Re: [CentOS-es] iptables + squid proxy transparente

2011-04-05 Por tema Oscar Osta Pueyo 
Hola,

2011/4/5 Ramón Macías Zamora :
> No veo nada raro,
>
> en /etc/squid/squid.conf debe estar puesto:
>
> http_port 3128 transparent
>
> la palabra *transparent* es imprescindible

¿Has probado con un script de firewall más sencillo? Para ver que
funciona correctamente squid primero...yo probaría con el que viene
con el sistema /etc/sysconfig/iptables, pondría reglas sencillas y
luego aumentaría la complejidad. Es una manera de descartar quien es
el problema.

-- 
Oscar Osta Pueyo
oostap.lis...@gmail.com
_kiakli_
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problema cluster al bootear

2011-04-05 Por tema Maykel Franco Hernandez 


Creo que he encontrado la solución a mi problema...Ahora al bootear
se ponen bien como primary/primary, encontré esto e una página: 

Dejo
el enlace:


http://realtechtalk.com/DRBD_WFConnection_ProblemSolution-1042-articles


Básicamente explica que a veces el cortafuegos de iptables que viene
configurado por defecto bloquea el tráfico drbd pero yo el iptables lo
tenia off y el selinux en disabled. 

He hecho lo que viene abajo y he
añadido algo que no viene ahí que me daba error al ejecutarlo
directamente: 

En ambos nodos: 

drbdadm detach r0
 drbdadm attach r0


drbdadm disconnect r0
 drbdadm connect r0

 En ambos nodos tambien,
porque es activo/activo ejecutamos:

 drbdsetup /dev/drbd0 primary -o


Ahora al reiniciar sincroniza bien y se quedan siempre como
primary/primary  

On Tue, 05 Apr 2011 08:03:42 +0200, Maykel Franco
Hernandez wrote: 

> Dejo los archivos de confiuracion de drbd y el log
de
> /var/log/messages: 
> 
> /var/log/messages: 
> 
> Apr 5 09:02:58
nodo1 kernel:
> block drbd0: conn( StandAlone -> Unconnected )
> Apr 5
09:02:58 nodo1
> kernel: block drbd0: Starting receiver thread (from
drbd0_worker
> [2472])
> Apr 5 09:02:58 nodo1 kernel: block drbd0:
receiver
> (re)started
> Apr 5 09:02:58 nodo1 kernel: block drbd0: conn(
Unconnected
> -> WFConnection )
> Apr 5 09:02:58 nodo1 kernel: block
drbd0: Handshake
> successful: Agreed network protocol version 94
> Apr
5 09:02:58 nodo1
> kernel: block drbd0: Peer authenticated using 20
bytes of 'sha1'
> HMAC
> Apr 5 09:02:58 nodo1 kernel: block drbd0: conn(
WFConnection ->
> WFReportParams )
> Apr 5 09:02:58 nodo1 kernel: block
drbd0: Starting
> asender thread (from drbd0_receiver [2995])
> Apr 5
09:02:58 nodo1 kernel:
> block drbd0: data-integrity-alg: 
> Apr 5
09:02:58 nodo1 kernel: block
> drbd0: drbd_sync_handshake:
> Apr 5
09:02:58 nodo1 kernel: block drbd0:
> self
20D19E2060D2FC2B:FE122B51EEDFC379:85D17931A41947EC:0004
>
bits:8 flags:0
> Apr 5 09:02:58 nodo1 kernel: block drbd0: peer
>
172B1D27641ADE75:FE122B51EEDFC379:85D17931A41947ED:0004
>
bits:4096 flags:2
> Apr 5 09:02:58 nodo1 kernel: block drbd0:
>
uuid_compare()=100 by rule 90
> Apr 5 09:02:58 nodo1 kernel: block
drbd0:
> helper command: /sbin/drbdadm initial-split-brain minor-0
> Apr
5 09:02:58
> nodo1 kernel: block drbd0: helper command: /sbin/drbdadm
>
initial-split-brain minor-0 exit code 0 (0x0)
> Apr 5 09:02:58 nodo1
>
kernel: block drbd0: Split-Brain detected but unresolved, dropping
>
connection!
> Apr 5 09:02:58 nodo1 kernel: block drbd0: helper
command:
> /sbin/drbdadm split-brain minor-0
> Apr 5 09:02:58 nodo1
kernel: block
> drbd0: helper command: /sbin/drbdadm split-brain minor-0
exit code 0
> (0x0)
> Apr 5 09:02:58 nodo1 kernel: block drbd0: conn(
WFReportParams ->
> Disconnecting )
> Apr 5 09:02:58 nodo1 kernel: block
drbd0: error
> receiving ReportState, l: 4!
> Apr 5 09:02:58 nodo1
kernel: block drbd0:
> asender terminated
> Apr 5 09:02:58 nodo1 kernel:
block drbd0: Terminating
> asender thread
> Apr 5 09:02:58 nodo1 kernel:
block drbd0: Connection
> closed
> Apr 5 09:02:58 nodo1 kernel: block
drbd0: conn( Disconnecting ->
> StandAlone )
> Apr 5 09:02:58 nodo1
kernel: block drbd0: receiver
> terminated
> Apr 5 09:02:58 nodo1
kernel: block drbd0: Terminating
> receiver thread
> 
> /etc/drbd.conf:

> 
> global {
> usage-count yes;
> }
> 
> common
> {
> syncer {
> rate
100M;
> al-extents 257;
> }
> }
> 
> resource r0 {
> 
> protocol
> C;
>

> startup {
> become-primary-on both; ### For Primary/Primary ###
> 
>
degr-wfc-timeout 60;
> wfc-timeout 30;
> }
> 
> disk {
> on-io-error
detach;
> 
> }
> 
> net {
> allow-two-primaries; ### For Primary/Primary
###
> 
> cram-hmac-alg sha1;
> shared-secret "mysecret";
>
after-sb-0pri
> discard-zero-changes;
> after-sb-1pri violently-as0p;
>
after-sb-2pri
> violently-as0p;
> }
> 
> on nodo1.centos.org {
> device
/dev/drbd0;
> disk
> /dev/sda3;
> address 10.0.0.1:7788;
> meta-disk
internal; 
> 
> } 
> 
> on
> nodo2.centos.org {
> device /dev/drbd0;
>
disk /dev/sda3;
> address
> 10.0.0.2:7788;
> meta-disk internal;
> }
> }

> 
> Espero me puedan ayudar ya
> que es un tema que me interesa
bastante, gracias. 
> 
> On Mon, 04 Apr 2011
> 09:08:02 -0500, Ing.
Ernesto PÃ(c)rez EstÃ(c)vez wrote: 
> 
>> publica el
> archivo de
configuración del drbd 
> 
>> has puesto alguna condicion para
> manejar
el split-brain? yo pongo una g-left:5px; border-left:#1
> id;
margin-left:5px; width:100%"> qué usas para manejar el heartbeat? debes
ponerle ahi el orden de
http://www.centos.org/docs/5/html/5.2/Cluster_Administration/ [2] [2] --
Oscar Osta Pueyo
> t...@gmail.com [3] [3] _kiakli_ Links: -- [1]
http://www.centos.org/docs/5/html/5.2/Cluster_Suite_Overview/ [1] [4]
[2] http://www.centos.org/docs/5/html/5.2/Cluster_Administration/ [2]
[5] [3] mailto:oostap.lis...@gmail.com [3] [6]
___ CentOS-es mailing list
CentOS-es@centos.org [4] [7]
http://lists.centos.org/mailman/listinfo/

Re: [CentOS-es] iptables + squid proxy transparente

2011-04-05 Por tema Mario Villela Larraza 
si así esta aun así no hace el redireccionamiento entre eth1 y eth2 y la
maquina cliente que tengo no obtiene navegación a internet ago ping a las
dos tarjetas desde mi maquina cliente y responden las dos interfaces el
servidor si tiene navegación sin problemas, la verdad ya no se ni por donde
atacar a este servidor.

  "# Squid normally listens to port 3128
  http_port 3128 transparent"



El 4 de abril de 2011 20:59, Ramón Macías Zamora <
ramon.mac...@raykasolutions.com> escribió:

> No veo nada raro,
>
> en /etc/squid/squid.conf debe estar puesto:
>
> http_port 3128 transparent
>
> la palabra *transparent* es imprescindible
> --
>
>
>
> Ramón Macías Zamora
> Tecnología, Investigación y Desarrollo
> Guayaquil - Ecuador
> msn:ramon_mac...@hotmail.com
> skype:  ramon_macias
> UserLinux# 180926 (http://counter.li.org)
> Cel:593-8-0192238
> Tel:593 4 6044566
>
> 
>
>
> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
> LINUX, SOPORTE.
>
>
>
> El 4 de abril de 2011 20:06, Mario Villela Larraza <
> mario.villelalarr...@gmail.com> escribió:
>
>>  supongo que si ha de ser una restricción, pero bueno lo pego aquí
>> para
>> mas rápido jejeje
>>
>>
>> #!/bin/bash
>> #
>> #
>> # Para guardar las reglas
>> #+ iptables-save > reglas
>> #+ iptables-restore < reglas
>> #
>>
>> # Miramos si tenemos un parametro en linea de comando
>> if [ -n "$1" ] && [ "$1" = "q" ]
>> then
>>  QUIET="1"
>> else
>>  QUIET="0"
>> fi
>>
>> # Registramos el inicio del firewall
>> #FECHA=$(date +"%C%y-%m-%d %H:%M")
>> #echo $FECHA
>> #/usr/bin/logger -p kern.notice  -t NETFILTER  \
>> # "== Iniciado Cortafuegos: $FECHA ="
>>
>> # PARAMETRIZACION DEL SCRIPT
>> ##
>> ### Definimos constantes para usar en el
>> ###+ script
>> if [ $QUIET = "0" ]; then
>>  echo "Cargando parametros..."
>> fi
>>
>> # Binario de iptables
>> IPTABLES=/sbin/iptables
>>
>> # INTERFACES
>> # eth1 - conectado a internet con IP FIJA
>> EXT_IF=eth1
>> EXT_IP=192.168.2.10
>> # eth2 - conectado a LAN
>> LAN_IF=eth2
>> LAN_IP=10.0.0.1
>> LAN_RED=10.0.0.0/24
>> # lo - interfaz de loopback
>> LOO_RED=127.0.0.0/8
>> # cualquier red
>> ANY_RED=0.0.0.0/0
>>
>> # MAQUINAS INTERNAS
>> IP_SERVIDOR_FTP=10.0.0.12
>> IP_SERVIDOR_WEB=10.0.0.13
>>
>>
>> if [ $QUIET = "0" ]; then
>>  echo "Cargando modulos..."
>> fi
>> ##
>> ### Nos aseguramos que tenemos cargados
>> ###+ los modulos necesarios
>> modprobe ip_conntrack_irc
>> modprobe ip_conntrack_ftp
>> modprobe ip_nat_irc
>> modprobe ip_nat_ftp
>>
>>
>> if [ $QUIET = "0" ]; then
>>  echo "Limpiando FW..."
>> fi
>> ##
>> ### Limpiamos la configuracion existente
>>
>> # Limpiamos (flush) las reglas
>> $IPTABLES -F
>> # Borramos 'cadenas' de usuario
>> $IPTABLES -X
>> # Ponemos a cero paquetes y contadores
>> $IPTABLES -Z
>> # Limpiamos las reglas de NAT
>> $IPTABLES -t nat -F
>> # Borramos 'cadenas' de usuario de NAT
>> $IPTABLES -t nat -X
>>
>>
>> if [ $QUIET = "0" ]; then
>>  echo "Estableciendo politicas..."
>> fi
>> ##
>> ### Establecemos las politicas por omision
>> ###+ de las 'cadenas'
>>
>> # Por omision descartamos los paquetes
>> $IPTABLES -P INPUT   ACCEPT
>> $IPTABLES -P OUTPUT  ACCEPT
>> $IPTABLES -P FORWARD ACCEPT
>> # PREROUTING - NAT sobre la IP destino: normalmente desde inet hacia LAN
>> # POSTROUTING - NAT sobre la IP origen: normalmente desde LAN hacia inet
>> $IPTABLES -t nat -P PREROUTING   ACCEPT
>> $IPTABLES -t nat -P POSTROUTING  ACCEPT
>>
>> # Relajamos la politica de salida
>> #+ Dejamos salir paquetes de LAN_IP por LAN_IF
>> $IPTABLES -A OUTPUT -o $LAN_IF -s $LAN_IP -j ACCEPT
>> #+ Dejamos salir paquetes de EXT_IP por EXT_IF
>> $IPTABLES -A OUTPUT -o $EXT_IF -s $EXT_IP -j ACCEPT
>>
>>
>>
>> if [ $QUIET = "0" ]; then
>>  echo "-> Denegacion de redes invalidas..."
>> fi
>> ##
>> # No admitimos desde el exterior redes locales (RFC 1918)
>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16  -j DROP
>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8  -j DROP
>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12   -j DROP
>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 224.0.0.0/4 -j DROP
>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 240.0.0.0/5 -j DROP
>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s $LOO_RED-j DROP
>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 0.0.0.0/8   -j DROP
>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 169.254.0.0/16  -j DROP
>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 255.255.255.255 -j DROP
>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s $EXT_IP -j DROP
>> # Desde el interior solo admitimos nuestra red LAN
>> $IPTABLES -t nat -A PREROUTING -i $LAN_IF -s ! $LAN_RED  -j ACCEPT
>>
>>

Re: [CentOS-es] iptables + squid proxy transparente

2011-04-05 Por tema Mario Villela Larraza 
al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad
no se que sea

2011/04/04 21:38:45| squid.conf line 757: http_access rules
2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny',
got 'rules'.
2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part
of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0'

--


El 4 de abril de 2011 21:10, Mario Villela Larraza <
mario.villelalarr...@gmail.com> escribió:

> si así esta aun así no hace el redireccionamiento entre eth1 y eth2 y la
> maquina cliente que tengo no obtiene navegación a internet ago ping a las
> dos tarjetas desde mi maquina cliente y responden las dos interfaces el
> servidor si tiene navegación sin problemas, la verdad ya no se ni por donde
> atacar a este servidor.
>
>   "# Squid normally listens to port 3128
>   http_port 3128 transparent"
>
>
>
> El 4 de abril de 2011 20:59, Ramón Macías Zamora <
> ramon.mac...@raykasolutions.com> escribió:
>
> No veo nada raro,
>>
>> en /etc/squid/squid.conf debe estar puesto:
>>
>> http_port 3128 transparent
>>
>> la palabra *transparent* es imprescindible
>> --
>>
>>
>>
>> Ramón Macías Zamora
>> Tecnología, Investigación y Desarrollo
>> Guayaquil - Ecuador
>> msn:ramon_mac...@hotmail.com
>> skype:  ramon_macias
>> UserLinux# 180926 (http://counter.li.org)
>> Cel:593-8-0192238
>> Tel:593 4 6044566
>>
>> 
>>
>>
>> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
>> LINUX, SOPORTE.
>>
>>
>>
>> El 4 de abril de 2011 20:06, Mario Villela Larraza <
>> mario.villelalarr...@gmail.com> escribió:
>>
>>>  supongo que si ha de ser una restricción, pero bueno lo pego aquí
>>> para
>>> mas rápido jejeje
>>>
>>>
>>> #!/bin/bash
>>> #
>>> #
>>> # Para guardar las reglas
>>> #+ iptables-save > reglas
>>> #+ iptables-restore < reglas
>>> #
>>>
>>> # Miramos si tenemos un parametro en linea de comando
>>> if [ -n "$1" ] && [ "$1" = "q" ]
>>> then
>>>  QUIET="1"
>>> else
>>>  QUIET="0"
>>> fi
>>>
>>> # Registramos el inicio del firewall
>>> #FECHA=$(date +"%C%y-%m-%d %H:%M")
>>> #echo $FECHA
>>> #/usr/bin/logger -p kern.notice  -t NETFILTER  \
>>> # "== Iniciado Cortafuegos: $FECHA ="
>>>
>>> # PARAMETRIZACION DEL SCRIPT
>>> ##
>>> ### Definimos constantes para usar en el
>>> ###+ script
>>> if [ $QUIET = "0" ]; then
>>>  echo "Cargando parametros..."
>>> fi
>>>
>>> # Binario de iptables
>>> IPTABLES=/sbin/iptables
>>>
>>> # INTERFACES
>>> # eth1 - conectado a internet con IP FIJA
>>> EXT_IF=eth1
>>> EXT_IP=192.168.2.10
>>> # eth2 - conectado a LAN
>>> LAN_IF=eth2
>>> LAN_IP=10.0.0.1
>>> LAN_RED=10.0.0.0/24
>>> # lo - interfaz de loopback
>>> LOO_RED=127.0.0.0/8
>>> # cualquier red
>>> ANY_RED=0.0.0.0/0
>>>
>>> # MAQUINAS INTERNAS
>>> IP_SERVIDOR_FTP=10.0.0.12
>>> IP_SERVIDOR_WEB=10.0.0.13
>>>
>>>
>>> if [ $QUIET = "0" ]; then
>>>  echo "Cargando modulos..."
>>> fi
>>> ##
>>> ### Nos aseguramos que tenemos cargados
>>> ###+ los modulos necesarios
>>> modprobe ip_conntrack_irc
>>> modprobe ip_conntrack_ftp
>>> modprobe ip_nat_irc
>>> modprobe ip_nat_ftp
>>>
>>>
>>> if [ $QUIET = "0" ]; then
>>>  echo "Limpiando FW..."
>>> fi
>>> ##
>>> ### Limpiamos la configuracion existente
>>>
>>> # Limpiamos (flush) las reglas
>>> $IPTABLES -F
>>> # Borramos 'cadenas' de usuario
>>> $IPTABLES -X
>>> # Ponemos a cero paquetes y contadores
>>> $IPTABLES -Z
>>> # Limpiamos las reglas de NAT
>>> $IPTABLES -t nat -F
>>> # Borramos 'cadenas' de usuario de NAT
>>> $IPTABLES -t nat -X
>>>
>>>
>>> if [ $QUIET = "0" ]; then
>>>  echo "Estableciendo politicas..."
>>> fi
>>> ##
>>> ### Establecemos las politicas por omision
>>> ###+ de las 'cadenas'
>>>
>>> # Por omision descartamos los paquetes
>>> $IPTABLES -P INPUT   ACCEPT
>>> $IPTABLES -P OUTPUT  ACCEPT
>>> $IPTABLES -P FORWARD ACCEPT
>>> # PREROUTING - NAT sobre la IP destino: normalmente desde inet hacia LAN
>>> # POSTROUTING - NAT sobre la IP origen: normalmente desde LAN hacia inet
>>> $IPTABLES -t nat -P PREROUTING   ACCEPT
>>> $IPTABLES -t nat -P POSTROUTING  ACCEPT
>>>
>>> # Relajamos la politica de salida
>>> #+ Dejamos salir paquetes de LAN_IP por LAN_IF
>>> $IPTABLES -A OUTPUT -o $LAN_IF -s $LAN_IP -j ACCEPT
>>> #+ Dejamos salir paquetes de EXT_IP por EXT_IF
>>> $IPTABLES -A OUTPUT -o $EXT_IF -s $EXT_IP -j ACCEPT
>>>
>>>
>>>
>>> if [ $QUIET = "0" ]; then
>>>  echo "-> Denegacion de redes invalidas..."
>>> fi
>>> ##
>>> # No admitimos desde el exterior redes locales (RFC 1918)
>>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16  -j DROP
>>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8  -j DROP
>>> #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 172.1

Re: [CentOS-es] Problema cluster al bootear

2011-04-05 Por tema Ing. Ernesto Pérez Estévez 
>
> /etc/drbd.conf:
>
> global {
>   usage-count yes;
> }
>
> common
> {
>   syncer {
>   rate 100M;
>   al-extents 257;
>   }
> }
>
> resource r0 {
>
>   protocol
> C;
>
>   startup {
>   become-primary-on both; ### For Primary/Primary ###
>
> degr-wfc-timeout 60;
>   wfc-timeout 30;
>   }
>

Te falta la política para actuar en caso de split brain, incorpórala en 
este archivo de configuración y enseguida lo solucionarás.
saludos
epe
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problema cluster al bootear

2011-04-05 Por tema Ing. Ernesto Pérez Estévez 
Maykel Franco Hernandez wrote:
>
> Creo que he encontrado la solución a mi problema...Ahora al bootear
> se ponen bien como primary/primary, encontré esto e una página:
>
> Dejo
> el enlace:
>
>
> http://realtechtalk.com/DRBD_WFConnection_ProblemSolution-1042-articles
>
más o menos, pero le debes dejar la orden al drbd de que en caso de 
split brain se decante por el más joven... sino, te pasará de nuevo
saludos
epe
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] iptables + squid proxy transparente

2011-04-05 Por tema César CRUZ ARRUNATEGUI 
de ser eso, el problema esta a la hora de definir tu red, debe ser 10.0.0.0/24 
y no como lo estas haciendo.


César D. Cruz Arrunátegui


- Mensaje original -
De: "Mario Villela Larraza" 
Para: centos-es@centos.org
Enviados: Lunes, 4 de Abril 2011 21:44:41 GMT -05:00 Colombia
Asunto: Re: [CentOS-es] iptables + squid proxy transparente

al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad
no se que sea

2011/04/04 21:38:45| squid.conf line 757: http_access rules
2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny',
got 'rules'.
2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part
of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0'

--


El 4 de abril de 2011 21:10, Mario Villela Larraza <
mario.villelalarr...@gmail.com> escribió:

> si así esta aun así no hace el redireccionamiento entre eth1 y eth2 y la
> maquina cliente que tengo no obtiene navegación a internet ago ping a las
> dos tarjetas desde mi maquina cliente y responden las dos interfaces el
> servidor si tiene navegación sin problemas, la verdad ya no se ni por donde
> atacar a este servidor.
>
>   "# Squid normally listens to port 3128
>   http_port 3128 transparent"
>
>
>
> El 4 de abril de 2011 20:59, Ramón Macías Zamora <
> ramon.mac...@raykasolutions.com> escribió:
>
> No veo nada raro,
>>
>> en /etc/squid/squid.conf debe estar puesto:
>>
>> http_port 3128 transparent
>>
>> la palabra *transparent* es imprescindible
>> --
>>
>>
>>
>> Ramón Macías Zamora
>> Tecnología, Investigación y Desarrollo
>> Guayaquil - Ecuador
>> msn:ramon_mac...@hotmail.com
>> skype:  ramon_macias
>> UserLinux# 180926 (http://counter.li.org)
>> Cel:593-8-0192238
>> Tel:593 4 6044566
>>
>> 
>>
>>
>> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
>> LINUX, SOPORTE.
>>
>>
>>
>> El 4 de abril de 2011 20:06, Mario Villela Larraza <
>> mario.villelalarr...@gmail.com> escribió:
>>
>>>  supongo que si ha de ser una restricción, pero bueno lo pego aquí
>>> para
>>> mas rápido jejeje
>>>
>>>
>>> #!/bin/bash
>>> #
>>> #
>>> # Para guardar las reglas
>>> #+ iptables-save > reglas
>>> #+ iptables-restore < reglas
>>> #
>>>
>>> # Miramos si tenemos un parametro en linea de comando
>>> if [ -n "$1" ] && [ "$1" = "q" ]
>>> then
>>>  QUIET="1"
>>> else
>>>  QUIET="0"
>>> fi
>>>
>>> # Registramos el inicio del firewall
>>> #FECHA=$(date +"%C%y-%m-%d %H:%M")
>>> #echo $FECHA
>>> #/usr/bin/logger -p kern.notice  -t NETFILTER  \
>>> # "== Iniciado Cortafuegos: $FECHA ="
>>>
>>> # PARAMETRIZACION DEL SCRIPT
>>> ##
>>> ### Definimos constantes para usar en el
>>> ###+ script
>>> if [ $QUIET = "0" ]; then
>>>  echo "Cargando parametros..."
>>> fi
>>>
>>> # Binario de iptables
>>> IPTABLES=/sbin/iptables
>>>
>>> # INTERFACES
>>> # eth1 - conectado a internet con IP FIJA
>>> EXT_IF=eth1
>>> EXT_IP=192.168.2.10
>>> # eth2 - conectado a LAN
>>> LAN_IF=eth2
>>> LAN_IP=10.0.0.1
>>> LAN_RED=10.0.0.0/24
>>> # lo - interfaz de loopback
>>> LOO_RED=127.0.0.0/8
>>> # cualquier red
>>> ANY_RED=0.0.0.0/0
>>>
>>> # MAQUINAS INTERNAS
>>> IP_SERVIDOR_FTP=10.0.0.12
>>> IP_SERVIDOR_WEB=10.0.0.13
>>>
>>>
>>> if [ $QUIET = "0" ]; then
>>>  echo "Cargando modulos..."
>>> fi
>>> ##
>>> ### Nos aseguramos que tenemos cargados
>>> ###+ los modulos necesarios
>>> modprobe ip_conntrack_irc
>>> modprobe ip_conntrack_ftp
>>> modprobe ip_nat_irc
>>> modprobe ip_nat_ftp
>>>
>>>
>>> if [ $QUIET = "0" ]; then
>>>  echo "Limpiando FW..."
>>> fi
>>> ##
>>> ### Limpiamos la configuracion existente
>>>
>>> # Limpiamos (flush) las reglas
>>> $IPTABLES -F
>>> # Borramos 'cadenas' de usuario
>>> $IPTABLES -X
>>> # Ponemos a cero paquetes y contadores
>>> $IPTABLES -Z
>>> # Limpiamos las reglas de NAT
>>> $IPTABLES -t nat -F
>>> # Borramos 'cadenas' de usuario de NAT
>>> $IPTABLES -t nat -X
>>>
>>>
>>> if [ $QUIET = "0" ]; then
>>>  echo "Estableciendo politicas..."
>>> fi
>>> ##
>>> ### Establecemos las politicas por omision
>>> ###+ de las 'cadenas'
>>>
>>> # Por omision descartamos los paquetes
>>> $IPTABLES -P INPUT   ACCEPT
>>> $IPTABLES -P OUTPUT  ACCEPT
>>> $IPTABLES -P FORWARD ACCEPT
>>> # PREROUTING - NAT sobre la IP destino: normalmente desde inet hacia LAN
>>> # POSTROUTING - NAT sobre la IP origen: normalmente desde LAN hacia inet
>>> $IPTABLES -t nat -P PREROUTING   ACCEPT
>>> $IPTABLES -t nat -P POSTROUTING  ACCEPT
>>>
>>> # Relajamos la politica de salida
>>> #+ Dejamos salir paquetes de LAN_IP por LAN_IF
>>> $IPTABLES -A OUTPUT -o $LAN_IF -s $LAN_IP -j ACCEPT
>>> #+ Dejamos salir paquetes de EXT_IP por EXT_IF
>>> $IPTABLES -A OUTPUT -o $EXT_IF -s $EXT_IP -j ACCEPT
>>>
>>>
>>>
>>> if [ $QUIET = "0" ]; then
>>>  echo "-> Denega

Re: [CentOS-es] iptables + squid proxy transparente

2011-04-05 Por tema Maximo Monsalvo 
On Lun 04 Abr 2011 23:44:41 Mario Villela Larraza escribió:
> al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad
> no se que sea
> 
> 2011/04/04 21:38:45| squid.conf line 757: http_access rules
> 2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny',
> got 'rules'.
> 2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part
> of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0'
> 

Y si te esta dando esos errores seguramente el squid no este funcionando
intenta arreglarlos
el primero parece ser algun error de tipeo 
el segundo pone /24 en ves de /255.255.255.0

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] iptables + squid proxy transparente

2011-04-05 Por tema Ramón Macías Zamora 
podrías enviar el contenido de /etc/squid/squid.conf ?
--



Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
Guayaquil - Ecuador
msn:ramon_mac...@hotmail.com
skype:  ramon_macias
UserLinux# 180926 (http://counter.li.org)
Cel:593-8-0192238
Tel:593 4 6044566




WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
LINUX, SOPORTE.



2011/4/5 Maximo Monsalvo 

> On Lun 04 Abr 2011 23:44:41 Mario Villela Larraza escribió:
> > al intentar reinisiar mi servicio squid ejeccuta este error pero la
> verdad
> > no se que sea
> >
> > 2011/04/04 21:38:45| squid.conf line 757: http_access rules
> > 2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny',
> > got 'rules'.
> > 2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part
> > of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0'
> >
>
> Y si te esta dando esos errores seguramente el squid no este funcionando
> intenta arreglarlos
> el primero parece ser algun error de tipeo
> el segundo pone /24 en ves de /255.255.255.0
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Servidor FTP para usuarios registrados y anonimos

2011-04-05 Por tema Fidel Dominguez-Valero 
Amigos tengo un servidor ftp funcionando bien con autentificacion de
usuarios, pero quiero poner una carpeta con una informacion general que
todos puedan leer sin tener que logearse,es decir que la vean tanto los
usuarios registrados y los invitados tambien.

Gracias de antemano
-- 
Fidel Dominguez-Valero
Linux User: 433411
Website: http://www.valerofix.ryanhost.net



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] modificar comando mail

2011-04-05 Por tema Gabriel 
Usas postfix ?

Otra seria agregar en el submit.cf un relay en DS (DS relay.com)

El 21/03/11 12:07, Antonio Manogue escribió:
> GRACIAS a ambos.
>
>
> Este es el contenido de mi /etc/mail/access
>
> [root@server scripts]# grep -v "#" /etc/mail/access
> Connect:localhost.localdomain RELAY
> Connect:localhost RELAY
> Connect:127.0.0.1 RELAY
>
> y por necesidad de la plataforma esta es la configuracion del servicio 
> sendmail
>
> [root@server]# chkconfig --list| grep sendmail
> sendmail 0:desactivado 1:desactivado 2:desactivado 3:desactivado 
> 4:desactivado 5:desactivado 6:desactivado
>
> Un saludo,.
>
>
>
> - Mensaje original -
>
>
> Creo que podrías probar editando el archivo /etc/mail/access y aumentando la 
> línea
>
> 127.0.0.1 RELAY
>
> Luego debes recrear la Base de datos del correo con:
>
> make -C /etc/mail
>
> y por último hacer:
>
> service sendmail restart
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] modificar comando mail

2011-04-05 Por tema Antonio Manogué Saiz 
Gracias a todos los que habéis colaborado. 

Al final envío los log por SCP a la máquina de la plataforma de correo en la 
que si se está ejecutando sendmail y desde allí ya lanzo los informes 
correspondientes. 

Un saludo.






- Mensaje original -
| Usas postfix ?
| 
| Otra seria agregar en el submit.cf un relay en DS (DS relay.com)
| 
| El 21/03/11 12:07, Antonio Manogue escribió:
| > GRACIAS a ambos.
| >
| >
| > Este es el contenido de mi /etc/mail/access
| >
| > [root@server scripts]# grep -v "#" /etc/mail/access
| > Connect:localhost.localdomain RELAY
| > Connect:localhost RELAY
| > Connect:127.0.0.1 RELAY
| >
| > y por necesidad de la plataforma esta es la configuracion del
| > servicio sendmail
| >
| > [root@server]# chkconfig --list| grep sendmail
| > sendmail 0:desactivado 1:desactivado 2:desactivado 3:desactivado
| > 4:desactivado 5:desactivado 6:desactivado
| >
| > Un saludo,.
| >
| >
| >
| > - Mensaje original -
| >
| >
| > Creo que podrías probar editando el archivo /etc/mail/access y
| > aumentando la línea
| >
| > 127.0.0.1 RELAY
| >
| > Luego debes recrear la Base de datos del correo con:
| >
| > make -C /etc/mail
| >
| > y por último hacer:
| >
| > service sendmail restart
| >
| ___
| CentOS-es mailing list
| CentOS-es@centos.org
| http://lists.centos.org/mailman/listinfo/centos-es
| _
| Mensaje analizado y protegido por Telefonica Grandes Clientes
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es