta instalado en (casi) todos los tarros aca, para evitar llenar
/var con basura de millones de intentos de conexion al dia...

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Accept trusted hosts
iptables -A INPUT -s 200.1.19.0/24   -p tcp -m tcp --dport ssh -j ACCEPT
iptables -A INPUT -s 204.87.169.0/24 -p tcp -m tcp --dport ssh -j ACCEPT

# For outsiders, rate-limit and enjoy
iptables -A INPUT -p tcp -m tcp --dport ssh \
-m state --state NEW \
-m recent --hitcount 3 --seconds 180 --update -j DROP

iptables -A INPUT -p tcp -m tcp --dport ssh \
-m state --state NEW \
-m recent --set -j ACCEPT
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Wed Nov  7 18:58:46 2007
From: [EMAIL PROTECTED] (Eagle)
Date: Wed Nov  7 19:01:47 2007
Subject: Oracle Error en compilacion ... "libocci.so,
may conflict with libstdc++.so.6"
Message