Redirigir dirección en IPTABLES
Rodolfo Alcazar Portillo escribió: Am Donnerstag, den 28.02.2008, 17:44 -0300 schrieb Juan Pablo San Martín: Cuando un usuario, a través de un navegador intente ingresar a una determinada dirección de Intetnet, necesito que lo redirija a otra, todo esto a través de IPTABLES. ¿Es posible esto? Por supuesto. Vamos a suplantar a google por hotmail: iptables -t nat -I PREROUTING -d www.google.com -j DNAT --to-destination 216.74.180.189 [...] Muchas gracias. Relicé esto, y al entrar a la página, me aparece la página que dice que el acceso está bloqueado (reject), pero no la redirecciona. Al menos ya no pueden acceder al destino, pero el ideal es enviarlos a otra página (corporativa). JPS From [EMAIL PROTECTED] Fri Feb 29 13:05:37 2008 From: [EMAIL PROTECTED] (Larry Letelier N.) Date: Fri Feb 29 13:09:09 2008 Subject: =?iso-8859-1?q?Re=3A_Redirigir_direcci=F3n_en_IPTABLES?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El día 29/02/08, Juan Pablo San Martín [EMAIL PROTECTED] escribió: Rodolfo Alcazar Portillo escribió: Am Donnerstag, den 28.02.2008, 17:44 -0300 schrieb Juan Pablo San Martín: Cuando un usuario, a través de un navegador intente ingresar a una determinada dirección de Intetnet, necesito que lo redirija a otra, todo esto a través de IPTABLES. ¿Es posible esto? Por supuesto. Vamos a suplantar a google por hotmail: iptables -t nat -I PREROUTING -d www.google.com -j DNAT --to-destination 216.74.180.189 [...] Muchas gracias. Relicé esto, y al entrar a la página, me aparece la página que dice que el acceso está bloqueado (reject), pero no la redirecciona. Al menos ya no pueden acceder al destino, pero el ideal es enviarlos a otra página (corporativa). JPS yo no estoy seguro si con una mixtura entre iptables y squid puedes lograrlo Revisa las bondades de SQUID , http://wiki.squid-cache.org/ salu2 From [EMAIL PROTECTED] Fri Feb 29 12:43:23 2008 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Fri Feb 29 13:16:49 2008 Subject: Redirigir =?utf-8?q?direcci=C3=B3n?= en IPTABLES In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Sin ser muy experto, entiendo que con IPTABLES puedes cambiar las IPs o puertos del paquete. Si quieres que te redireccione a otra pagina, debes ademas cambiar la peticion http original. Lo anterior, me parece que se logra con una solucion IPTABLES + SQUID (proxy). Busca por documentacion relativa a portal cautivo o captive portals. Creo eso es lo que buscas. Saludos, Mario Ramirez Quoting Juan Pablo San Martín [EMAIL PROTECTED]: Rodolfo Alcazar Portillo escribió: Am Donnerstag, den 28.02.2008, 17:44 -0300 schrieb Juan Pablo San Martín: Cuando un usuario, a través de un navegador intente ingresar a una determinada dirección de Intetnet, necesito que lo redirija a otra, todo esto a través de IPTABLES. ¿Es posible esto? Por supuesto. Vamos a suplantar a google por hotmail: iptables -t nat -I PREROUTING -d www.google.com -j DNAT --to-destination 216.74.180.189 [...] Muchas gracias. Relicé esto, y al entrar a la página, me aparece la página que dice que el acceso está bloqueado (reject), pero no la redirecciona. Al menos ya no pueden acceder al destino, pero el ideal es enviarlos a otra página (corporativa). JPS
Re: Redirigir dirección en IPTABLES
El día 29/02/08, [EMAIL PROTECTED] [EMAIL PROTECTED] escribió: Sin ser muy experto, entiendo que con IPTABLES puedes cambiar las IPs o puertos del paquete. Si quieres que te redireccione a otra pagina, debes ademas cambiar la peticion http original. Lo anterior, me parece que se logra con una solucion IPTABLES + SQUID (proxy). Busca por documentacion relativa a portal cautivo o captive portals. Creo eso es lo que buscas. Saludos, Mario Ramirez [...] Como dije anteriormente iptables no puede hacer eso solamente, la regla de iptables que escribieron lo hace para toda la maquina no especificamente port 80. -- Andrés Esteban. Ovalle Gahona Msn: [EMAIL PROTECTED] Ingenieria Ejecucion Computacion e Informatica Web: http://aovalle.tuxserv.cl Movil: 09-5791839 Staff Debian.cl Usuario Linux #456290 (counter.li.org) From [EMAIL PROTECTED] Fri Feb 29 14:28:17 2008 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Pablo_San_Mart=EDn?=) Date: Fri Feb 29 14:59:30 2008 Subject: Redirigir =?iso-8859-1?q?direcci=F3n_en_IPTABLES?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] [EMAIL PROTECTED] escribió: El día 29/02/08, [EMAIL PROTECTED] [EMAIL PROTECTED] escribió: Sin ser muy experto, entiendo que con IPTABLES puedes cambiar las IPs o puertos del paquete. Si quieres que te redireccione a otra pagina, debes ademas cambiar la peticion http original. Lo anterior, me parece que se logra con una solucion IPTABLES + SQUID (proxy). Busca por documentacion relativa a portal cautivo o captive portals. Creo eso es lo que buscas. Saludos, Mario Ramirez [...] Como dije anteriormente iptables no puede hacer eso solamente, la regla de iptables que escribieron lo hace para toda la maquina no especificamente port 80. La verdad es que sabía que con SQUID podía hacerlo, pero la idea era no utilizarlo en esta primera etapa. Si bien no he conseguido la redirección, al menos los usuarios ya no entran a los sitios prohibidos por la empresa. A todos, muchas gracias. JPS From [EMAIL PROTECTED] Fri Feb 29 14:41:56 2008 From: [EMAIL PROTECTED] (Lucas Alastuey) Date: Fri Feb 29 15:12:03 2008 Subject: Sistemas biometricos Message-ID: [EMAIL PROTECTED] bueno , yo estuve hace un par de años trabajando para una empresa que implementaba soluciones biometricas , e incluso participo en el proyecto del registro civil, se llama SOLEM. la pagina www.solem.cl pueden hablar con Antonio Moya. Message: 1 Date: Thu, 28 Feb 2008 14:59:27 -0300 From: Reinaldo Garcia [EMAIL PROTECTED] Subject: Re: Sistemas biometricos To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Wladimir A. Jimenez B. escribió: Gerardo: como comente anteriormente me vi en la necesidad de usar un sistema de control de acceso y horario (asistencia). Genera ofrese distintas opciones tarjetas de proximida y biometria entre otras [Off-Topic] Personalmente tuve la suerte llevar a cabo un proyecto e implementar desde cero dos equipos de Genera S.A. (en mi caso fueron de tarjetas de proximidad) y, personalmente, no le recomiendo a nadie la empresa... No quiero entrar en detalles técnicos, ni administrativos, ni tampoco quiero comenzar algún tipo de flame y mucho menos desprestigiar la empresa... pero si tienes la oportunidad de barajar por lo menos dos oportunidades. Hazlo. Salu2 , para solicitamos usar biometria en los modulos y de acceso a la empresa, claro que usamos guardia en la puerta y no las chapas automaticas pero bueno eso depende de lo que necesites, en cuento al sistema biometrico funciono bien exeptuando a una persona que no le leia la huella pero fue un problema puntual. El día 28/02/08, Gerardo Felmer [EMAIL PROTECTED] escribió: El día 28/02/08, Alejandro Alarcon P [EMAIL PROTECTED] escribió: Juan: Te recomiendo FRAX Informáticos Ltda. www.frax.cl. Están de punta con Seguridad Tecnológica y Sistemas Biométricos, entre otros. Atte. Wladimir A. Jimenez B. wrote: Hola Juan: hace como un año tube que implementar algo parecido, y despues de buscar un rato me, encontre que la empresa que me entregaba lo que necesitaba era Genera S.A. lo precios son variable y depende de la cantidad de personal que desees manejar. 2008/2/27, Juan Andres Ramirez [EMAIL PROTECTED]: Hola: Quisiera saber si alguien tiene alguna experiencia en sistemas biométricos y que halla sido buena, como por ejemplo, control de acceso y control de horarios, ando buscando alguna empresa que tenga estos productos, gracias. Si dan una recomendacion que sea de alguna experiencia así ayudan al resto que leen por aquí y estan considerando el uso de estos sistemas. Saludos -- Reinaldo García Zuñiga (08) 749 21 07 Analista Programador Asesor de
Redirigir dirección en IPTABLES
Am Freitag, den 29.02.2008, 12:57 -0400 schrieb [EMAIL PROTECTED]: El día 29/02/08, [EMAIL PROTECTED] [EMAIL PROTECTED] escribió: Como dije anteriormente iptables no puede hacer eso solamente, la regla de iptables que escribieron lo hace para toda la maquina no especificamente port 80. Nuevamente estas equivocado: Sí es posible. iptables -t nat -A PREROUTING -d www.google.com -p tcp --dport 80 -j DNAT --to-destination 216.74.180.189 Saludos! -- Rodolfo Alcazar - [EMAIL PROTECTED] otbits.blogspot.com / counter.li.org: #367962 -- Fedora -- All my bits are free, are yours?
Redirigir dirección en IPTABLES
Am Freitag, den 29.02.2008, 11:51 -0300 schrieb Juan Pablo San Martín: Rodolfo Alcazar Portillo escribió: Am Donnerstag, den 28.02.2008, 17:44 -0300 schrieb Juan Pablo San Martín: Cuando un usuario, a través de un navegador intente ingresar a una determinada dirección de Intetnet, necesito que lo redirija a otra, todo esto a través de IPTABLES. ¿Es posible esto? Por supuesto. Vamos a suplantar a google por hotmail: iptables -t nat -I PREROUTING -d www.google.com -j DNAT --to-destination 216.74.180.189 [...] Muchas gracias. Relicé esto, y al entrar a la página, me aparece la página que dice que el acceso está bloqueado (reject), pero no la redirecciona. Al menos ya no pueden acceder al destino, pero el ideal es enviarlos a otra página (corporativa). Puede ser un error de este tipo: Google tiene varios servidores, es decir que tienes que reditrigir todas esas direcciones a una sola. Fíjate si el caso tuyo no es similar. iptables -t nat -A PREROUTING -d 64.233.169.0/24 -j DNAT --to-destination 216.74.180.189 Salud! -- Rodolfo Alcazar - [EMAIL PROTECTED] otbits.blogspot.com / counter.li.org: #367962 -- Wenn sich Intel und Microsoft in deine Sache einmischen, weißt du, dass du etwas richtig machst. - Nicholas Negroponte, auf der Fachkonferenz LinuxWorld 2006 in Boston verteidigte sich Negroponte mit diesen Worten gegen Kritik von Microsoft und Intel an seinem 100 Dollar Laptop
Redirigir dirección en IPTABLES
Miguel Oyarzo O. escribió: At 15:44 29/02/2008, Rodolfo Alcazar Portillo wrote: Am Freitag, den 29.02.2008, 11:51 -0300 schrieb Juan Pablo San MartÃn: Rodolfo Alcazar Portillo escribió: Am Donnerstag, den 28.02.2008, 17:44 -0300 schrieb Juan Pablo San MartÃn: Cuando un usuario, a través de un navegador intente ingresar a una determinada dirección de Intetnet, necesito que lo redirija a otra, todo esto a través de IPTABLES. ¿Es posible esto? Por supuesto. Vamos a suplantar a google por hotmail: iptables -t nat -I PREROUTING -d www.google.com -j DNAT --to-destination 216.74.180.189 [...] Muchas gracias. Relicé esto, y al entrar a la página, me aparece la página que dice que el acceso está bloqueado (reject), pero no la redirecciona. Al menos ya no pueden acceder al destino, pero el ideal es enviarlos a otra página (corporativa). Puede ser un error de este tipo: Google tiene varios servidores, es decir que tienes que reditrigir todas esas direcciones a una sola. FÃjate si el caso tuyo no es similar. iptables -t nat -A PREROUTING -d 64.233.169.0/24 -j DNAT --to-destination 216.74.180.189 Salud! -- No, iptables resolvera sin problemas los A records y agregas todas las IPs del dominio indicado. -d DOMINIO trabajara perfectamente. Pero su exito depende que NO se intente redirigir a un dominio virtual. la redireccion via --to-destination 216.74.180.189 sera similar a cargar la pagina usando la direccion IP en el browser. Saludos, Miguel Oyarzo O, Austro Internet S.A. Punta Arenas Muchas gracias. Ahí estaba el problema. La redirección apuntaba a un dominio virtual. Probé con otro, y no hubo problemas. Gracias. JPS From [EMAIL PROTECTED] Fri Feb 29 16:48:54 2008 From: [EMAIL PROTECTED] (Wladimir A. Jimenez B.) Date: Fri Feb 29 16:52:20 2008 Subject: vmware 5 en ubuntu 7.10 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hay que recordar que vmware-server no esta orientado a tener un sistema operativo (Desktop) dentro de el, mas bien esta orientado a mantener servidores como lo hace Xen. por lo demas si ya tienes creada la maquina virtual puedes usar vmware-player para ejecutarla. y si no usa VirtualBox que te permite usar seambless y copartir el escritorio windows con el de linux. si quieres instalarlo mira aqui. http://www.kasbeel.cl/kas2008/?p=9 2008/2/29, Ismael Diaz [EMAIL PROTECTED]: [...] sudo echo deb http://archive.canonical.com/ubuntu gutsy partner /etc/apt/sources.list sudo apt-get update sudo apt-get install vmware-server Saludos -- Ismael Diaz. -- Wladimir A. Jiménez B. Linux User # 444661 Ubuntu User # 19201 From [EMAIL PROTECTED] Fri Feb 29 18:58:18 2008 From: [EMAIL PROTECTED] (Patricio Morales) Date: Fri Feb 29 19:01:51 2008 Subject: =?iso-8859-1?q?Re=3A_Apag=F3n_mundial_29_de_Febrero_2008?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Se agradece por favor no enviar a la Lista este tipo de Cadenas:Esta es una Lista sobre Linux,o sobre temas de Informática.No un receptáculo de mails con contenido basura o que no tienen la más remota relación con los temas de la lista . Saludos. -- Patricio Morales Fariña Técnico en Computación Alumno Ing. Informática (Técnicos Vespertino) Universidad de los Lagos 045-219291- Temuco Chile cel 78732062- From [EMAIL PROTECTED] Fri Feb 29 18:59:36 2008 From: [EMAIL PROTECTED] (Gonzalo Seriche) Date: Fri Feb 29 19:30:08 2008 Subject: vmware 5 en ubuntu 7.10 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 2/29/08, Wladimir A. Jimenez B. [EMAIL PROTECTED] wrote: Hay que recordar que vmware-server no esta orientado a tener un sistema operativo (Desktop) dentro de el, mas bien esta orientado a mantener servidores como lo hace Xen. por lo demas si ya tienes creada la maquina virtual puedes usar vmware-player para ejecutarla. y si no usa VirtualBox que te permite usar seambless y copartir el escritorio windows con el de linux. si quieres instalarlo mira aqui. http://www.kasbeel.cl/kas2008/?p=9 2008/2/29, Ismael Diaz [EMAIL PROTECTED]: [...] sudo echo deb http://archive.canonical.com/ubuntu gutsy partner /etc/apt/sources.list sudo apt-get update sudo apt-get install vmware-server Saludos -- Ismael Diaz. -- Wladimir A. Jiménez B. Linux User # 444661 Ubuntu User # 19201 recomiendo a ojos cerrados virtualbox, fàcil de instalar, fácil de configurar, ningùn reto. se maneja bien el asunteque -- GONZALO EDUARDO SERICHE VEGA TNS
Redirigir dirección en IPTABLES
Juan Pablo San MartÃn [EMAIL PROTECTED] wrote: ... La verdad es que sabÃa que con SQUID podÃa hacerlo, pero la idea era no utilizarlo en esta primera etapa. Si bien no he conseguido la redirección, al menos los usuarios ya no entran a los sitios prohibidos por la empresa. Hay miles de sitios prohibidos, los vas a ir cerrando uno a uno? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513