ribió:
Hola
Squid..san google
El 16/3/2017 3:20, "Dainel Fdezz" mailto:dfer...@gmail.com>> escribió:
Hola Alguien sabe sí con iptables se puede restringir el acceso a
dominios
específicos, es decir yo soy cubano y en mi empresa me están pidiendo
que m
esta anunciando o bien
manual o algun script que mantenga un archivo de texto actualizado para
el iptables y limitar conexiones solo a ellos en una cadena del
iptables, el problema que vas a enfrentar con esto es que hay muchas
paginas .cu que no estan dentro del los bloques ip asignados a Cuba como
ste script:
>
> #! /bin/bash
>
> ## wan-etho, LAN-eth1
> iptables -F
> iptables -X
> iptables -Z
> ##iptables -t nat -F
>
> ## Establecemos politica por defecto: DROP!!!
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
> # Pe
odos.
>>
>> Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
>>
>> El problema es el siguiente
>>
>> Tengo este script:
>>
>> #! /bin/bash
>>
>> ## wan-etho, LAN-eth1
>> iptables -F
>> iptables -X
>> iptables -
> Si estás logueado con la cuenta root no deberias tener problemas para
> hacer
> la llamada a iptables. Lo mismo si lo haces con sudo.
>
> Revisa si la cuenta con la cual estás haciendo la llamada tenga los
> privilegios de administración correspondientes.
>
>
El 25/08/17 a las 14:08, l...@ida.cu escribió:
Buenas tardes a todos.
Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
El problema es el siguiente
Tengo este script:
#! /bin/bash
## wan-etho, LAN-eth1
iptables -F
iptables -X
iptables -Z
##iptables -t nat -F
## Establecemos
> Ejecuta sólo iptables desde la consola, para ver el resultado y probá
> poner
> todo el camino dentro del scripts de iptables. Lo estás ejecutando como
> root ?
>
> El 25 ago. 2017 14:42, escribió:
>
>> > Tienes un espacio en blanco después del signo de exclam
El 25 ago. 2017 8:07 p. m., escribió:
> Ejecuta sólo iptables desde la consola, para ver el resultado y probá
> poner
> todo el camino dentro del scripts de iptables. Lo estás ejecutando como
> root ?
>
> El 25 ago. 2017 14:42, escribió:
>
>> > Tienes un espacio
Hola como están.
Tengo una duda con el nateo, tengo 2 redes que necesito que se vean entre
si, una 192.168.1.0 y otra 192.168.1.2.
Cree el ruteo desde la 192.168.1.0 y puedo ver la 192.168.2.0, pero no al
reves, es decir desde la 192.168.2.0 no veo la 192.168.1.0
Esto es un punto a punto, en el med
Tienes el log del iptables habilitado?
Igual podrías sacar info de ahí...
Slds,
El jue., 10 oct. 2019 a las 16:14, miguel angel gonzalez (<
mangelgonza...@gmail.com>) escribió:
> Hola,
> tengo un problema con iptables,
> me está entrando tráfico que no es deseable desde una ip
El 10 de octubre de 2019 16:14:19 CEST, miguel angel gonzalez
escribió:
>Hola,
>tengo un problema con iptables,
>me está entrando tráfico que no es deseable desde una ip y
>por más que filtro no hay manera, ¿alguna idea?
>
>iptables -A INPUT -s IP_a_bloquear -j DROP
>
&g
>Hola,
> >tengo un problema con iptables,
> >me está entrando tráfico que no es deseable desde una ip y
> >por más que filtro no hay manera, ¿alguna idea?
> >
> >iptables -A INPUT -s IP_a_bloquear -j DROP
> >
> >Reviso la regla y está guardada.
> >
&g
Cuando agregas una ip si existe una sesión no se aplicará la regla
hasta que el ip intente acceder nuevamente, esto da la sensación que
iptables no hace su trabajo.
Para ello basta cortar la sesión reiniciando el servicio al que esta
accediendo y luego ya el ip no podrá acceder al servicio al que
- Original Message -
From: "Roberto José Blandino Cisneros"
To: "Debian ayuda"
Sent: Tuesday, October 15, 2019 4:43:36 PM
Subject: Re: iptables DROP
Cuando agregas una ip si existe una sesión no se aplicará la regla
hasta que el ip intente acceder nuevamente, esto
Iptables -I INPUT -s IP -j RETURN
Saludos Cordiales
Domingo Varela Y.
From: Roberto José Blandino Cisneros
Sent: Tuesday, October 15, 2019 2:43:36 PM
To: Debian ayuda
Subject: Re: iptables DROP
Cuando agregas una ip si existe una sesión no se aplicará la regla
Esa es mi pregunta, donde coloco las reglas que quiero que se carguen al
iniciar el sistema y poder utilizar el el /etc/init.d/iptables.
Gracias
Esa es mi pregunta, donde coloco las reglas que quiero que se carguen al
iniciar el sistema y poder utilizar el el /etc/init.d/iptables.
Gracias
Mira: yo lo que he hecho es un script que se llama iptables. Este lo he
puesto en el /etc/rc.boot/ y siempre que arranaco el ordenador me funciona
perfectamente. Una vez en la lista me pusieron que ponerlo en ese directorio
era una burrada, pero a mi de momento me va bien :P.
te pasteo el script
saludos..
por favor estoy con debian sarge trabajando, ahora ya tengo creado mi
script de reglas de iptables, pero como hago para que cada vez que el
server inicia, se activen las reglas, no entiendo muy bien como se
manejan los nivles de ejecucion en de bian, por ejemplo en redhat se
hola a todos, tengo una pequeña red de 5 pc con conexion compartida
haciendo NAT con iptable.
Ahora bien necesito bloquear ciertas paginas, debo instalar squid
obligatoriamente ??
en tal caso de usar proxy, como puedo hacer para que las 4 pc
autodetecten el proxy no tener que configurar ip manuale
Yo tengo instalado iptables 1.2.11 en mi Debian Sarge instalodo desde el CD
original o con apt-get install (no recuerdo exactamente) y entonces no esta
el paquete original.
Mi pregunta es esta: si yo ahora necesito recompilar iptables, que deberia
hacer entonces
Y en general que deberia
Mirate esta dirección, esta bastante bien explicado.
http://www.pello.info/filez/firewall/iptables.html
Saludos
El 2/03/06, max<[EMAIL PROTECTED]> escribió:
> Buenas a todos, estoy aprendiendo IPTABLEs y para ello decidí colocar las
> todas las politicas por defecto en DROP.
>
- Original Message -
From: "max" <[EMAIL PROTECTED]>
To:
Sent: Thursday, March 02, 2006 11:03 AM
Subject: Notavo en IPTABLES
>Buenas a todos, estoy aprendiendo IPTABLEs y para ello decidí colocar las
>todas las politicas por defecto en DROP.
>En fín, se me
El Jueves, 2 de Marzo de 2006 11:50, Guimi escribió:
> - Original Message -
> From: "max" <[EMAIL PROTECTED]>
> To:
> Sent: Thursday, March 02, 2006 11:03 AM
> Subject: Notavo en IPTABLES
>
> >Buenas a todos, estoy aprendiendo IPTABLEs y para ello d
una consulta sobre iptables.
Yo tengo
iptables -A FORWARD -p tcp -s ! mi_red1 -j DROP
como puedo agregar otra red (ej. mi_red2 como fuente a esa instruccion)
la idea es:
iptables -A FORWARD -p tcp -s ! (mi_red1+mi_red2) -j DROP
cual es la sintaxis
gracias a todos
roberto
--
Ing
- Original Message -
From: "paco" <[EMAIL PROTECTED]>
To:
Sent: Saturday, June 10, 2006 11:39 AM
Subject: Problemas con Iptables
Os comento el escenario
1 ordenador con dos tarjetas de red y una debian sarge sin ningun
paquete extra.
1 de las tarjetas con Ip publica
yo lo haria asi:
#!/bin/sh
ifconfig eth0:0 200.27.2.123 // ip publica
route add default gw 200.27.2.121 dev eth0:0 //puerta de enlace
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
modprobe ip_conntrack_ftp //ftp
modprobe ip_nat_ftp //ftp
iptables -A INPUT
El sáb, 10-06-2006 a las 16:32 -0400, lpct linux escribió:
> yo lo haria asi:
>
>
>
>
> #!/bin/sh
>
> ifconfig eth0:0 200.27.2.123 // ip publica
> route add default gw 200.27.2.121 dev eth0:0 //puerta de enlace
>
> iptables -F
> iptables -X
> ipta
El Sábado, 10 de Junio de 2006 22:32, lpct linux escribió:
> yo lo haria asi:
>
> iptables -A INPUT -p icmp -j DROP // evito ping
Perdona, ¿por qué esta manía de bloquear los paquetes ICMP?
El ICMP no sólo es para hacer un ping.
De hecho existen verdaderos problemas a lo largo de to
On Sunday 11 June 2006 15:56, Iñaki wrote:
[]
> Perdona, ¿por qué esta manía de bloquear los paquetes ICMP?
> El ICMP no sólo es para hacer un ping.
pq a mi manera de ver si tengo un firewall para un conjunto de servidores
independnietes SOLO y recalco SOLO para prestar servicios a una
El 12/06/06, lpct linux<[EMAIL PROTECTED]> escribió:
On Sunday 11 June 2006 15:56, Iñaki wrote:
[]
> Perdona, ¿por qué esta manía de bloquear los paquetes ICMP?
> El ICMP no sólo es para hacer un ping.
pq a mi manera de ver si tengo un firewall para un conjunto de servidores
independnie
En principio si tienes ACCEPT por defecto sin poner nada ya te acepta la conexion...
Otro tema es que tengas un servidor SMTP corriendo en la maquina firewall.
Si no es asi, tienes que redireccionar (con DNAT) a la maquina servidora SMTP.
Salud!!
-- Todo lo que se funda en la fuerza es frágil y d
la, recibo y envio mail sin
>problemas cuando pongo las politicas input output y forward en drop y
>prerouting y postroutin en accept con las siguientes reglas para mail
>## Publicamos el correo electronico
>iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --sport 1024:65535 -d
>ip_p
con
> >
> > reglas
> >
> > >accept por default todo funciona de maravilla, recibo y envio mail sin
> > >problemas cuando pongo las politicas input output y forward en drop y
> > >prerouting y postroutin en accept con las siguientes reglas para mail
&g
ona de maravilla, recibo y envio mail sin
> > > >problemas cuando pongo las politicas input output y forward en drop y
> > > >prerouting y postroutin en accept con las siguientes reglas para mail
> > > >
> > > >## Publicamos el correo electronico
> > >
nito se los agradeceria, posteo el firewall por si sirve:
>
> #!/bin/sh
>
> #VARIABLE DEL FIREWALL
> IPT="iptables"
> LAN="eth1"
> INET="ppp0"
> IPLAN="192.168.1.0/24"
>
> #VARIABLES DE IP/MAC
> IPCOCINA="192.168.1.3"
> MA
sigue sin funcionar no tengo idea que podria estarme pasando si
me dan un manito se los agradeceria, posteo el firewall por si sirve:
#!/bin/sh
#VARIABLE DEL FIREWALL
IPT="iptables"
LAN="eth1"
blablablablablabla
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a sub
No se que quieres decir con unir.
Pero si lo que quieres es con el mismo cliente charlar con gente de
diferentes redes tienes dos opciones o usar pasarelas Jabber o clientes
multiprotocolo como Gaim.
Eso si, de cualquier forma has de tener cuenta en cada una de las redes que quieres unir.
No se si
El 29/11/05, Cristián Chavarri<[EMAIL PROTECTED]> escribió:
> ¿Por casualidad, alguno sabe si existe un programa de mensajes tipo
> messenger que permita unir a usuarios de distintos dominios, por ejemplo
> a gmail con hotmail?
>
Si con unir te refieres a que si por ejemplo Juan tiene cuenta en
me
Hector Muñoz escribió:
No se que quieres decir con unir.
Pero si lo que quieres es con el mismo cliente charlar con gente de
diferentes redes tienes dos opciones o usar pasarelas Jabber o
clientes multiprotocolo como Gaim.
Eso si, de cualquier forma has de tener cuenta en cada una de las
rede
El Martes, 29 de Noviembre de 2005 13:54, Hector Muñoz escribió:
> No se que quieres decir con unir.
> Pero si lo que quieres es con el mismo cliente charlar con gente de
> diferentes redes tienes dos opciones o usar pasarelas Jabber o clientes
> multiprotocolo como Gaim.
> Eso si, de cualquier for
He estado buscando interfaces de administracion via web para iptables y
he encontrado varias opciones: CGI tables, PHP firewall, Lan Sentry,
Fire Config y alguna mas. Habeis utilizado alguna de ellas? Seria para
utilizarla en un proxy transparente.
Saludos listeros.
A mi me paso lo mismo, lo que pasa es que el NFS no siempre usa los mismos
puertos
al iniciar la maquina se le asignan los puertos, para saber que puertos usa
ejecuta
rpcinfo -p | grep mountd | mawk '{print $4}' | sort -n -u
Si a alguien le interesa tengo un script que lanza el ipta
Hola.
Hoy saqué las líneas que pego a continuación para poder conectarme desde
internet a los servidores de mi oficina.
iptables -D INPUT -i $IF_INET -m state --state NEW -j DROP 2>/dev/null
iptables -A INPUT -i $IF_INET -m state --state NEW -j DROP
iptables -D FORWARD -i $IF_INET -m st
98, Mi pregunta es como direcciono cualquier conexion
que venga de INternet al puerto 3306 hacia el pc
192.168.2.6, estuve probando agragando la siguiente
regla, pero no me funciono:
/sbin/IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp
--dport 3306 -j DNAT --to 192.168.2.6:3306
"/sbin/IPT
> "/sbin/IPTABLES" =! "/sbin/iptables"
> Ademas, si el puerto original es el mismo que el
> puerto al que quieres
> redirigir, puedes omitir la parte ":3306" de la
> opcion "--to"
Tambien lo probe, pero no funciona.
_
fernando villarroel escribió:
> "/sbin/IPTABLES" =! "/sbin/iptables"
Ademas, si el puerto original es el mismo que el
puerto al que quieres
redirigir, puedes omitir la parte ":3306" de la
opcion "--to"
Tambien lo probe, pero no funciona.
esta
Les paso mi script :
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -F INPUT
iptables -P INPUT DROP
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
On Fri, Dec 24, 2004 at 05:56:36AM +0100, fernando villarroel wrote:
> Date: Fri, 24 Dec 2004 05:56:36 +0100 (CET)
> From: fernando villarroel <[EMAIL PROTECTED]>
> Subject: Re: Redireccionar con IPTABLES
> To: Alexander <[EMAIL PROTECTED]>
> Cc: debian-user-spanish@lis
Anteriormente, a un hilo parecido a este, creo que era "redireccionar ssh con
iptables", contesté con esto que aquí he pegado. No sé si funcionó, porque no he
visto la respuesta en ese otro hilo de quien tenía ese problema, y yo no lo he
probado todavía.
Investigando un poco (fuen
Hola a todos, a ver. Fuí yo quien lanzó la pregunta sobre iptables y
nat ya que llevo pocos dias con iptables y vengo de usar ipchains. La
pregunta la hice tan breve y directa porque he estado buscando
solución al tema de rangos en puertos para nat y no encontré la
solución(seguramente pq no me
Hola lista
Mi poregunta es muy simple me gustaria saber como poder hacer que una ip
privada cuando sea nateada use siempre una publica y las demas ip privadas
usen otra publica distinta a la anterior.
Como siempre mil gracias
Busca en bulma un documento llamado "iptables/nat para vagos", es una manera
sencilla de empezar.
ala..
MaL EleMeNTo-(e)k esan zuen:
> hola lista tengo un problema con mi IPTABLES . el problema es este y no
> se que regla aplicar ya que mi fuerte no estanto ipt
tonces lo que intento conseguir es que IronPc2 solo tenga acceso a los
puertos de internet correo y kazaa, Ironpc1 no tenga ninguna limitacion
y Ironpc3 pueda descargar de Amule y bitorrent balanceando la conexion
con QoS mediante el script de Wondershaper.
Acabo de empezar a manejar iptables, y he
tonces lo que intento conseguir es que IronPc2 solo tenga acceso a los
puertos de internet correo y kazaa, Ironpc1 no tenga ninguna limitacion
y Ironpc3 pueda descargar de Amule y bitorrent balanceando la conexion
con QoS mediante el script de Wondershaper.
Acabo de empezar a manejar iptables, y he
El Martes, 11 de Enero de 2005 23:36, Javier (aka future) escribió:
> El Martes, 11 de Enero de 2005 22:43, escribió:
> > hola man veo que iptables o seguridad es tu fuerte y bueno tu regla ya lo
> > entendi pero
>
> Pues no es mi fuerte, pero llevo mucho tiempo dandole a es
El Martes, 11 de Enero de 2005 23:59, Javier (aka future) escribió:
> El Martes, 11 de Enero de 2005 22:43, escribió:
> > hola man veo que iptables o seguridad es tu fuerte y bueno tu regla ya lo
> > entendi pero
> > cuando hago un iptables -L no veo nada y cuando utilizo
abajo y
> no se que es lo que hace exactamente ,, se un poco creo que sierras la
> puertas del servidor ...
>
> #!/bin/bash
> echo "1">/proc/sys/net/ipv4/ip_forward #quehace esta linea
> /sbin/iptables -t nat -A POSTROUTING -s 192.168.40.0/24 -j MASQUERADE
> #quehace
En la empresa tenemos una máquina con Ipchains y vamos a
cambiarla, actualizaremos la versión de Linux y ya puestos queria pasar a
Iptables,
Tenemos varias ips publicas para varios servidores las
cuales estan todas en el firewall que hace nat estático para los servidores
publicos y nat
En la empresa tenemos una máquina con Ipchains y vamos a
cambiarla, actualizaremos la versión de Linux y ya puestos queria pasar a
Iptables,
Tenemos varias ips publicas para varios servidores las
cuales estan todas en el firewall que hace nat estático para los servidores
publicos y nat
buenas,
tengo instalado woody con lo básico, posteriormente he instalado iptables:
ahora ejecuto lo siguiente :
debian:~# iptables -L
modprobe: Can't locate module ip_tables
iptables v1.2.6a: can't initialize iptables table `filter': iptables
who? (do you need to insmod?)
Perhaps i
Hola gente de la lista, tengo el problema que son
los usuarios.jajajajaja Ellos tienen Windows XP y 98 y descubrieron
KAZAA . Por consiguiente estan todos enganchados con este programa (por lo
menos ya se conectaron 6 maquinas). Estuve leyendo algo de iptables y
kazaa... pero no me
El Miércoles, 29 de Junio de 2005 21:39, Andres Aponte escribió:
> Saludos lista, tengo los log de my firewall
> redirigidos a un archivo en /var/log/firewall pero
> necesito una herramienta que convierta a reportes
> graficos dicho log con estadisticas, y pues la idea es
> que sea muy completa, gr
Hey cierto!!!
Estoy tratando de hacer eso de que me agrupe los logs en un solo
sitio, como lo hiciste???
Saludos y gracias!!!
On 6/29/05, Pablo Braulio <[EMAIL PROTECTED]> wrote:
> El Miércoles, 29 de Junio de 2005 21:39, Andres Aponte escribió:
> > Saludos lista, tengo los log de my firewall
>
Saludos.
Existen muchos analizadores de trafico de iptables y otros mas. En
sourceforge.net busca en el categoria Log Analysis y veras. Segun mi
opinion, Logrep ( http://sourceforge.net/projects/logrep/ ) esta bueno
para lo que necesitas ya que incluye soporte para snort (por si lo
utilizas y no
El 29/06/05, Danny Rojas Barría<[EMAIL PROTECTED]> escribió:
> Hola listeros,
>
> Tengo un problema.. resulta que tengo un Pentium I reciclado para que
> cumpla la funcion de router, es de 200 mhz y 32 en ram.
>
> Lo tengo configurado con IPTABLES, con las siguientes l
192.168.1.3
Saludos
Maximiliano J. Goldsmid wrote:
El 29/06/05, Danny Rojas Barría<[EMAIL PROTECTED]> escribió:
Hola listeros,
Tengo un problema.. resulta que tengo un Pentium I reciclado para que
cumpla la funcion de router, es de 200 mhz y 32 en ram.
Lo tengo configurado con IP
anny Rojas Barría<[EMAIL PROTECTED]> escribió:
>
>
> Hola listeros,
>
> Tengo un problema.. resulta que tengo un Pentium I reciclado para que
> cumpla la funcion de router, es de 200 mhz y 32 en ram.
>
> Lo tengo configurado con IPTABLES, con las siguientes lineas..
> echo
Coloca tu script de firewall completo para que podamos ver donde esta
el problema
Encantado
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port
3128
iptables -t nat
El 30/06/05, Danny Rojas Barría<[EMAIL PROTECTED]> escribió:
>
> >Coloca tu script de firewall completo para que podamos ver donde esta
> >el problema
> >
> >
> Encantado
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTRO
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Danny Rojas Barría wrote:
>
>> Coloca tu script de firewall completo para que podamos ver donde esta
>> el problema
>>
>>
> Encantado
Que aceptas y que rechazas por defecto y como reglas?
>
> echo 1 > /pro
dos.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to
192.168.1.3:80
Saludos y Gracias.
El 30/06/05,
; Saludos.
>
> Existen muchos analizadores de trafico de iptables y otros mas. En
> sourceforge.net busca en el categoria Log Analysis y veras. Segun mi
> opinion, Logrep ( http://sourceforge.net/projects/logrep/ ) esta bueno
> para lo que necesitas ya que incluye soporte para snort (p
iptables, alguien me podria proporcionar algun tipo de manual en
|| español a ser posible o decirme mas o menos como es lo basico para
|| usarlas?, muxas gracias de antemano
En Google puedes encontrar todos los ejemplos por haber de iptables. Ya
puestos te indico esta URL donde viene una
pero e decidido mandar
windows al oscuro cajon de los cds por asi decirlo, usarlo lo justo, y yaque estoy utilizar las ventajas de linux en condiciones, pero nose como usarlas iptables, alguien me podria proporcionar algun tipo de manual en español
a ser posible o decirme mas o menos como es lo basic
Uno de los mejorcitos manuales de iptables en español, bien practico y bien explicado:
http://www.pello.info/filez/firewall/iptables.html
Espero te sirva.
Saludos.
Rafa Romero wrote:
Buenos dias, no llevo muxo en el mundo de linux, pero e decidido
mandar windows al oscuro cajon de los cds por asi decirlo, usarlo lo
justo, y ya que estoy utilizar las ventajas de linux en condiciones,
pero nose como usar las iptables, alguien me podria proporcionar algun
Rafa Romero wrote:
Buenos dias, no llevo muxo en el mundo de linux, pero e decidido mandar
windows al oscuro cajon de los cds por asi decirlo, usarlo lo justo, y
ya que estoy utilizar las ventajas de linux en condiciones, pero nose
como usar las iptables, alguien me podria proporcionar algun
linux en condiciones, pero nose
> como usar las iptables, alguien me podria proporcionar algun tipo de
> manual en español a ser posible o decirme mas o menos como es lo basico
> para usarlas?, muxas gracias de antemano
>
>
Si queres ver ejemplos practicos podes usar el generador on-l
Rocío Vázquez Furelos escribió:
Hola a todos,
he configurado un firewall con iptables y le he añadido algunas reglas
para que me muestre el log de ellas, un ejemplo de una es la siguiente:
iptables -A FORWARD -d 192.168.x.y -p tcp --dport 25 -j LOG --log-level
debug --log-prefix "IPTables
o necesito abrir puertos tanto en el router como en mi
> servido. El router lo tengo hecho, y en el servidor tengo estas reglas
> para el iptables:
>
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
>
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT AC
puertos tanto en el router como en mi
servido. El router lo tengo hecho, y en el servidor tengo estas reglas
para el iptables:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
servidor para un juego, el falcon4
> > y para ello necesito abrir puertos tanto en el router como en mi
> > servido. El router lo tengo hecho, y en el servidor tengo estas reglas
> > para el iptables:
> >
> > iptables -F
> > iptables -X
> > iptables -
El Martes, 13 de Junio de 2006 04:38, IPv7 escribió:
> El 12/06/06, lpct linux<[EMAIL PROTECTED]> escribió:
> > On Sunday 11 June 2006 15:56, Iñaki wrote:
> > []
> >
> > > Perdona, ¿por qué esta manía de bloquear los paquetes ICMP?
> > > El ICMP no sólo es para hacer un ping.
> >
> > pq a mi ma
El Martes, 13 de Junio de 2006 22:36, IPv7 escribió:
> 2006/6/13, Alfonso Pinto Sampedro <[EMAIL PROTECTED]>:
> > El Martes, 13 de Junio de 2006 04:38, IPv7 escribió:
> > > El 12/06/06, lpct linux<[EMAIL PROTECTED]> escribió:
> > > > On Sunday 11 June 2006 15:56, Iñaki wrote:
> > > > []
> > > >
El Martes, 13 de Junio de 2006 23:11, Alfonso Pinto Sampedro escribió:
> Te cuento como funciona un ataque de smurf:
> Imagina que yo administro una serie de redes con ips públicas y no tengo
> mis máquinas configuradas para que no respondan a direcciones de broadcast.
> Ahora imagina que tu tiene
El Martes, 13 de Junio de 2006 23:11, Alfonso Pinto Sampedro escribió:
> El Martes, 13 de Junio de 2006 22:36, IPv7 escribió:
> > 2006/6/13, Alfonso Pinto Sampedro <[EMAIL PROTECTED]>:
> > > El Martes, 13 de Junio de 2006 04:38, IPv7 escribió:
> > > > El 12/06/06, lpct linux<[EMAIL PROTECTED]> escr
El Martes, 13 de Junio de 2006 23:44, Iñaki escribió:
> El Martes, 13 de Junio de 2006 23:11, Alfonso Pinto Sampedro escribió:
> > Te cuento como funciona un ataque de smurf:
> > Imagina que yo administro una serie de redes con ips públicas y no tengo
> > mis máquinas configuradas para que no respo
El Martes, 13 de Junio de 2006 23:48, Alfonso Pinto Sampedro escribió:
> Si comprometes una máquina que pertenece a la misma subred o cuya subred
> administra el mismo ISP, el ataque es posible.
Cierto, es verdad.
> En cuanto a la asociación
> IP/MAC, no se yo si los routers de ISPs pueden man
El 13/06/06, Iñaki<[EMAIL PROTECTED]> escribió:
El Martes, 13 de Junio de 2006 23:48, Alfonso Pinto Sampedro escribió:
> Si comprometes una máquina que pertenece a la misma subred o cuya subred
> administra el mismo ISP, el ataque es posible.
Cierto, es verdad.
> En cuanto a la asociación
> I
Hola, estoy armando un firewall iptables para una Debian que tiene una
placa de red eth0 con dos interfaces virtuales agregadas eth0:0 y eth0:1.
Mi pregunta se refiere a si es posible que las reglas de iptables
trabajen con interfaces virtuales, por ejemplo:
iptables -A INPUT -i $eth0:1
n datos lo más que te puedo decir es "sí,
tienes un problema"
El error puede estar en el iptables, en el equipo cliente...
Envía las configuraciones de red[1] de un cliente, del servidor de la DMZ
y las partes relevantes del IPtables, a ver si te podemos orientar.
[1] (IP, máscara,
aunque sea un ping desde la LAN a www.dominio.cl ?
- La regla de Iptables que redirecciona al 80 del Apache en la DMZ, ¿afecta
sea cual sea el interfaz de entrada (eth0 o eth1) ?
- ¿Tienes algún servidor DNS interno?
Veamos lo que pasa cuando un equipo de la LAN contacta con www.dominio.cl:
(Supo
Hola Lista.
Luego de haber leido muchos textos y manuales con scripts de iptables he
llegado a lo que creo una buena implementación (al menos para mí), de
hecho hoy entro en producción.
De todas maneras para evitar cualquier imprevisto quisiera consultarles
es si uds. han visto ejemplos que
Buenas!
Mediante las siguientes lineas de iptables le doy acceso a internet a toda
la red:
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
Lo que necesito hacer es que solo determinadas IPs puedan salir
2006/8/24, max <[EMAIL PROTECTED]>:
Buenas a todos, tengo el siguiente script en iptables pero lo que no
logro es que las maquinas de mi LAN con ipta 192.168.1.X pueda salir a
la internet. El script del firewall es este:
para empezar son varias las cosas que cambiaria
para simplifica
Tenes el bit de forward activado?
# cat /proc/sys/net/ipv4/ip_forward
El contenido de este archivo debe ser 1.
Suerte
- Original Message -
From: "max" <[EMAIL PROTECTED]>
To:
Sent: Thursday, August 31, 2006 3:46 AM
Subject: Iptables y DNAT
Hola a todos, estoy trat
El Lun 04 Sep 2006 15:21, Debianito escribió:
> Hola a todos!
>
> Queria saber si alguien tenia idea como esta el tema de L7 con el
> iptables empaquetado en Debian, alguien esta al tanto?
>
> ¿Algun tutorial/howto que puedan recomendar? Parece no haber mucha
> documen
On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote:
> El Lun 04 Sep 2006 15:21, Debianito escribió:
> > Hola a todos!
> >
> > Queria saber si alguien tenia idea como esta el tema de L7 con el
> > iptables empaquetado en Debian, alguien esta al tanto?
> &
Felipe Tornvall escribió:
On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote:
El Lun 04 Sep 2006 15:21, Debianito escribió:
Hola a todos!
Queria saber si alguien tenia idea como esta el tema de L7 con el
iptables empaquetado en Debian, alguien esta al tanto?
¿Algun tutorial
501 - 600 of 1681 matches
Mail list logo
