HOla, alguien me puede decir en que archivo meto las reglas del ipchains
para que siempre se inicializen al arrancar el PC?
hay algun fichero standar? tengo que crear yo uno en /etc/init.d o
/etc/rcS.d ?? gracias
En /etc/ipchains/rules te creas un fichero que termine en .rul y ahí te
creas las reglas que quieras añadir. Si quieres que se ejecute al final lo
llamas con alguna letra minúscula (todos los que crea debian empiezan por
números y letras mayúsculas) y a correr.
Saludos
Coordenadas temporales: Mon, Oct 23, 2000 at 03:27:16PM -0200
Sujeto: Diego Mariani
Comunicaba sobre: ipchains?
Estoy con ipchains y cuando doy:
#ipchains -A input -p tcp -s 192.1.1.3 -d 0.0.0.0/0 80 -J REDIRECT 3128
me da el mensaje
No chain by that name
Alguien sabe que es
Tambien cambia en ipchains -P forward DENY por ACCEPT.
Sí, así lo usaré yo para jaquear la web de mi banco y ponerme
unos ceritos a la derecha, desde una IP que no es la mía :^).
Bueno esta claro lo correcto seria, dejandolo como tu bien dices:
Asi dejamos pasar el trafico
On Sat, 21 Oct 2000, Chafar wrote:
Jose Antonio Ortega Garcia wrote:
he creado el fichero /etc/init.d/rc_local y lo he puesto para que me
arranque en el nivel 2. En el tengo puesto lo siguente:
Sé que, probablemente, ya lo has hecho, pero a veces a uno se le pasan
las cosas más
Hola a Todos
Estoy con ipchains y cuando doy:
#ipchains -A input -p tcp -s 192.1.1.3 -d 0.0.0.0/0 80 -J REDIRECT 3128
me da el mensaje
No chain by that name
Alguien sabe que es esto.
Gracias desde ya.
Jose Antonio Ortega Garcia wrote:
he creado el fichero /etc/init.d/rc_local y lo he puesto para que me
arranque en el nivel 2. En el tengo puesto lo siguente:
echo 1 /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -P forward DENY
/sbin/ipchain -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0
/ipchains -P forward DENY
/sbin/ipchain -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
Con el comando modconf he activado los modulos ip_masq_raudio,
ip_masq_irc, ip_masq_ftp. Con esto deberia dar salida a otro equipo que lo
tengo en red con el navegador iexplorer de windows, pero no me
Hola:
he creado el fichero /etc/init.d/rc_local y lo he puesto para que me
arranque en el nivel 2. En el tengo puesto lo siguente:
echo 1 /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -P forward DENY
/sbin/ipchain -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
Con el comando modconf he
Jose Antonio Ortega Garcia wrote:
he creado el fichero /etc/init.d/rc_local y lo he puesto para que me
arranque en el nivel 2. En el tengo puesto lo siguente:
echo 1 /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -P forward DENY
/sbin/ipchain -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
Hola a todos...
Estoy utilizando ipchains para permitir a determinados hosts de una red
salir a Inet, haciendo ipchains -L -M, veo quien esta saliendo y contra que
direcciones, pero ¿como se hace para que grabe logs con esta informacion?.
He probado con la opcion -l pero no consigo que grabe nada
Guenas
El Mon, Aug 21, 2000 at 10:41:33AM +0200, Angel Vicente Perez disidio iscribir:
Estoy utilizando ipchains para permitir a determinados hosts de una red
salir a Inet, haciendo ipchains -L -M, veo quien esta saliendo y contra que
direcciones, pero ¿como se hace para que grabe logs con
Hola
Estaba probando pasarme al kernel 2.2.16 ya que dicen que el
2.2.14 tiene huecos, pero he confrontado problemas con el modulo
ip_masq_ftp que no puedo incluirlo pues me da varios simbolos no
resueltos.
Inclui las mismas opciones del kernel que la del 2.2.14, luego de
compilar di make
Según el IPCHAINS-HOWTO: ... The '/etc/syslog.conf' controls the behaviour
of
syslogd, by specifying a destination for each 'faciclity' (in our case,
the facility is kernel) an 'level' ( for ipchains, the level used is
info).
Si hay o no otra forma, no lo se.
No hay otra forma. La
El Mon, Apr 24, 2000 at 05:54:33PM +0200, Santiago Romero escribió:
El dom, 23 de abr de 2000, a las 07:32:35 +0200, Raul GN dijo:
¿Qué regla he de poner en el syslog.conf para desviar los
mensajes del ipchains a un fichero ipchains.log en lugar de
al messages? (para que el messages
El dom, 23 de abr de 2000, a las 07:32:35 +0200, Raul GN dijo:
¿Qué regla he de poner en el syslog.conf para desviar los
mensajes del ipchains a un fichero ipchains.log en lugar de
al messages? (para que el messages no crezca enormemente y
poder controlar el tamaño de los DENYs
Cuando instalé ip-masquerading a mí me pasó lo mismo, desde la propia máquina
no dejaba salir ningún ping que fuera a través de gateway y era porque ipchains
me había puesto unas reglas muy restrictivas, con ipchains -L puedes ver todas
las reglas que tienes instaladas y con el man puedes ir
Hola, el otro dia, bajando todas las reglas de ipchains, usando
-F, se me jodio la red completamente y cuando hacia ping localhost me
salia esto
ping: sendto: Operation not permitted
ping: wrote mi.servidor.es 64 chars, ret=-1
Otras veces que he usado -F no he tenido ningun
Hola!
En mi maquina con potato, tengo el paquete ipmasq para el masqueradig y me
hace un log mediante el syslog de los paquetes que son rechazados por el
kernel
Desde hace unos 15 dias cuando me conecto a Internet a traves de Infovia+
me aparece en el syslog el siguiente mensaje:
Packet log:
Hola
El 27 Feb 2000 a las 10:53PM +0100, Joan Cirer escribio:
En mi maquina con potato, tengo el paquete ipmasq para el masqueradig y me
hace un log mediante el syslog de los paquetes que son rechazados por el
kernel
Desde hace unos 15 dias cuando me conecto a Internet a traves de Infovia+
Buenas. tengo una simple duda por que ando con problemas con mis reglas de
ipchains, si mando un ipchains -A input -d 0/0 -s localhost telnet -p tcp
-i ppp0 .
Debo especificarle la direccion que tengo asignada a mi int. ppp0 ,no??
ahi localhost no iria ya que significaria otro interfaz (lo) de
por un -d 0/0).
::
:: Esperaremos al siguiente port scan, a ver...
Hue-Bond:: # ipchains -L input|head -3 Chain input (policy DENY):
Hue-Bond:: target prot opt source destination ports DENY all
Hue-Bond:: -- 195.53.210.61 anywhere n/a
Hue-Bond:: Y en los logs
El martes 05 de octubre de 1999 a la(s) 13:49:54 +0200, Hue-Bond contaba:
Lo único que puedo sugerir es que quites la dirección de destino y
pruebes (o la sustituyas por un -d 0/0).
Esperaremos al siguiente port scan, a ver...
# ipchains -L input|head -3
Chain input (policy DENY
El sábado 02 de octubre de 1999 a la(s) 13:41:38 +0200, RESET contaba:
Cuando decías que veías el paquete yo
pensé que te referías a la opción de log de ipchains, que lo hace
aparecer en /var/log/messages. Si te está llegando al logger en su
registro específico entonces la regla no está
que te referías a la opción de log de ipchains, que lo hace
aparecer en /var/log/messages. Si te está llegando al logger en su
registro específico entonces la regla no está funcionando.
De todos modos, yo no acabo de ver el error. Si la interfaz y las
direcciones local y remota están bien, y
, deberías sustituir
el -A por -I para insertarla al principio (ipchains -I input -s
ij-9.arrakis.es -j DENY debería hacer bien eso que quieres, digo)
Sí, también lo he probado pero nada.
--
Just do it.
David Serrano [EMAIL PROTECTED] http://www.ctv.es/USERS/fserrano
In love with TuX
El miércoles 29 de septiembre de 1999 a la(s) 11:55:23 +0200, RESET contaba:
Si la dirección de destino es correcta (y tienes una RSDI) debería
estar funcionando. Eso sí, el scan te va a llegar igual, tengas o no
tengas firewall.
¿Comor? Si le pongo un DENY, el paquete entrante que
estoy compilando un kernal 2.0.38 y nesecito que soporte ipchains
lei que hay que patchearlo
que parche le tengo que poner y dondo}e lo podre conseguir?
desde ya muchas gracias
__
FREE Email for ALL! Sign up at http://www.mail.com
El miércoles 29 de septiembre de 1999 a la(s) 00:12:39 +0200, leumas contaba:
# ipchains -A input -i ippp0 -s ij-9.arrakis.es -d 212.25.138.48 -j DENY
esto... ¿tienes ip fija?
Sip.
en el caso de que la direccion origen no cambie (ij-9-arrakis.es) creo
que podrías
On Tue, 28 Sep 1999, Hue-Bond wrote:
# ipchains -A input -i ippp0 -s ij-9.arrakis.es -d 212.25.138.48 -j DENY
¿Dónde está mal esto? Porque lo puse y el port-scan del mamón
de ij-9.arrakis.es seguía llegando intacto. Vamos, que lo tuve que
Igual tienes alguna regla antes que
: En el artículo [EMAIL PROTECTED], Hue-Bond
[EMAIL PROTECTED] escribió:
Hue-Bond:: # ipchains -A input -i ippp0 -s ij-9.arrakis.es -d
Hue-Bond:: 212.25.138.48 -j DENY
Hue-Bond:: ¿Dónde está mal esto? Porque lo puse y el port-scan del
Hue-Bond:: mamón de ij-9.arrakis.es
# ipchains -A input -i ippp0 -s ij-9.arrakis.es -d 212.25.138.48 -j DENY
¿Dónde está mal esto? Porque lo puse y el port-scan del mamón
de ij-9.arrakis.es seguía llegando intacto. Vamos, que lo tuve que
aguantar durante un cuarto de hora.
--
Just do it.
David Serrano
El Tue, Sep 28, 1999 at 06:18:31PM +0200, Hue-Bond dijo:
# ipchains -A input -i ippp0 -s ij-9.arrakis.es -d 212.25.138.48 -j DENY
esto... ¿tienes ip fija?
en el caso de que la direccion origen no cambie (ij-9-arrakis.es) creo
que podrías suprimir el filtro al destino, es decir que
El Wed, Jun 23, 1999 at 02:36:28PM -0400, Ely J. Alvarado dijo:
Acabo de hacer un upgrade a mi kernel de 2.0.34 a 2.2.39, pero todavia
tengo que bootear usando mi viejo kernel, debido a que no se como usar
ipchains para habilitar ip masquerade, la instruccion anterior decia
On Wed, Jun 23, 1999 at 02:36:28PM -0400, Ely J. Alvarado wrote:
Acabo de hacer un upgrade a mi kernel de 2.0.34 a 2.2.39, pero todavia
tengo que bootear usando mi viejo kernel, debido a que no se como usar
ipchains para habilitar ip masquerade, la instruccion anterior decia
On Thu, 24 Jun 1999, Ugo Enrico Albarello wrote:
ipfwadm -F -a m -S 192.168.2.0/24 -D 0.0.0.0/0
Podrías reemplazar ipfwadm por 'ipfwadm-wrapper' y dejarlo tal cual. El se
encarga de convertirlo todo a un formato que ipchains maneje.
No lo recomiendo, yo confie en ipfwadm-wrapper
On Wed, 23 Jun 1999, Ely J. Alvarado wrote:
ipchains para habilitar ip masquerade, la instruccion anterior decia:
ipfwadm -F -a m -S 192.168.2.0/24 -D 0.0.0.0/0
ipchains -I forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
Paco Brufal [EMAIL
Acabo de hacer un upgrade a mi kernel de 2.0.34 a 2.2.39, pero todavia
tengo que bootear usando mi viejo kernel, debido a que no se como usar
ipchains para habilitar ip masquerade, la instruccion anterior decia:
ipfwadm -F -a m -S 192.168.2.0/24 -D 0.0.0.0/0
podria alguien ayudarme
ostias por burro ;) y claro, parece que la cosa
hoy por hoy funciona con el IPChains es, verdad? Porque si con la 2.2.x
ejecuto eso, obtengo un: ipfwadm: setsockopt failed: Invalid argument
El IP-Masq lo utilizo para que mi hermana pueda conectarse a Internet
utilizando mi ordenador, pero en breve
ipfwadm -F -p masquerade
(aqui es ande me pegan de ostias por burro ;) y claro, parece que la cosa
hoy por hoy funciona con el IPChains es, verdad? Porque si con la 2.2.x
ejecuto eso, obtengo un: ipfwadm: setsockopt failed: Invalid argument
El IP-Masq lo utilizo para que mi hermana pueda conectarse
Te recomiendo que leas el Linux IPCHAINS-HOWTO, nosotros tenemos una máquina
con kernel 2.2.5 utilizando IPchains y con un proxy-caché y nos funciona
perfecto.
- Mensaje original -
De: Ugo Enrico Albarello [EMAIL PROTECTED]
Para: Lista Correo Debian debian-user-spanish@lists.debian.org
101 - 141 de 141 matches
Mail list logo