El 31 de julio de 2018 19:52:29 CEST, JCMD escribió:
>Si,
>
>Tienes que buscar Open bridge transparent proxy.
>
>Saludos
>
>El mar., 31 de jul. de 2018 1:50 PM, Ramses
>escribió:
>
>> Hola a tod@s,
>>
>> Los firewalls FortiGate tienen un modo de funcionamiento, Bridge, en
>el
>> que lo insertas,
El 31 de julio de 2018 19:54:17 CEST, Itzcoalt Alvarez
escribió:
>Pfsense podria ser la opcion
>
>El 31 de julio de 2018, 12:50, Ramses
>escribió:
>
>> Hola a tod@s,
>>
>> Los firewalls FortiGate tienen un modo de funcionamiento, Bridge, en
>el
>> que lo insertas, entre el router del Operador y
Si,
Tienes que buscar Open bridge transparent proxy.
Saludos
El mar., 31 de jul. de 2018 1:50 PM, Ramses
escribió:
> Hola a tod@s,
>
> Los firewalls FortiGate tienen un modo de funcionamiento, Bridge, en el
> que lo insertas, entre el router del Operador y la LAN, y actúan como
> Firewall / Fi
El mié, 15-03-2017 a las 16:49 -0400, luis godoy escribió:
> Hola, se puede usar o instalar un firewall en una versión live?
> (Versión 8)
si
(http://www.netfilter.org/documentation/index.html)
hola!
El 26/11/16 a las 14:20, R Calleja escribió:
Lo mejor es iptables, sirve para todas las distribuciones linux y es
muy configurable, mucho mejor que los graficos.
Abajo un scrip de firewall para un servidor, con algunas
modificaciones puede servir:
#!/bin/bash
# Dirección IP del servid
El 26/11/16 a las 14:57, Laotrasolucion escribió:
El 26/11/16 a las 10:35, divagante escribió:
Hola gente!
Bueno, por conveniencia para quien quiera ayudarme con algun dato dire
que soy un usuario de debian de 7 años de antiguedad, pero que aun no
encontre el tiempo o las ganas de conocer
Firestarter
http://robersoft.blogcindario.com/2011/01/00010-firewall-cortafuegos-en-ubuntu.html
*Saludes;*
rasa.
El 27 de noviembre de 2016, 17:08, Alejandro Gutiérrez <
alexfile...@gmail.com> escribió:
> Algo simple e intuitivo podría ser Gufw, la interfaz gráfica de ufw.
>
> El 27/11/16
Algo simple e intuitivo podría ser Gufw, la interfaz gráfica de ufw.
El 27/11/16 a las 11:09, Ricardo Adolfo Sánchez Arboleda escribió:
> Mira
> https://es.wikipedia.org/wiki/PfSense
> https://pfsense.org/
>
>
>
> *Saludes;*
>
> rasa.
>
> El 26 de noviembre de 2016, 12:57, Laotrasolucion
> ma
Mira
https://es.wikipedia.org/wiki/PfSense
https://pfsense.org/
*Saludes;*
rasa.
El 26 de noviembre de 2016, 12:57, Laotrasolucion
escribió:
>
>
> El 26/11/16 a las 10:35, divagante escribió:
> > Hola gente!
> >
> > Bueno, por conveniencia para quien quiera ayudarme con algun dato dire
> >
El 26/11/16 a las 10:35, divagante escribió:
> Hola gente!
>
> Bueno, por conveniencia para quien quiera ayudarme con algun dato dire
> que soy un usuario de debian de 7 años de antiguedad, pero que aun no
> encontre el tiempo o las ganas de conocer profundamente la
> administracion de sistemas
El Wed, 24 Aug 2016 10:49:31 -0700, Luis Ernesto Garcia escribió:
> Deseo contruir una minidmz o sea tres pc una con tres tarjetas de red
> una tarjeta para el adsl una para la lan y otra para la dmz, en un
> comienzo pienso debian con un iptables y un dns para el server
> principal, y dentro de l
El 24/08/16 a las 13:49, Luis Ernesto Garcia escribió:
Deseo contruir una minidmz o sea tres pc una con tres tarjetas de red una
tarjeta para el adsl una para la lan y otra para la dmz, en un comienzo pienso
debian con un iptables y un dns para el server principal, y dentro de la dmz un
serve
> To: debian-user-spanish@lists.debian.org
> From: noela...@gmail.com
> Subject: Re: Firewall con Wlan0 y ETH0
> Date: Mon, 11 Nov 2013 14:44:00 +
>
> El Sun, 10 Nov 2013 13:20:56 -0500, William Romero escribió:
>
> >> > Estoy tratando de hacer un fireal
El Sun, 10 Nov 2013 13:20:56 -0500, William Romero escribió:
>> > Estoy tratando de hacer un fireall con 2 tarjetas de red que es lo
>> > comun pero en esta ocacion una de ellas es una inalambrica conectada
>> > al ISP y la alambrica enchufada a mi swicth el asunto es que cuando
>> > ingreso mi re
na te permitirá hacer un script base a partir del cual podrás
> empezar.
>
> No esta realcionado al SO, el problema es que debes de tener mal
> configurado el script.
>
> Saludos.
>
> 2013/11/10 William Romero
>
>> > To: debian-user-spanish@lists.debian.org
>&
Date: Sun, 10 Nov 2013 13:16:25 -0600
Subject: Re: Firewall con Wlan0 y ETH0
From: rojobland...@gmail.com
To: debian-user-spanish@lists.debian.org
Te recomiendo empieces aprendiendo iptables por aqui.
http://easyfwgen.morizot.net/gen/
Esta pagina te permitirá hacer un script base a partir del
> > To: debian-user-spanish@lists.debian.org
> > From: noela...@gmail.com
> > Subject: Re: Firewall con Wlan0 y ETH0
> > Date: Sun, 10 Nov 2013 16:09:12 +
>
> >
> > El Sat, 09 Nov 2013 23:32:01 -0500, William Romero escribió:
> >
> > > Hola a
> To: debian-user-spanish@lists.debian.org
> From: noela...@gmail.com
> Subject: Re: Firewall con Wlan0 y ETH0
> Date: Sun, 10 Nov 2013 16:09:12 +
>
> El Sat, 09 Nov 2013 23:32:01 -0500, William Romero escribió:
>
> > Hola a todos.
>
> (ese html...)
>
&g
El Sat, 09 Nov 2013 23:32:01 -0500, William Romero escribió:
> Hola a todos.
(ese html...)
> Estoy tratando de hacer un fireall con 2 tarjetas de red que es lo comun
> pero en esta ocacion una de ellas es una inalambrica conectada al ISP y
> la alambrica enchufada a mi swicth el asunto es que cu
El 10 de noviembre de 2013 01:32, William Romero
escribió:
> Hola a todos.
>
> Estoy tratando de hacer un fireall con 2 tarjetas de red que es lo comun
> pero en esta ocacion una de ellas es una inalambrica conectada al ISP y la
> alambrica enchufada a mi swicth el asunto es que cuando ingreso mi
2009/5/15 Luis M Hernández Alonso :
> Marcos Delgado escribió:
>>
>> El día 13 de mayo de 2009 14:07, Oscar Farfán
>> escribió:
>>
>>>
>>> Alguien de ustedes tiene un manual completo paso por paso para hacer un
>>> firewall utilizando debían lenny en su nueva versión.
>>>
>>>
>>>
>>> Saludos
>>>
>
Marcos Delgado escribió:
El día 13 de mayo de 2009 14:07, Oscar Farfán escribió:
Alguien de ustedes tiene un manual completo paso por paso para hacer un
firewall utilizando debían lenny en su nueva versión.
Saludos
En mi portátil utilice en algún tiempo firestarter.
Puedes ver si e
El día 13 de mayo de 2009 14:07, Oscar Farfán escribió:
> Alguien de ustedes tiene un manual completo paso por paso para hacer un
> firewall utilizando debían lenny en su nueva versión.
>
>
>
> Saludos
En mi portátil utilice en algún tiempo firestarter.
Puedes ver si es una opción para ti.
Suert
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Oscar Farfán wrote:
> Alguien de ustedes tiene un manual completo paso por paso para hacer un
> firewall utilizando debían lenny en su nueva versión.
A ver si esto te sirve (no es un tutorial, pero de algo te puede ayudar):
http://blog.zerial.org/seg
El 13 de mayo de 2009 16:11, haldrik escribió:
> El día 13 de mayo de 2009 14:17, Maximiliano Marin Bustos
> escribió:
> > 2009/5/13 Oscar Farfán :
> >> Alguien de ustedes tiene un manual completo paso por paso para hacer un
> >> firewall utilizando debían lenny en su nueva versión.
> >>
> >>
>
El día 13 de mayo de 2009 14:17, Maximiliano Marin Bustos
escribió:
> 2009/5/13 Oscar Farfán :
>> Alguien de ustedes tiene un manual completo paso por paso para hacer un
>> firewall utilizando debían lenny en su nueva versión.
>>
>>
>>
>> Saludos
>
> Este manual es de iptables
> http://www.linuxto
2009/5/13 Oscar Farfán :
> Alguien de ustedes tiene un manual completo paso por paso para hacer un
> firewall utilizando debían lenny en su nueva versión.
>
>
>
> Saludos
Este manual es de iptables
http://www.linuxtotal.com.mx/index.php?cont=info_seyre_002
--
Atte,
Maximiliano Marin
http://blog.
Otra alternativa puede ser guarddog en conjuto con guidedog
--
Ing. Jesús Armando Paúl Céspedes
[EMAIL PROTECTED]
[EMAIL PROTECTED]
--
El día 20 de octubre de 2008 11:56, Carlos Miranda Molina
<[EMAIL PROTECTED]> escribió:
> Te sugiero que primero aprendas antes de hablar, da mucha grima que
> principiantes me vengan a decir que hacer
>
>
>
> 2008/10/20 Cristian Mitchell <[EMAIL PROTECTED]>:
>> El día 18 de octubre de 2008 12:
2008/10/18 Rafael Isturiz <[EMAIL PROTECTED]>:
> On Saturday 18 October 2008 10:57:17 am Alfredo Finol wrote:
>> Estoy de acuerdo contigo con respecto a los front end para configurar
>> los iptables (el firewall de linux), tendrías que usar varios front end
>> para que te hagan todas las funciones
Miguel Da Silva - Centro de Matemática escribió:
Viendo que hay un .ar en tu dominio no me sorprende nada la actitud.
Acá ya te estás metiendo en otro tema.
No porque un uruguayo se muestre salame tendremos que generalizar que
todos lo son, incluyendo a los que como vos insultan revoleando la
2008/10/20 Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]>:
Te consteste al privado, ya que te gusta echar leña al fuego..!
--
"La Voluntad es el unico motor de nuestros logros"
http://www.mstaaravin.com.ar/
Carlos Miranda Molina escribió:
2008/10/20 Cristian Mitchell <[EMAIL PROTECTED]>:
Sos super experto en iptables?
Me parece que estas meando fuera del tarro, esa afirmacion solo
confirma tu ignorancia...
Podrias ser un poco menos arrogante e insultivo
y no hay que ser super experto para usar
2008/10/20 Cristian Mitchell <[EMAIL PROTECTED]>:
>> Sos super experto en iptables?
>> Me parece que estas meando fuera del tarro, esa afirmacion solo
>> confirma tu ignorancia...
>
> Podrias ser un poco menos arrogante e insultivo
> y no hay que ser super experto para usar iptables
> leyendo a
El día 18 de octubre de 2008 12:57, Carlos Miranda Molina
<[EMAIL PROTECTED]> escribió:
> 2008/10/18 Alfredo Finol <[EMAIL PROTECTED]>:
>> Estoy de acuerdo contigo con respecto a los front end para configurar
>> los iptables (el firewall de linux), tendrías que usar varios front end
>> para que te
2008/10/18 Alfredo Finol <[EMAIL PROTECTED]>:
> Si me equivoque, no quise decir inseguro, lo que quise decir fue
> inestable, he usado ya varios firewalls y algunas veces no se carga y he
> tenido que ir a pie para levantarlo, y he usado varios al mismo tiempo y
> resulta que algunas veces me han d
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Rafael Isturiz wrote:
> On Saturday 18 October 2008 10:57:17 am Alfredo Finol wrote:
>> Estoy de acuerdo contigo con respecto a los front end para configurar
>> los iptables (el firewall de linux), tendrías que usar varios front end
>> para que te haga
On Saturday 18 October 2008 10:57:17 am Alfredo Finol wrote:
> Estoy de acuerdo contigo con respecto a los front end para configurar
> los iptables (el firewall de linux), tendrías que usar varios front end
> para que te hagan todas las funciones de los iptables. pero igualmente
> tu sistema debian
Iptables es mi opción. Si quieres un GUI utiliza Firestarter :)
un saludo.
El 18 de octubre de 2008 23:10, Antonio Trujillo Carmona
<[EMAIL PROTECTED]>escribió:
>
> El sáb, 18-10-2008 a las 14:49 +0200, Carlos Carrero Gutierrez escribió:
> > Buenas, he estado usando Shorewall hasta hace poco y p
El sáb, 18-10-2008 a las 14:49 +0200, Carlos Carrero Gutierrez escribió:
> Buenas, he estado usando Shorewall hasta hace poco y por algunos
> problemas he decidido cambiar de Firewall, y me gustaría saber qué
> opción me recomendáis escoger.
>
> Un saludo.
>
hablan muy bien de firebuilder
--
2008/10/18 Carlos Carrero Gutierrez <[EMAIL PROTECTED]>
> Buenas, he estado usando Shorewall hasta hace poco y por algunos problemas
> he decidido cambiar de Firewall, y me gustaría saber qué opción me
> recomendáis escoger.
>
> Un saludo.
>
Firestarter :D buen frontend amigable y super configu
2008/10/18 Alfredo Finol <[EMAIL PROTECTED]>:
> Estoy de acuerdo contigo con respecto a los front end para configurar
> los iptables (el firewall de linux), tendrías que usar varios front end
> para que te hagan todas las funciones de los iptables. pero igualmente
> tu sistema debian estaría un poc
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Cristian Mitchell wrote:
> 2008/10/18 Carlos Carrero Gutierrez <[EMAIL PROTECTED]>:
>> Buenas, he estado usando Shorewall hasta hace poco y por algunos problemas
>> he decidido cambiar de Firewall, y me gustaría saber qué opción me
>> recomendáis escog
2008/10/18 Carlos Carrero Gutierrez <[EMAIL PROTECTED]>:
> Buenas, he estado usando Shorewall hasta hace poco y por algunos problemas
> he decidido cambiar de Firewall, y me gustaría saber qué opción me
> recomendáis escoger.
>
> Un saludo.
>
Perdon por la aclaracion lo que queres cambiar, no es e
On Sat, Oct 18, 2008 at 9:49 AM, Carlos Carrero Gutierrez
<[EMAIL PROTECTED]> wrote:
> Buenas, he estado usando Shorewall hasta hace poco y por algunos problemas
> he decidido cambiar de Firewall, y me gustaría saber qué opción me
> recomendáis escoger.
firehol.sourceforge.net
--
"La Voluntad e
El día 26 de junio de 2008 16:44, Alfonso Pinto
<[EMAIL PROTECTED]> escribió:
> El día 26 de junio de 2008 14:11, Carlos Miranda
> <[EMAIL PROTECTED]> escribió:
>> 2008/6/26 Abraham Pérez <[EMAIL PROTECTED]>:
>>> Alguien sabría decirme si el Linksys WRT54GL dispone de alguna opción para
>>> éstos m
2008/6/26 Abraham Pérez <[EMAIL PROTECTED]>:
> Alguien sabría decirme si el Linksys WRT54GL dispone de alguna opción para
> éstos menesteres? (es decir, hacer filtrado y dependiendo de a qué puerto se
> solicite conexión encaminar a una u otra boca que llevaría o no a la DMZ.
Si, yo estoy usando e
El día 24 de junio de 2008 18:28, Pablo Braulio <[EMAIL PROTECTED]>
escribió:
> > Coincido con el compañero, ipcop es instalarlo y listo. Y si no,
> > puedes utilizar shorewall, buena documentación, archivos de
> > configuración sencillos y permite hacer lo que tu quieres.
> >
>
> Para shorewall,
> Coincido con el compañero, ipcop es instalarlo y listo. Y si no,
> puedes utilizar shorewall, buena documentación, archivos de
> configuración sencillos y permite hacer lo que tu quieres.
>
Para shorewall, existe una distro que se puede instalar en pendrive
usb muy interesante.
http://www.easyl
El día 24 de junio de 2008 15:16, Pablo Braulio <[EMAIL PROTECTED]> escribió:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
>> La problemática que me encuentro (aparte de no haber trabajado
>> _demasiado_ con IPTABLES) es que en la mayoría de los tutoriales que hay
>> para hacer algo similar,
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
> La problemática que me encuentro (aparte de no haber trabajado
> _demasiado_ con IPTABLES) es que en la mayoría de los tutoriales que hay
> para hacer algo similar, nunca se contempla mi configuración, ya que el
> firewall iría detrás del router que
ciracusa wrote:
> Manuel Mely wrote:
>> ciracusa wrote:
>>
>>> Hola LIsta.
>>>
>>> Leyendo algunos blog he visto que puede haber problemas en equipos con
>>> Linux (en mi caso Debian) con 4 interfaces pci?
>>>
>>>
>>
>> Por que no pruebas usar Xen ?? Delegación de interfaces PCI a las VM.
>>
Manuel Mely wrote:
ciracusa wrote:
Hola LIsta.
Leyendo algunos blog he visto que puede haber problemas en equipos con
Linux (en mi caso Debian) con 4 interfaces pci?
Por que no pruebas usar Xen ?? Delegación de interfaces PCI a las VM.
Manuel, XEN es siempre una tecnología que te
Carlos Miranda wrote:
On 2/18/08, ciracusa <[EMAIL PROTECTED]> wrote:
Gracias Carlos.
Te hago una pregunta, te puedo pasar el esquema que quiero realizar para
ver si es similar a lo tuyo?
Muchas Gracias.
Pasalo, pero responde siempre a la lista por favor. si vas a enviar
gráficos a m
On 2/18/08, ciracusa <[EMAIL PROTECTED]> wrote:
> Hola LIsta.
>
> Leyendo algunos blog he visto que puede haber problemas en equipos con
> Linux (en mi caso Debian) con 4 interfaces pci?
>
> Algunos recomendaban no poner tantas tarjetas de red?
>
> Otros recomendaban armar algo en PF de OpenBSD arg
ciracusa escribió:
Hola LIsta.
Leyendo algunos blog he visto que puede haber problemas en equipos con
Linux (en mi caso Debian) con 4 interfaces pci?
Pues yo tengo uno con 4 y si tuviese sitio para otra se la ponía...
Algunos recomendaban no poner tantas tarjetas de red?
Otros recomendaban
On 7/4/07, Felipe Törnvall N. <[EMAIL PROTECTED]> wrote:
On Wed, 4 Jul 2007 09:26:13 -0500
"user name" <[EMAIL PROTECTED]> wrote:
> On 7/4/07, Guimi <[EMAIL PROTECTED]> wrote:
> > user name escribió:
> > > Que tal, alguien a implementado un firewall con iptables
> > > funcionando en una VPN?, el
On 7/4/07, Guimi <[EMAIL PROTECTED]> wrote:
user name escribió:
> Que tal, alguien a implementado un firewall con iptables funcionando
> en una VPN?, el esquema de mi red es asi:
> internet => router VPN linksys => switch => pc's
>
> y lo que quiero hacer es:
> internet => router VPN => pc debian
On Wed, 4 Jul 2007 09:26:13 -0500
"user name" <[EMAIL PROTECTED]> wrote:
> On 7/4/07, Guimi <[EMAIL PROTECTED]> wrote:
> > user name escribió:
> > > Que tal, alguien a implementado un firewall con iptables
> > > funcionando en una VPN?, el esquema de mi red es asi:
> > > internet => router VPN lin
Chechu . escribió:
hey¡
Hola
estoy intentando hacer un firewall para un servidor de una lan con una
sola interfaz eth0, la poitica por defecto es denegar, y solo se quiere
abrir el puerto 22 para ssh, he hecho el siguiente script
No es un buen script para politica DROP
pero no
entiendo p
user name escribió:
Que tal, alguien a implementado un firewall con iptables funcionando
en una VPN?, el esquema de mi red es asi:
internet => router VPN linksys => switch => pc's
y lo que quiero hacer es:
internet => router VPN => pc debian firewall/proxy => switch => pc's
alguien ha hecho est
Estimados,
No hace falta saber m?s nada de la red.
Tienes mal las reglas del firewall. Para tu caso particular agregaria:
#Todo lo que provenga de mi maquina (via localhost), lo acepto..
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
#Toda conexion establecida, la acepto...
iptables -A INPUT -m
Chechu . escribió:
> ## FLUSH de reglas
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
>
>
> ## Establecemos politica por defecto
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
>
> iptables -A INPUT -s 192.168.1.5 -i eth0 -p tcp --dport 22 -j ACCEPT
>
Prueba estás:
ipta
On 7/3/07, Luis Vega <[EMAIL PROTECTED]> wrote:
El 3/07/07, Chechu . <[EMAIL PROTECTED]> escribió:
> hey¡
>
> estoy intentando hacer un firewall para un servidor de una lan con una sola
> interfaz eth0, la poitica por defecto es denegar, y solo se quiere abrir el
> puerto 22 para ssh, he hecho el
El 3/07/07, Chechu . <[EMAIL PROTECTED]> escribió:
hey¡
estoy intentando hacer un firewall para un servidor de una lan con una sola
interfaz eth0, la poitica por defecto es denegar, y solo se quiere abrir el
puerto 22 para ssh, he hecho el siguiente script pero no entiendo porque no
funciona, me
On 7/3/07, Chechu . <[EMAIL PROTECTED]> wrote:
hey¡
estoy intentando hacer un firewall para un servidor de una lan con una sola
interfaz eth0, la poitica por defecto es denegar, y solo se quiere abrir el
puerto 22 para ssh, he hecho el siguiente script pero no entiendo porque no
funciona, me nie
El día 16/04/07, EMNI Yoan García Cáceres <[EMAIL PROTECTED]>
escribió:
Hola lista:
Donde puedo encontrar documentación sobre arno-iptables-firewall
Mira estos links, lo unico que hice fue googlear :P
http://rocky.eld.leidenuniv.nl/
http://linuxgazette.net/114/keeling.html
http://bugs.
2006/8/28, Leonardo Vizcaya <[EMAIL PROTECTED]>:
Saludos a todos.
En estos momentos estoy configurando un corta fuegos en un servidor que esta
sirviendo de DNS, de forma recursiva hacia mi red y no recursiva hacia
afuera, el problema es que cuando le coloco al script el input output drop
por def
On Wednesday 30 August 2006 13:33, Carlos Martinez wrote:
> Felipe Tornvall escribió:
> > On Tuesday 29 August 2006 19:58, Angel Claudio Alvarez wrote:
> >> El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió:
> >>> On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
> Buenas.
Felipe Tornvall escribió:
On Tuesday 29 August 2006 19:58, Angel Claudio Alvarez wrote:
El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió:
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp,
Leonardo Vizcaya escribió:
Me respondo, pero aun nada.
he modificado el script asi:
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
#FTP
iptables -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
Cojonudo, permites que te accedan siempre que el puerto de fuera sea el 21.
PEro no permites en ningún
Leonardo Vizcaya escribió:
Gracias Gorka, problema resuelto, eso era lo que pasaba, no estaba
permitiendo lo que entraba del puerto53 y lo que salia hacia el puerto
53:
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dpo
Buenos Dias y Gracias a Todos.
Matías hice lo que me dijistes y lo que me dijo el compañero Felipe coloque:
Para permitir el pasivo:
iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state
ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:
On Tuesday 29 August 2006 19:58, Angel Claudio Alvarez wrote:
> El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió:
> > On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
> > > Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp,
> > > mi script es este:
> > >
>
El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió:
> On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
> > Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi
> > script es este:
> >
> > #!/bin/sh
> >
> > iptables -F
> > iptables -X
> > iptables -Z
> > ipta
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
> Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi
> script es este:
>
> #!/bin/sh
>
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
>
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FO
On Tuesday 29 August 2006 18:28, Matías A. Bellone wrote:
> Leonardo Vizcaya wrote:
> > Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp,
> > mi script es este:
> >
> >
> > #FTP
> > iptables -A INPUT -p tcp --sport 21 -j ACCEPT
> > iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp,
mi script es este:
#FTP
iptables -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 2
a ok gracias. ahora si va sin HTML. :-)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
El Martes, 29 de Agosto de 2006 21:14, Leonardo Vizcaya escribió:
> >Sin HTML please ;).
>
> No e mandado HTML ¿?¿?
sí, sí lo has mandado en HTML, mira:
Ya lo desactive y nada, mas bien peor.>Y porfa darle responder a=
todos o respondes en privadoYo le doy responder a todos, lo que pa=
sa es q
Ya lo desactive y nada, mas bien peor.>Y porfa darle responder a todos o respondes en privadoYo le doy responder a todos, lo que pasa es que gmail t lo envia tambien a ti, voy a evitar eso.>Sin HTML please ;).
No e mandado HTML ¿?¿?Gracias...
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Leonardo Vizcaya escribió:
> Hola Jose, en estos momentos estoy usando proftp, y si le digo ACCEPT a
> INPUT y OUTPUT, todo bien, pero si lo cierro todo y coloco DROP, el
> cliente gftp se me queda pasmado.
>
> y por consola usando ftp me responde: U
El Martes, 29 de Agosto de 2006 18:28, Leonardo Vizcaya escribió:
> Me respondo, pero aun nada.
>
> he modificado el script asi:
> > #!/bin/sh
> >
> > iptables -F
> > iptables -X
> > iptables -Z
> > iptables -t nat -F
> >
> > iptables -P INPUT DROP
> > iptables -P OUTPUT DROP
> > iptables -P FORWAR
Me respondo, pero aun nada.he modificado el script asi:#!/bin/sh
iptables -Fiptables -Xiptables -Ziptables -t nat -Fiptables -P INPUT DROPiptables -P OUTPUT DROP
iptables -P FORWARD DROPiptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT#FTPiptables -A INPUT -p tcp --sport 21 -j ACC
Gracias Gorka, problema resuelto, eso era lo que pasaba, no estaba permitiendo lo que entraba del puerto53 y lo que salia hacia el puerto 53: iptables -A OUTPUT -p tcp --dport 53 -j ACCEPTiptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPTiptables -A INPUT -
IPv7(e)k dio:
2006/8/29, Felipe Sateler <[EMAIL PROTECTED]>:
Leonardo Vizcaya wrote:
> Saludos a todos.
>
> En estos momentos estoy configurando un corta fuegos en un servidor que
> esta sirviendo de DNS, de forma recursiva hacia mi red y no recursiva
> hacia afuera, el problema es que cuando
2006/8/29, Felipe Sateler <[EMAIL PROTECTED]>:
Leonardo Vizcaya wrote:
> Saludos a todos.
>
> En estos momentos estoy configurando un corta fuegos en un servidor que
> esta sirviendo de DNS, de forma recursiva hacia mi red y no recursiva
> hacia afuera, el problema es que cuando le coloco al scr
Leonardo Vizcaya wrote:
> Saludos a todos.
>
> En estos momentos estoy configurando un corta fuegos en un servidor que
> esta sirviendo de DNS, de forma recursiva hacia mi red y no recursiva
> hacia afuera, el problema es que cuando le coloco al script el input
> output drop por defecto, el dns n
Opta por iptables, lo configuras a mano (yo ya aprendi :D) y listo.
En la pagina oficial (netfilter.org) hay muchos manuales y muy buenos, sobre
el funcionamiento y puesta a punto. Dedicale un par de horas y vas a salir
ganando, y hay varios en castellano tambien asi que no te preocupes por el
i
Dinos cual es la idea, es decir que tipo
requerimientos debe cumplir el firewall, ejm. hacer
nat,como servidor web, correo, etc.
Fernando
--- Sebatian <[EMAIL PROTECTED]> escribió:
> Hola, a ver si alguine me puede ayudar con esta
> consulta:
>
> Tengo una maquina a la cual le quiero dar el uso
o: "Sebatian" <
[EMAIL PROTECTED]>Cc: <debian-user-spanish@lists.debian.org>Sent: Thursday, September 01, 2005 5:09 PM
Subject: RE: Firewall> Dinos cual es la idea, es decir que tipo> requerimientos debe cumplir el firewall, ejm. hacer> nat,como servidor web, cor
-
From: "fernando villarroel" <[EMAIL PROTECTED]>
To: "Sebatian" <[EMAIL PROTECTED]>
Cc:
Sent: Thursday, September 01, 2005 5:09 PM
Subject: RE: Firewall
Dinos cual es la idea, es decir que tipo
requerimientos debe cumplir el firewall, ejm. hacer
nat,como serv
On 7/27/05, Rubén wrote:
> El esquema es el siguiente router va conectado al FW y el Fw a la red. La
> tarjetas de red la pones en modo promiscuo (acepta cualquier paquete que
> reciba) y haces un bridge con bridge util para que cada paquete que reciba
> de una tarjeta lo retrasmite a la otra y vic
Ojo no tiene mucho que ver con el post, pero te recomiendo que si
tienes servidores dentro de tu LAN a los que se puede acceder desde
internet entonces crees una DMZ para darle mayor seguridad a tu LAN y
también a tus servidores. En el siguiente link puedes conseguir mucha
info sobre tópicos de red
El esquema es el siguiente router va conectado al FW y el Fw a la red.
La tarjetas de red la pones en modo promiscuo (acepta cualquier paquete
que reciba) y haces un bridge con bridge util para que cada paquete que
reciba de una tarjeta lo retrasmite a la otra y viceversa. Con iptables
filtras el f
Hola,
> Por un lado un firewall "invisible" que con 2 tarjetas de red en modo
> promiscuo sin ip permitan o no el paso de paquetes a una red.
!!! ¿¿¿???
> Tenia pensado iptables y un bridge. Este es el esquema.
>
> INTERNET FIREWALL LAN
Si tienes ese esquema intuyo que la má
> Creo que shorewall es para entrono grafico (aunque lo que hace es crear
> un script que puedes pasar a la maquina que sea). Lo cierto es que mi
Hola.
Creo que aquí te refieres a fwbuilder (http://www.fwbuilder.org/) que
te proporciona un entorno gráfico para configurar las reglas y luego
te
- Original Message -
From: "Manuel Soto" <[EMAIL PROTECTED]>
To: "debian-user-spanish"
Sent: Thursday, May 26, 2005 5:04 AM
Subject: Re: firewall lento SOLUCIONADO
Lee shorewall. El te maneja todo lo relacionado con
iptables pero lo haces con un nivel de
El jue, 26-05-2005 a las 11:04 +0200, Pedro Pozuelo escribió:
>
> No sé si lo sabrás, pero el desarrollador de shorewall lo ha dejado y
> todavía no está claro que se vaya a continuar el proyecto T_T
>
> Más info en su lista:
> http://lists.shorewall.net/pipermail/shorewall-users/2005-May/018444
1 - 100 de 195 matches
Mail list logo
