[CentOS-es] CentOs paritciones LVM
Estimados Instale CentOS 6 en un servidor q ya tenia instalado ubuntu , siguiendo las opciones de l cd de instalacion de CentOs cambio el S.O. creando la particion root particiones LVM, mi consulta es si puedo trabajar con particiones LVM para instalar otr a s aplicaciones como MySQL? o debo instalar nuevamente el CentOs desde cero y manualmente indicar las particiones de cada disco ( 80 gb y 160 gb ) Gracias por su ayuda y experiencia Slds William ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOs paritciones LVM
Puedes usar cualquier aplicación de GNU/Linux o UNIX en general en esa instalación. El uso de LVM es por las razones que el administrador precise. Yo soy partidario de usar particiones físicas. Pero se puede hacer también con volúmenes lógicos, eso no determino el uso del sistema. Saludos, David El 5 de noviembre de 2013 20:01, William Silupu escribió: > Estimados > > Instale CentOS 6 en un servidor q ya tenia instalado ubuntu , siguiendo las > opciones de > l cd de instalacion > de CentOs cambio el S.O. > creando > la particion root particiones LVM, mi consulta es si puedo trabajar con > particiones > LVM > para instalar otr > a > s aplicaciones como MySQL? o debo instalar nuevamente el CentOs > desde cero > y manualmente indicar las particiones de cada disco ( 80 > gb > y 160 > gb > ) > > Gracias por su ayuda y experiencia > > > Slds > William > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOs paritciones LVM
Ahora que sale el tema de LVM en la lista, justo estoy empezando a aprender con CentOS, y me pregunto cuales son las ventajas administrativas de usar LVMs vs Particiones y unidades físicas. En sistemas grandes lo puedo comprender, pero en pequeña escala no lo acabo de tener claro. Gracias por las opiniones y un saludo. j;) El 06/11/2013, a les 12:39, David González Romero va escriure: > Puedes usar cualquier aplicación de GNU/Linux o UNIX en general en esa > instalación. El uso de LVM es por las razones que el administrador precise. > Yo soy partidario de usar particiones físicas. Pero se puede hacer también > con volúmenes lógicos, eso no determino el uso del sistema. > > Saludos, > David > > > El 5 de noviembre de 2013 20:01, William Silupu escribió: > >> Estimados >> >> Instale CentOS 6 en un servidor q ya tenia instalado ubuntu , siguiendo las >> opciones de >> l cd de instalacion >> de CentOs cambio el S.O. >> creando >> la particion root particiones LVM, mi consulta es si puedo trabajar con >> particiones >> LVM >> para instalar otr >> a >> s aplicaciones como MySQL? o debo instalar nuevamente el CentOs >> desde cero >> y manualmente indicar las particiones de cada disco ( 80 >> gb >> y 160 >> gb >> ) >> >> Gracias por su ayuda y experiencia >> >> >> Slds >> William >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOs paritciones LVM
La verdad es que yo tampoco entiendo las diferencias. Igual yo prefiero ese tipo de opciones cuando el RAID es posible por Hardware. Por Software le tengo un poco de miedo. Saludos, David El 6 de noviembre de 2013 08:58, Jose Aranda escribió: > Ahora que sale el tema de LVM en la lista, justo estoy empezando a > aprender con CentOS, y me pregunto > cuales son las ventajas administrativas de usar LVMs vs Particiones y > unidades físicas. En sistemas grandes > lo puedo comprender, pero en pequeña escala no lo acabo de tener claro. > Gracias por las opiniones y un saludo. > > j;) > > > El 06/11/2013, a les 12:39, David González Romero > va escriure: > > > Puedes usar cualquier aplicación de GNU/Linux o UNIX en general en esa > > instalación. El uso de LVM es por las razones que el administrador > precise. > > Yo soy partidario de usar particiones físicas. Pero se puede hacer > también > > con volúmenes lógicos, eso no determino el uso del sistema. > > > > Saludos, > > David > > > > > > El 5 de noviembre de 2013 20:01, William Silupu >escribió: > > > >> Estimados > >> > >> Instale CentOS 6 en un servidor q ya tenia instalado ubuntu , siguiendo > las > >> opciones de > >> l cd de instalacion > >> de CentOs cambio el S.O. > >> creando > >> la particion root particiones LVM, mi consulta es si puedo trabajar con > >> particiones > >> LVM > >> para instalar otr > >> a > >> s aplicaciones como MySQL? o debo instalar nuevamente el CentOs > >> desde cero > >> y manualmente indicar las particiones de cada disco ( 80 > >> gb > >> y 160 > >> gb > >> ) > >> > >> Gracias por su ayuda y experiencia > >> > >> > >> Slds > >> William > >> ___ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> http://lists.centos.org/mailman/listinfo/centos-es > >> > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] [off-topic] Thunderbird
Marco como [off-topic] porque no tiene que ver con CentOS, y por costumbre prefiero hacer la pregunta aqui :D. En mi laptop tuve como un me sprobando ArchLinux el cual incorpora una version desactualizada de *thunderbird*, en fin, termine regresando a Ubuntu, el detalle es que en el thundebird desactualizado realice respaldo de mis mails usando la herramienta del mismo thunder, que me genero mi respaldo en xml, html y csv. En el thunderbird de ubuntu (v24.1.0) no encuentro como restaurar los respaldos :(. Saludos ! -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [off-topic] Thunderbird
No te hacia falta ese respaldo, solo con tener copia de tu carpeta thunderbird vieja, puedes decirle a la version nueva que lea los mail de esa vieja carpeta Yo asi lo hago siempre. Saludos, David El 6 de noviembre de 2013 11:26, angel jauregui escribió: > Marco como [off-topic] porque no tiene que ver con CentOS, y por costumbre > prefiero hacer la pregunta aqui :D. > > En mi laptop tuve como un me sprobando ArchLinux el cual incorpora una > version desactualizada de *thunderbird*, en fin, termine regresando a > Ubuntu, el detalle es que en el thundebird desactualizado realice respaldo > de mis mails usando la herramienta del mismo thunder, que me genero mi > respaldo en xml, html y csv. > > En el thunderbird de ubuntu (v24.1.0) no encuentro como restaurar los > respaldos :(. > > Saludos ! > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [off-topic] Thunderbird
Y la verdad no se, pero Evolution tienen para importar desde CSV, puedes ver si te resulta posible importar desde Evolution y Exportar para Thunderbird Saludos, David El 6 de noviembre de 2013 11:43, angel jauregui escribió: > Como le hago entonces ahora ??? :'( > > Estuve checando los 3 respaldos que hice: > > - en el primero se respaldaron en texto plano, un TXT por cada mail. > - en el segundo se respaldaron en HTML, un HTML por cada mail. > - en el tercero se respaldo todo en un CSV > > Saludos ! > > > El 6 de noviembre de 2013 08:34, David González Romero > escribió: > > > No te hacia falta ese respaldo, solo con tener copia de tu carpeta > > thunderbird vieja, puedes decirle a la version nueva que lea los mail de > > esa vieja carpeta > > > > Yo asi lo hago siempre. > > Saludos, > > David > > > > > > El 6 de noviembre de 2013 11:26, angel jauregui > > escribió: > > > > > Marco como [off-topic] porque no tiene que ver con CentOS, y por > > costumbre > > > prefiero hacer la pregunta aqui :D. > > > > > > En mi laptop tuve como un me sprobando ArchLinux el cual incorpora una > > > version desactualizada de *thunderbird*, en fin, termine regresando a > > > Ubuntu, el detalle es que en el thundebird desactualizado realice > > respaldo > > > de mis mails usando la herramienta del mismo thunder, que me genero mi > > > respaldo en xml, html y csv. > > > > > > En el thunderbird de ubuntu (v24.1.0) no encuentro como restaurar los > > > respaldos :(. > > > > > > Saludos ! > > > > > > -- > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > Celular: (011-52-1)-899-871-17-22 > > > E-Mail: angel.ca...@sie-group.net > > > Web: http://www.sie-group.net/ > > > Cd. Reynosa Tamaulipas. > > > ___ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOs paritciones LVM
Un volúmen LVM se conforma de varios discos físicos, esto esta un nivel arriba sobre el raid. Por ejemplo el sistem puede ver 2 discos sda y sdb, estos pueden estar conformados en un raid de diferentes tipos y cantidad de discos, por temas de rendimiento, seguridad y escalabilidad. Por que usar LVM, bueno ustedes pueden terminar instalado /var en un volumen logico lvm, y si este se llena, solo agregan un disco más al sistema y pueden expandir el volumen de manera simple, el resize se puede hacer con el servidor corriendo. Si usan particiones físicas y se llena un disco, el panarama es más complicado de resolver. Recomendación aprendan y siempre utilicen LVM, le ahorr\a muchos dolores de cabeza. SAludos, -- Diego Chacón Rojas Gridshield: Information Technology Service Management Teléfono: +506 2258.5757 * E-mail: di...@gridshield.net * Web: www.gridshield.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [off-topic] Thunderbird
buena idea... deja checo ! El 6 de noviembre de 2013 08:52, David González Romero escribió: > Y la verdad no se, pero Evolution tienen para importar desde CSV, puedes > ver si te resulta posible importar desde Evolution y Exportar para > Thunderbird > > Saludos, > David > > > El 6 de noviembre de 2013 11:43, angel jauregui > escribió: > > > Como le hago entonces ahora ??? :'( > > > > Estuve checando los 3 respaldos que hice: > > > > - en el primero se respaldaron en texto plano, un TXT por cada mail. > > - en el segundo se respaldaron en HTML, un HTML por cada mail. > > - en el tercero se respaldo todo en un CSV > > > > Saludos ! > > > > > > El 6 de noviembre de 2013 08:34, David González Romero > > escribió: > > > > > No te hacia falta ese respaldo, solo con tener copia de tu carpeta > > > thunderbird vieja, puedes decirle a la version nueva que lea los mail > de > > > esa vieja carpeta > > > > > > Yo asi lo hago siempre. > > > Saludos, > > > David > > > > > > > > > El 6 de noviembre de 2013 11:26, angel jauregui > > > escribió: > > > > > > > Marco como [off-topic] porque no tiene que ver con CentOS, y por > > > costumbre > > > > prefiero hacer la pregunta aqui :D. > > > > > > > > En mi laptop tuve como un me sprobando ArchLinux el cual incorpora > una > > > > version desactualizada de *thunderbird*, en fin, termine regresando a > > > > Ubuntu, el detalle es que en el thundebird desactualizado realice > > > respaldo > > > > de mis mails usando la herramienta del mismo thunder, que me genero > mi > > > > respaldo en xml, html y csv. > > > > > > > > En el thunderbird de ubuntu (v24.1.0) no encuentro como restaurar los > > > > respaldos :(. > > > > > > > > Saludos ! > > > > > > > > -- > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > E-Mail: angel.ca...@sie-group.net > > > > Web: http://www.sie-group.net/ > > > > Cd. Reynosa Tamaulipas. > > > > ___ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > ___ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [off-topic] Thunderbird
Como le hago entonces ahora ??? :'( Estuve checando los 3 respaldos que hice: - en el primero se respaldaron en texto plano, un TXT por cada mail. - en el segundo se respaldaron en HTML, un HTML por cada mail. - en el tercero se respaldo todo en un CSV Saludos ! El 6 de noviembre de 2013 08:34, David González Romero escribió: > No te hacia falta ese respaldo, solo con tener copia de tu carpeta > thunderbird vieja, puedes decirle a la version nueva que lea los mail de > esa vieja carpeta > > Yo asi lo hago siempre. > Saludos, > David > > > El 6 de noviembre de 2013 11:26, angel jauregui > escribió: > > > Marco como [off-topic] porque no tiene que ver con CentOS, y por > costumbre > > prefiero hacer la pregunta aqui :D. > > > > En mi laptop tuve como un me sprobando ArchLinux el cual incorpora una > > version desactualizada de *thunderbird*, en fin, termine regresando a > > Ubuntu, el detalle es que en el thundebird desactualizado realice > respaldo > > de mis mails usando la herramienta del mismo thunder, que me genero mi > > respaldo en xml, html y csv. > > > > En el thunderbird de ubuntu (v24.1.0) no encuentro como restaurar los > > respaldos :(. > > > > Saludos ! > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOs paritciones LVM
recomiendas algun tutorial al respecto??? saludOS El 6 de noviembre de 2013 11:57, Diego Chacón escribió: > Un volúmen LVM se conforma de varios discos físicos, esto esta un nivel > arriba sobre el raid. > > Por ejemplo el sistem puede ver 2 discos sda y sdb, estos pueden estar > conformados en un raid de diferentes tipos y cantidad de discos, por > temas de rendimiento, seguridad y escalabilidad. > > Por que usar LVM, bueno ustedes pueden terminar instalado /var en un > volumen logico lvm, y si este se llena, solo agregan un disco más al > sistema y pueden expandir el volumen de manera simple, el resize se > puede hacer con el servidor corriendo. > > Si usan particiones físicas y se llena un disco, el panarama es más > complicado de resolver. > > Recomendación aprendan y siempre utilicen LVM, le ahorr\a muchos dolores > de cabeza. > > SAludos, > > -- > Diego Chacón Rojas > Gridshield: Information Technology Service Management > Teléfono: +506 2258.5757 * E-mail: di...@gridshield.net * Web: > www.gridshield.com > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Analizador de Log 3wperl
Buenas estimados listeros: Les comento que hace unos dias, estuve a la busqueda de un analizador de archivos para la recepcion de correos entrantes y salientes, la idea era saber cuantos correos le llegan a un determinado usuario y quienes le envian. Halle una solucion bastante interesante el 3wperl . http://www.w3perl.com/ Me baje la solucion pero hay cosas donde me estanque, buscando en al red halle poca informacion sobre el 3wperl sobre centos 6, mi servidor de correos es postfix . talvez alguien de la lista pudo configurarlo?. Alguna experiencia con esta solucion amigos?. Antes de olvidarme hay otra solucion parecida http://awstats.sourceforge.net/, muy facil de configurar , pero no me da la solucion de saber quienes el enviaron correos a un determinado usuario. Gracias por sus comentarios. Luis Roman ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Analizador de Log 3wperl
Podrías usar MailWatch... -Mensaje original- De: Luis Alberto Roman Aguirre [mailto:luisroma...@hotmail.com] Enviado el: miércoles, 06 de noviembre de 2013 11:06 Para: centos Asunto: [CentOS-es] Analizador de Log 3wperl Buenas estimados listeros: Les comento que hace unos dias, estuve a la busqueda de un analizador de archivos para la recepcion de correos entrantes y salientes, la idea era saber cuantos correos le llegan a un determinado usuario y quienes le envian. Halle una solucion bastante interesante el 3wperl . http://www.w3perl.com/ Me baje la solucion pero hay cosas donde me estanque, buscando en al red halle poca informacion sobre el 3wperl sobre centos 6, mi servidor de correos es postfix . talvez alguien de la lista pudo configurarlo?. Alguna experiencia con esta solucion amigos?. Antes de olvidarme hay otra solucion parecida http://awstats.sourceforge.net/, muy facil de configurar , pero no me da la solucion de saber quienes el enviaron correos a un determinado usuario. Gracias por sus comentarios. Luis Roman ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOs paritciones LVM
gracias por las respuestas ...como podria utilizar un LVN en exclusiva para mi MySQL?, podrian ayudarme? William El 6 de noviembre de 2013 10:19, Rodrigo Pichiñual Norin < rodrigo.pichin...@gmail.com> escribió: > recomiendas algun tutorial al respecto??? > > saludOS > > > El 6 de noviembre de 2013 11:57, Diego Chacón >escribió: > > > Un volúmen LVM se conforma de varios discos físicos, esto esta un nivel > > arriba sobre el raid. > > > > Por ejemplo el sistem puede ver 2 discos sda y sdb, estos pueden estar > > conformados en un raid de diferentes tipos y cantidad de discos, por > > temas de rendimiento, seguridad y escalabilidad. > > > > Por que usar LVM, bueno ustedes pueden terminar instalado /var en un > > volumen logico lvm, y si este se llena, solo agregan un disco más al > > sistema y pueden expandir el volumen de manera simple, el resize se > > puede hacer con el servidor corriendo. > > > > Si usan particiones físicas y se llena un disco, el panarama es más > > complicado de resolver. > > > > Recomendación aprendan y siempre utilicen LVM, le ahorr\a muchos dolores > > de cabeza. > > > > SAludos, > > > > -- > > Diego Chacón Rojas > > Gridshield: Information Technology Service Management > > Teléfono: +506 2258.5757 * E-mail: di...@gridshield.net * Web: > > www.gridshield.com > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOs paritciones LVM
Aqui hay buena información sobre los LVM http://www.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base+de+Conocimiento/Volumenes+L%C3%B3gicos+(LVM) 2013/11/6 William Silupu > gracias por las respuestas ...como podria utilizar un LVN en exclusiva para > mi MySQL?, podrian ayudarme? > > > > > > > > > William > > > El 6 de noviembre de 2013 10:19, Rodrigo Pichiñual Norin < > rodrigo.pichin...@gmail.com> escribió: > > > recomiendas algun tutorial al respecto??? > > > > saludOS > > > > > > El 6 de noviembre de 2013 11:57, Diego Chacón > >escribió: > > > > > Un volúmen LVM se conforma de varios discos físicos, esto esta un nivel > > > arriba sobre el raid. > > > > > > Por ejemplo el sistem puede ver 2 discos sda y sdb, estos pueden estar > > > conformados en un raid de diferentes tipos y cantidad de discos, por > > > temas de rendimiento, seguridad y escalabilidad. > > > > > > Por que usar LVM, bueno ustedes pueden terminar instalado /var en un > > > volumen logico lvm, y si este se llena, solo agregan un disco más al > > > sistema y pueden expandir el volumen de manera simple, el resize se > > > puede hacer con el servidor corriendo. > > > > > > Si usan particiones físicas y se llena un disco, el panarama es más > > > complicado de resolver. > > > > > > Recomendación aprendan y siempre utilicen LVM, le ahorr\a muchos > dolores > > > de cabeza. > > > > > > SAludos, > > > > > > -- > > > Diego Chacón Rojas > > > Gridshield: Information Technology Service Management > > > Teléfono: +506 2258.5757 * E-mail: di...@gridshield.net * Web: > > > www.gridshield.com > > > > > > ___ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- *Diego Chacón Rojas* *Gridshield: Information Technology Service Management* *Teléfono: +506 2258.5757 * E-mail: *di...@gridshield.net * Web: www.gridshield.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOs paritciones LVM
No entiendo la pregunta? Para rendimiento, seguridad y escalabilidad, primero invertiria en el nivel redundancia en el raid. Segundo utilizaria LVM con un sistema de archivos moderno EXT4, o bien otro segun la necesidad, por ejemplo existen sistemas de archivos buenos con archivos pequeños, otros con archivo grandes, etc. Saludos, 2013/11/6 William Silupu > gracias por las respuestas ...como podria utilizar un LVN en exclusiva para > mi MySQL?, podrian ayudarme? > > > > > > > > > William > > > El 6 de noviembre de 2013 10:19, Rodrigo Pichiñual Norin < > rodrigo.pichin...@gmail.com> escribió: > > > recomiendas algun tutorial al respecto??? > > > > saludOS > > > > > > El 6 de noviembre de 2013 11:57, Diego Chacón > >escribió: > > > > > Un volúmen LVM se conforma de varios discos físicos, esto esta un nivel > > > arriba sobre el raid. > > > > > > Por ejemplo el sistem puede ver 2 discos sda y sdb, estos pueden estar > > > conformados en un raid de diferentes tipos y cantidad de discos, por > > > temas de rendimiento, seguridad y escalabilidad. > > > > > > Por que usar LVM, bueno ustedes pueden terminar instalado /var en un > > > volumen logico lvm, y si este se llena, solo agregan un disco más al > > > sistema y pueden expandir el volumen de manera simple, el resize se > > > puede hacer con el servidor corriendo. > > > > > > Si usan particiones físicas y se llena un disco, el panarama es más > > > complicado de resolver. > > > > > > Recomendación aprendan y siempre utilicen LVM, le ahorr\a muchos > dolores > > > de cabeza. > > > > > > SAludos, > > > > > > -- > > > Diego Chacón Rojas > > > Gridshield: Information Technology Service Management > > > Teléfono: +506 2258.5757 * E-mail: di...@gridshield.net * Web: > > > www.gridshield.com > > > > > > ___ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- *Diego Chacón Rojas* *Gridshield: Information Technology Service Management* *Teléfono: +506 2258.5757 * E-mail: *di...@gridshield.net * Web: www.gridshield.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOs paritciones LVM
El día 6 de noviembre de 2013 14:58, Diego Chacón escribió: > No entiendo la pregunta? > > Para rendimiento, seguridad y escalabilidad, primero invertiria en el nivel > redundancia en el raid. > Segundo utilizaria LVM con un sistema de archivos moderno EXT4, o bien otro > segun la necesidad, por ejemplo existen sistemas de archivos buenos con > archivos pequeños, otros con archivo grandes, etc. > > Saludos, > > > 2013/11/6 William Silupu > >> gracias por las respuestas ...como podria utilizar un LVN en exclusiva para >> mi MySQL?, podrian ayudarme? >> >> >> >> >> >> >> >> >> William >> >> >> El 6 de noviembre de 2013 10:19, Rodrigo Pichiñual Norin < >> rodrigo.pichin...@gmail.com> escribió: >> >> > recomiendas algun tutorial al respecto??? >> > >> > saludOS >> > >> > >> > El 6 de noviembre de 2013 11:57, Diego Chacón > > >escribió: >> > >> > > Un volúmen LVM se conforma de varios discos físicos, esto esta un nivel >> > > arriba sobre el raid. >> > > >> > > Por ejemplo el sistem puede ver 2 discos sda y sdb, estos pueden estar >> > > conformados en un raid de diferentes tipos y cantidad de discos, por >> > > temas de rendimiento, seguridad y escalabilidad. >> > > >> > > Por que usar LVM, bueno ustedes pueden terminar instalado /var en un >> > > volumen logico lvm, y si este se llena, solo agregan un disco más al >> > > sistema y pueden expandir el volumen de manera simple, el resize se >> > > puede hacer con el servidor corriendo. >> > > >> > > Si usan particiones físicas y se llena un disco, el panarama es más >> > > complicado de resolver. >> > > >> > > Recomendación aprendan y siempre utilicen LVM, le ahorr\a muchos >> dolores >> > > de cabeza. >> > > >> > > SAludos, >> > > >> > > -- >> > > Diego Chacón Rojas >> > > Gridshield: Information Technology Service Management >> > > Teléfono: +506 2258.5757 * E-mail: di...@gridshield.net * Web: >> > > www.gridshield.com >> > > >> > > ___ >> > > CentOS-es mailing list >> > > CentOS-es@centos.org >> > > http://lists.centos.org/mailman/listinfo/centos-es >> > > >> > ___ >> > CentOS-es mailing list >> > CentOS-es@centos.org >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > *Diego Chacón Rojas* > *Gridshield: Information Technology Service Management* > *Teléfono: +506 2258.5757 * E-mail: *di...@gridshield.net * Web: > www.gridshield.com > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es Si tus datos en mysql van a crecer lo suficiente como para añadir otros discos vale la pena, pero si solo es para eso te conviene tener un /var lo suficientemente grande como 200gb, si tu base pesa mas de eso mas que seguro que tendrias que pensar en un equipo nuevo mas en LVM. -- El que pregunta aprende, y el que contesta aprende a responder. No a la obsolecencia programada: http://www.rtve.es/noticias/20110104/productos-consumo-duran-cada-vez-menos/392498.shtml Linux User #495070 http://domonetic.com/blog ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?
Esta es una opción 100% Squid, probada por mi y funciona super bien http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html Saludos, David El 5 de noviembre de 2013 12:42, Ignacio Ordeñana escribió: > te envio un link de una perosna que tuvo ese mismo problema > > > http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tables&page=3 > > saludos > > > El 5 de noviembre de 2013 09:32, angel jauregui > escribió: > > > Se cumple la excepcion, y funcionaria no ? > > > > > > El 5 de noviembre de 2013 09:25, Ignacio Ordeñana > >escribió: > > > > > a mi parecer esa regla de iptables no te funcionara ya que primero la > > estas > > > permitiendo el acceso a una ip en particular luego le quitas acceso a > > todo > > > el segmento de red incluyendo la ip que le permites acceso. > > > > > > saludos > > > > > > > > > El 5 de noviembre de 2013 08:34, angel jauregui > > > escribió: > > > > > > > @David asi tengo la denegacion tambien, pero si el usuario cambia a > > > "https" > > > > la pagina ya no es bloqueada, se brinca el filtro. > > > > > > > > Esto mas que nada porque en IPTables la regla indica que cualquier > cosa > > > que > > > > va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya > > no > > > se > > > > aplica la regla. > > > > > > > > Ahora no puedo quitar el puerto https y forzar solo http, ya que > > existen > > > > paginas de gobierno que requieren https, y se me vendria el mundo > > encima > > > > :S. > > > > > > > > Estoy intentando con estas reglas, ustedes que opinan: > > > > > > > > *# dar acceso a facebook para una ip fija* > > > > shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK > > -j > > > > ACCEPT > > > > > > > > *# quitar acceso facebook para cualquiera del segmento* > > > > shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d > IP_CIDR_DEFACEBOOK > > > -j > > > > REJECT > > > > > > > > Saludos ! > > > > > > > > > > > > El 5 de noviembre de 2013 05:08, David González Romero > > > > escribió: > > > > > > > > > Tu has probado esta opción en Squid? > > > > > > > > > > acl denys url_regex "/etc/squid/denys" > > > > > Donde > > > > > /etc/squid/denys contiene: > > > > > facebook > > > > > twitter > > > > > . > > > > > Y luego > > > > > http_access deny restric > > > > > > > > > > Al menos así me funciona a mi. > > > > > > > > > > > > > > > Otra opcion sería comentar la línea "acl SSL_ports port 443" para > > > evitar > > > > > conexiones por el 443... > > > > > > > > > > > > > > > > > > > > > > > > > Saludos, > > > > > David > > > > > > > > > > > > > > > > > > > > El 4 de noviembre de 2013 18:47, angel jauregui > > > > > escribió: > > > > > > > > > > > Buenas. > > > > > > > > > > > > Estoy implementando limitaciones en la red, el objetivo es quitar > > > > acceso > > > > > a > > > > > > Redes Sociales, en primera instancia tengo SQUID que logra tapar > el > > > > > acceso > > > > > > a los sitios mediante http. > > > > > > > > > > > > El problema es que si los sitios tienes HTTPS, este es > > accesible > > > > > > > > > > > > En este caso http://facebook.com esta denegad por Squid. > > > > > > Pero al poner https://facebook.com entra exitosamente. > > > > > > > > > > > > La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta > > > regla > > > > > que > > > > > > me esta haceindo cumplir el objetivo "En parte": > > > > > > > > > > > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range > > > > > > 173.252.64.0-173.252.127.255 -j REJECT > > > > > > > > > > > > Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de > > > facebook. > > > > > > > > > > > > El problema *ahora radica* en que no logro hacer que ciertas IPs > > > > Locales > > > > > > (privilegiada - jefes) SI puedan acceder a redes sociales :S !. > > > > > > > > > > > > Intente ANTEponiendo esta regla: > > > > > > > > > > > > iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange > > > > --dst-range > > > > > > 173.252.64.0-173.252.127.255 -j ACCEPT > > > > > > > > > > > > Pero aun asi, se sigue bloqueando el sitio :S > > > > > > > > > > > > *shell# iptables -L -n* > > > > > > REJECT tcp -- 0.0.0.0/00.0.0.0/0 tcp > > > > > > destination IP range 173.252.64.0-173.252.127.255 reject-with > > > > > > icmp-port-unreachable > > > > > > ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp > > > > > > destination IP range 173.252.64.0-173.252.127.255 > > > > > > > > > > > > -- > > > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > > > E-Mail: angel.ca...@sie-group.net > > > > > > Web: http://www.sie-group.net/ > > > > > > Cd. Reynosa Tamaulipas. > > > > > > ___ > > > > > > CentOS-es mailing list > > > > > > CentOS-es@centos.org > > > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > ___ > > > > > Cent
Re: [CentOS-es] CentOs paritciones LVM
Buenas Tardes, Hola, claro que puedes crear mas particiones LVM en tu servidor, cuando aprendes a manejar esto su vuelve bastante flexible la administracion de discos, lo malo es que esto no es de ejecutar dos o tres comandos, para hacerlo bien hecho es necesario que te documentes lo suficiente y diseñes el esquema de particionado. Red Hat ofrece documentacion ene spañol sobre este tema, totalmente aplicable a CentoS. https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/?locale=es-ES Ojala te pueda servir. Cordial Saludo, El 6 de noviembre de 2013 13:32, Maxi escribió: > El día 6 de noviembre de 2013 14:58, Diego Chacón > escribió: > > No entiendo la pregunta? > > > > Para rendimiento, seguridad y escalabilidad, primero invertiria en el > nivel > > redundancia en el raid. > > Segundo utilizaria LVM con un sistema de archivos moderno EXT4, o bien > otro > > segun la necesidad, por ejemplo existen sistemas de archivos buenos con > > archivos pequeños, otros con archivo grandes, etc. > > > > Saludos, > > > > > > 2013/11/6 William Silupu > > > >> gracias por las respuestas ...como podria utilizar un LVN en exclusiva > para > >> mi MySQL?, podrian ayudarme? > >> > >> > >> > >> > >> > >> > >> > >> > >> William > >> > >> > >> El 6 de noviembre de 2013 10:19, Rodrigo Pichiñual Norin < > >> rodrigo.pichin...@gmail.com> escribió: > >> > >> > recomiendas algun tutorial al respecto??? > >> > > >> > saludOS > >> > > >> > > >> > El 6 de noviembre de 2013 11:57, Diego Chacón >> > >escribió: > >> > > >> > > Un volúmen LVM se conforma de varios discos físicos, esto esta un > nivel > >> > > arriba sobre el raid. > >> > > > >> > > Por ejemplo el sistem puede ver 2 discos sda y sdb, estos pueden > estar > >> > > conformados en un raid de diferentes tipos y cantidad de discos, por > >> > > temas de rendimiento, seguridad y escalabilidad. > >> > > > >> > > Por que usar LVM, bueno ustedes pueden terminar instalado /var en un > >> > > volumen logico lvm, y si este se llena, solo agregan un disco más al > >> > > sistema y pueden expandir el volumen de manera simple, el resize se > >> > > puede hacer con el servidor corriendo. > >> > > > >> > > Si usan particiones físicas y se llena un disco, el panarama es más > >> > > complicado de resolver. > >> > > > >> > > Recomendación aprendan y siempre utilicen LVM, le ahorr\a muchos > >> dolores > >> > > de cabeza. > >> > > > >> > > SAludos, > >> > > > >> > > -- > >> > > Diego Chacón Rojas > >> > > Gridshield: Information Technology Service Management > >> > > Teléfono: +506 2258.5757 * E-mail: di...@gridshield.net * Web: > >> > > www.gridshield.com > >> > > > >> > > ___ > >> > > CentOS-es mailing list > >> > > CentOS-es@centos.org > >> > > http://lists.centos.org/mailman/listinfo/centos-es > >> > > > >> > ___ > >> > CentOS-es mailing list > >> > CentOS-es@centos.org > >> > http://lists.centos.org/mailman/listinfo/centos-es > >> > > >> ___ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> http://lists.centos.org/mailman/listinfo/centos-es > >> > > > > > > > > -- > > *Diego Chacón Rojas* > > *Gridshield: Information Technology Service Management* > > *Teléfono: +506 2258.5757 * E-mail: *di...@gridshield.net * Web: > > www.gridshield.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > Si tus datos en mysql van a crecer lo suficiente como para añadir > otros discos vale la pena, pero si solo es para eso te conviene tener > un /var lo suficientemente grande como 200gb, si tu base pesa mas de > eso mas que seguro que tendrias que pensar en un equipo nuevo mas en > LVM. > > > -- > El que pregunta aprende, y el que contesta aprende a responder. > > No a la obsolecencia programada: > > http://www.rtve.es/noticias/20110104/productos-consumo-duran-cada-vez-menos/392498.shtml > > Linux User #495070 > http://domonetic.com/blog > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?
amigo en tu iptables debe indicar que las ip de destino (facebook) estan bloquedas para toda la red o alguna maquinas. pero si funciona. el cuento es que facebook tiene muchas ip y debes bloquear una por una o consigue la lista, un ping te puede ayudar a descubrir. El 6 de noviembre de 2013 15:50, David González Romeroescribió: > Esta es una opción 100% Squid, probada por mi y funciona super bien > > > http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html > > Saludos, > David > > > El 5 de noviembre de 2013 12:42, Ignacio Ordeñana >escribió: > > > te envio un link de una perosna que tuvo ese mismo problema > > > > > > > http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tables&page=3 > > > > saludos > > > > > > El 5 de noviembre de 2013 09:32, angel jauregui > > escribió: > > > > > Se cumple la excepcion, y funcionaria no ? > > > > > > > > > El 5 de noviembre de 2013 09:25, Ignacio Ordeñana > > >escribió: > > > > > > > a mi parecer esa regla de iptables no te funcionara ya que primero la > > > estas > > > > permitiendo el acceso a una ip en particular luego le quitas acceso a > > > todo > > > > el segmento de red incluyendo la ip que le permites acceso. > > > > > > > > saludos > > > > > > > > > > > > El 5 de noviembre de 2013 08:34, angel jauregui > > > > escribió: > > > > > > > > > @David asi tengo la denegacion tambien, pero si el usuario cambia a > > > > "https" > > > > > la pagina ya no es bloqueada, se brinca el filtro. > > > > > > > > > > Esto mas que nada porque en IPTables la regla indica que cualquier > > cosa > > > > que > > > > > va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, > ya > > > no > > > > se > > > > > aplica la regla. > > > > > > > > > > Ahora no puedo quitar el puerto https y forzar solo http, ya que > > > existen > > > > > paginas de gobierno que requieren https, y se me vendria el mundo > > > encima > > > > > :S. > > > > > > > > > > Estoy intentando con estas reglas, ustedes que opinan: > > > > > > > > > > *# dar acceso a facebook para una ip fija* > > > > > shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d > IP_CIDR_DEFACEBOOK > > > -j > > > > > ACCEPT > > > > > > > > > > *# quitar acceso facebook para cualquiera del segmento* > > > > > shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d > > IP_CIDR_DEFACEBOOK > > > > -j > > > > > REJECT > > > > > > > > > > Saludos ! > > > > > > > > > > > > > > > El 5 de noviembre de 2013 05:08, David González Romero > > > > > escribió: > > > > > > > > > > > Tu has probado esta opción en Squid? > > > > > > > > > > > > acl denys url_regex "/etc/squid/denys" > > > > > > Donde > > > > > > /etc/squid/denys contiene: > > > > > > facebook > > > > > > twitter > > > > > > . > > > > > > Y luego > > > > > > http_access deny restric > > > > > > > > > > > > Al menos así me funciona a mi. > > > > > > > > > > > > > > > > > > Otra opcion sería comentar la línea "acl SSL_ports port 443" para > > > > evitar > > > > > > conexiones por el 443... > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Saludos, > > > > > > David > > > > > > > > > > > > > > > > > > > > > > > > El 4 de noviembre de 2013 18:47, angel jauregui > > > > > > escribió: > > > > > > > > > > > > > Buenas. > > > > > > > > > > > > > > Estoy implementando limitaciones en la red, el objetivo es > quitar > > > > > acceso > > > > > > a > > > > > > > Redes Sociales, en primera instancia tengo SQUID que logra > tapar > > el > > > > > > acceso > > > > > > > a los sitios mediante http. > > > > > > > > > > > > > > El problema es que si los sitios tienes HTTPS, este es > > > accesible > > > > > > > > > > > > > > En este caso http://facebook.com esta denegad por Squid. > > > > > > > Pero al poner https://facebook.com entra exitosamente. > > > > > > > > > > > > > > La unica ocurrencia que tuve es usar IPTABLES, asi que puse > esta > > > > regla > > > > > > que > > > > > > > me esta haceindo cumplir el objetivo "En parte": > > > > > > > > > > > > > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range > > > > > > > 173.252.64.0-173.252.127.255 -j REJECT > > > > > > > > > > > > > > Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de > > > > facebook. > > > > > > > > > > > > > > El problema *ahora radica* en que no logro hacer que ciertas > IPs > > > > > Locales > > > > > > > (privilegiada - jefes) SI puedan acceder a redes sociales :S !. > > > > > > > > > > > > > > Intente ANTEponiendo esta regla: > > > > > > > > > > > > > > iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange > > > > > --dst-range > > > > > > > 173.252.64.0-173.252.127.255 -j ACCEPT > > > > > > > > > > > > > > Pero aun asi, se sigue bloqueando el sitio :S > > > > > > > > > > > > > > *shell# iptables -L -n* > > > > > > > REJECT tcp -- 0.0.0.0/00.0.0.0/0 > tcp > > > > > > > destination IP range 173.252.64.0-173.252.127.255 reject-with > > > > > > > icmp-port-unreachable > > > > > > > ACCEPT tcp -- 10.
Re: [CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?
Hola acabo de probar con punto y coma las instrucciones que hay en este link que alguien mencionó http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html y facebook funciona igual con https tengo mi centos 6.4 actualizado no se si falta algo pero no funciona, lo mejor es cerrar via iptables. Cordialmente César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131 Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmarti...@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica = Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. = On 06/11/13 13:50, David González Romero wrote: > Esta es una opción 100% Squid, probada por mi y funciona super bien > > http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html > > Saludos, > David > > > El 5 de noviembre de 2013 12:42, Ignacio Ordeñana > escribió: > >> te envio un link de una perosna que tuvo ese mismo problema >> >> >> http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tables&page=3 >> >> saludos >> >> >> El 5 de noviembre de 2013 09:32, angel jauregui >> escribió: >> >>> Se cumple la excepcion, y funcionaria no ? >>> >>> >>> El 5 de noviembre de 2013 09:25, Ignacio Ordeñana >>> escribió: a mi parecer esa regla de iptables no te funcionara ya que primero la >>> estas permitiendo el acceso a una ip en particular luego le quitas acceso a >>> todo el segmento de red incluyendo la ip que le permites acceso. saludos El 5 de noviembre de 2013 08:34, angel jauregui escribió: > @David asi tengo la denegacion tambien, pero si el usuario cambia a "https" > la pagina ya no es bloqueada, se brinca el filtro. > > Esto mas que nada porque en IPTables la regla indica que cualquier >> cosa que > va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya >>> no se > aplica la regla. > > Ahora no puedo quitar el puerto https y forzar solo http, ya que >>> existen > paginas de gobierno que requieren https, y se me vendria el mundo >>> encima > :S. > > Estoy intentando con estas reglas, ustedes que opinan: > > *# dar acceso a facebook para una ip fija* > shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK >>> -j > ACCEPT > > *# quitar acceso facebook para cualquiera del segmento* > shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d >> IP_CIDR_DEFACEBOOK -j > REJECT > > Saludos ! > > > El 5 de noviembre de 2013 05:08, David González Romero > escribió: > >> Tu has probado esta opción en Squid? >> >> acl denys url_regex "/etc/squid/denys" >> Donde >> /etc/squid/denys contiene: >> facebook >> twitter >> . >> Y luego >> http_access deny restric >> >> Al menos así me funciona a mi. >> >> >> Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar >> conexiones por el 443... >> >> >> >> >> Saludos, >> David >> >> >> >> El 4 de noviembre de 2013 18:47, angel jauregui >> escribió: >> >>> Buenas. >>> >>> Estoy implementando limitaciones en la red, el objetivo es quitar > acceso >> a >>> Redes Sociales, en primera instancia tengo SQUID que logra tapar >> el >> acceso >>> a los sitios mediante http. >>> >>> El problema es que si los sitios tienes HTTPS, este es >>> accesible >>> En este caso http://facebook.com esta denegad por Squid. >>> Pero al poner https://facebook.com entra exitosamente. >>> >>> La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla >> que >>> me esta haceindo cumplir el objetivo "En parte": >>> >>> iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range >>> 173.252.64.0-173.252.127.255 -j REJECT >>> >>> Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook. >>> El problema *ahora radica* en que no logro hacer que ciertas IPs > Locales >
Re: [CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?
@Cesar yo ahorita estoy bloqueando con exito facebook en HTTPS, pero bloqueo el rango de IPs no solo del CIDR de facebook, sino tambien las IPs de los DNSs de facebook y la IP de facebook. shell# host facebook.com ip_de_face_book <-- esta ip la bloqueo shell# whois ip_de_face_book CIDR ip_de_rango_inicial/X <-- este rango lo bloqueo shell# whois facebook.com Name Servers: ns1_de_face_book ns2_de_face_book Al ns2 y ns2 les saco el IP, consulto el CIDR y tambien lo bloqueo. Saludos ! El 6 de noviembre de 2013 16:16, César Martinez < cmarti...@servicomecuador.com> escribió: > Hola acabo de probar con punto y coma las instrucciones que hay en este > link que alguien mencionó > > http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html > y facebook funciona igual con https tengo mi centos 6.4 actualizado no > se si falta algo pero no funciona, lo mejor es cerrar via iptables. > > > Cordialmente > > César Martínez Mora > Ingeniero de Sistemas > SERVICOM > User Linux 494131 > > Números Convencionales 02-2554-271 02-2221-386 > Extensión 4501 > Móvil 09-99374-317 > Usa (315) 519-7220 > Email & Msn cmarti...@servicomecuador.com > Skype servicomecuador > Web www.servicomecuador.com > Síguenos en > Twitter: http://twitter.com/servicomecuador > Facebook: http://www.facebook.com/servicomec > Zona Clientes: www.servicomecuador.com/billing > Blog: http://servicomecuador.com/blog > > Dir. Av. 10 de Agosto N29-140 Entre > Acuña y Cuero y Caicedo Edificio Vivanco Castillo > 2do. Piso Oficina 201 > Quito - Ecuador - Sudamérica > > = > > Cláusula de Confidencialidad > La información contenida en este e-mail es confidencial y solo puede ser > utilizada por la persona a la > cual esta dirigida.Si Usted no es el receptor autorizado, cualquier > retención, difusión, distribución o copia > de este mensaje es prohibida y sancionada por la ley. Si por error recibe > este mensaje, por favor reenviarlo > al remitente y borre el mensaje recibido inmediatamente. > = > > On 06/11/13 13:50, David González Romero wrote: > > Esta es una opción 100% Squid, probada por mi y funciona super bien > > > > > http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html > > > > Saludos, > > David > > > > > > El 5 de noviembre de 2013 12:42, Ignacio Ordeñana >escribió: > > > >> te envio un link de una perosna que tuvo ese mismo problema > >> > >> > >> > http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tables&page=3 > >> > >> saludos > >> > >> > >> El 5 de noviembre de 2013 09:32, angel jauregui > >> escribió: > >> > >>> Se cumple la excepcion, y funcionaria no ? > >>> > >>> > >>> El 5 de noviembre de 2013 09:25, Ignacio Ordeñana escribió: > a mi parecer esa regla de iptables no te funcionara ya que primero la > >>> estas > permitiendo el acceso a una ip en particular luego le quitas acceso a > >>> todo > el segmento de red incluyendo la ip que le permites acceso. > > saludos > > > El 5 de noviembre de 2013 08:34, angel jauregui > escribió: > > > @David asi tengo la denegacion tambien, pero si el usuario cambia a > "https" > > la pagina ya no es bloqueada, se brinca el filtro. > > > > Esto mas que nada porque en IPTables la regla indica que cualquier > >> cosa > que > > va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya > >>> no > se > > aplica la regla. > > > > Ahora no puedo quitar el puerto https y forzar solo http, ya que > >>> existen > > paginas de gobierno que requieren https, y se me vendria el mundo > >>> encima > > :S. > > > > Estoy intentando con estas reglas, ustedes que opinan: > > > > *# dar acceso a facebook para una ip fija* > > shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK > >>> -j > > ACCEPT > > > > *# quitar acceso facebook para cualquiera del segmento* > > shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d > >> IP_CIDR_DEFACEBOOK > -j > > REJECT > > > > Saludos ! > > > > > > El 5 de noviembre de 2013 05:08, David González Romero > > escribió: > > > >> Tu has probado esta opción en Squid? > >> > >> acl denys url_regex "/etc/squid/denys" > >> Donde > >> /etc/squid/denys contiene: > >> facebook > >> twitter > >> . > >> Y luego > >> http_access deny restric > >> > >> Al menos así me funciona a mi. > >> > >> > >> Otra opcion sería comentar la línea "acl SSL_ports port 443" para > evitar > >> conexiones por el 443... > >> > >> > >> > >> > >> Saludos, > >> David > >> > >> > >> > >> El 4 de noviembre de 2013 18:47, angel jauregui > >> escribió: > >> > >>> Buenas. > >>> > >>> Estoy implementando li
Re: [CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?
Pero estoy haciendo una implementacion que me recomendo @David sobre bloquear facebook en https usando squid. El 6 de noviembre de 2013 16:26, angel jauregui escribió: > @Cesar yo ahorita estoy bloqueando con exito facebook en HTTPS, pero > bloqueo el rango de IPs no solo del CIDR de facebook, sino tambien las IPs > de los DNSs de facebook y la IP de facebook. > > shell# host facebook.com > ip_de_face_book <-- esta ip la bloqueo > > shell# whois ip_de_face_book > CIDR ip_de_rango_inicial/X <-- este rango lo bloqueo > > shell# whois facebook.com > Name Servers: > ns1_de_face_book > ns2_de_face_book > > Al ns2 y ns2 les saco el IP, consulto el CIDR y tambien lo bloqueo. > > Saludos ! > > > El 6 de noviembre de 2013 16:16, César Martinez < > cmarti...@servicomecuador.com> escribió: > > Hola acabo de probar con punto y coma las instrucciones que hay en este >> link que alguien mencionó >> >> http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html >> y facebook funciona igual con https tengo mi centos 6.4 actualizado no >> se si falta algo pero no funciona, lo mejor es cerrar via iptables. >> >> >> Cordialmente >> >> César Martínez Mora >> Ingeniero de Sistemas >> SERVICOM >> User Linux 494131 >> >> Números Convencionales 02-2554-271 02-2221-386 >> Extensión 4501 >> Móvil 09-99374-317 >> Usa (315) 519-7220 >> Email & Msn cmarti...@servicomecuador.com >> Skype servicomecuador >> Web www.servicomecuador.com >> Síguenos en >> Twitter: http://twitter.com/servicomecuador >> Facebook: http://www.facebook.com/servicomec >> Zona Clientes: www.servicomecuador.com/billing >> Blog: http://servicomecuador.com/blog >> >> Dir. Av. 10 de Agosto N29-140 Entre >> Acuña y Cuero y Caicedo Edificio Vivanco Castillo >> 2do. Piso Oficina 201 >> Quito - Ecuador - Sudamérica >> >> = >> >> Cláusula de Confidencialidad >> La información contenida en este e-mail es confidencial y solo puede ser >> utilizada por la persona a la >> cual esta dirigida.Si Usted no es el receptor autorizado, cualquier >> retención, difusión, distribución o copia >> de este mensaje es prohibida y sancionada por la ley. Si por error recibe >> este mensaje, por favor reenviarlo >> al remitente y borre el mensaje recibido inmediatamente. >> = >> >> On 06/11/13 13:50, David González Romero wrote: >> > Esta es una opción 100% Squid, probada por mi y funciona super bien >> > >> > >> http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html >> > >> > Saludos, >> > David >> > >> > >> > El 5 de noviembre de 2013 12:42, Ignacio Ordeñana > >escribió: >> > >> >> te envio un link de una perosna que tuvo ese mismo problema >> >> >> >> >> >> >> http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tables&page=3 >> >> >> >> saludos >> >> >> >> >> >> El 5 de noviembre de 2013 09:32, angel jauregui >> >> escribió: >> >> >> >>> Se cumple la excepcion, y funcionaria no ? >> >>> >> >>> >> >>> El 5 de noviembre de 2013 09:25, Ignacio Ordeñana > escribió: >> a mi parecer esa regla de iptables no te funcionara ya que primero la >> >>> estas >> permitiendo el acceso a una ip en particular luego le quitas acceso a >> >>> todo >> el segmento de red incluyendo la ip que le permites acceso. >> >> saludos >> >> >> El 5 de noviembre de 2013 08:34, angel jauregui >> escribió: >> >> > @David asi tengo la denegacion tambien, pero si el usuario cambia a >> "https" >> > la pagina ya no es bloqueada, se brinca el filtro. >> > >> > Esto mas que nada porque en IPTables la regla indica que cualquier >> >> cosa >> que >> > va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, >> ya >> >>> no >> se >> > aplica la regla. >> > >> > Ahora no puedo quitar el puerto https y forzar solo http, ya que >> >>> existen >> > paginas de gobierno que requieren https, y se me vendria el mundo >> >>> encima >> > :S. >> > >> > Estoy intentando con estas reglas, ustedes que opinan: >> > >> > *# dar acceso a facebook para una ip fija* >> > shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d >> IP_CIDR_DEFACEBOOK >> >>> -j >> > ACCEPT >> > >> > *# quitar acceso facebook para cualquiera del segmento* >> > shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d >> >> IP_CIDR_DEFACEBOOK >> -j >> > REJECT >> > >> > Saludos ! >> > >> > >> > El 5 de noviembre de 2013 05:08, David González Romero >> > escribió: >> > >> >> Tu has probado esta opción en Squid? >> >> >> >> acl denys url_regex "/etc/squid/denys" >> >> Donde >> >> /etc/squid/denys contiene: >> >> facebook >> >> twitter >> >> . >> >> Y luego >> >> http_access deny restric >> >> >> >> Al menos así me funciona a mi. >> >> >> >> >> >> Ot
Re: [CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?
Si lo vi pero estaba probando el link que pasaron te paso como bloqueo facebook yo y me funciona super bien estan todas las ips que hasta ahora usa facebook, pruebale y avisame, de hecho funciona al 100%, al final esta linea done < /etc/squid/reglas/permitidos.txt lee las ips que pueden navegar al facebook, aqui agregas la sips que vas a dar acceso y eso es todo. ##bloqueo facebook $IPTABLES -I FORWARD -s 66.220.144.0/24 -j DROP $IPTABLES -I FORWARD -s 69.63.176.0/24 -j DROP $IPTABLES -I FORWARD -s 184.50.162.0/24 -j DROP $IPTABLES -I FORWARD -s 204.15.20.0/24 -j DROP $IPTABLES -I FORWARD -s 66.220.144.0/24 -j DROP $IPTABLES -I FORWARD -s 69.63.176.0/24 -j DROP $IPTABLES -I FORWARD -s 69.171.242.0/24 -j DROP $IPTABLES -I FORWARD -s 65.54.20.0/24 -j DROP $IPTABLES -I FORWARD -s 69.63.189.0/24 -j DROP $IPTABLES -I FORWARD -s 66.220.156.0/24 -j DROP $IPTABLES -I FORWARD -s 66.220.149.0/24 -j DROP $IPTABLES -I FORWARD -s 64.13.161.0/24 -j DROP $IPTABLES -I FORWARD -s 173.252.110.0/24 -j DROP $IPTABLES -I FORWARD -s 173.252.73.0/24 -j DROP $IPTABLES -I FORWARD -s 69.171.239.0/24 -j DROP $IPTABLES -I FORWARD -s 69.171.255.0/24 -j DROP $IPTABLES -I FORWARD -s 31.13.73.0/24 -j DROP $IPTABLES -I FORWARD -s 31.13.70.0/24 -j DROP $IPTABLES -I FORWARD -s 173.252.112.0/24 -j DROP while read IP do ##desbloqueo facebook $IPTABLES -I FORWARD -s $IP -d 66.220.144.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.63.176.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 184.50.162.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 204.15.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 66.220.144.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.63.176.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.171.242.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 65.54.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.63.189.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 66.220.156.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 66.220.149.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 64.13.161.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 173.252.110.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 173.252.73.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.171.239.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.171.255.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 31.13.73.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 31.13.70.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 173.252.112.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 66.220.144.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.63.176.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 184.50.162.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 204.15.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 66.220.144.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.63.176.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.171.242.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 65.54.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.63.189.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 66.220.156.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 66.220.149.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 64.13.161.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 173.252.110.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 173.252.73.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.171.239.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.171.255.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 31.13.73.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 31.13.70.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 173.252.112.0/24 -j ACCEPT done < /etc/squid/reglas/permitidos.txt Cordialmente César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131 Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmarti...@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica = Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. = On 06/11/13 17:26, angel jauregui wrote: > @Cesar yo ahorita estoy bloqueando con exito facebook en HTTPS, pero > bloqueo el rango de IPs no solo del CIDR de facebook, sino tambien las IPs > de los DNSs de facebook y la IP de facebook. > > shell# host facebook.com > ip_de_face_book <-- esta ip la bloqueo > > shell# whois ip_de_face_book > CIDR
Re: [CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?
hola david no funciona ya la probe en su momento en proxy transparente saludos El 6 de noviembre de 2013 12:50, David González Romero escribió: > Esta es una opción 100% Squid, probada por mi y funciona super bien > > > http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html > > Saludos, > David > > > El 5 de noviembre de 2013 12:42, Ignacio Ordeñana >escribió: > > > te envio un link de una perosna que tuvo ese mismo problema > > > > > > > http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tables&page=3 > > > > saludos > > > > > > El 5 de noviembre de 2013 09:32, angel jauregui > > escribió: > > > > > Se cumple la excepcion, y funcionaria no ? > > > > > > > > > El 5 de noviembre de 2013 09:25, Ignacio Ordeñana > > >escribió: > > > > > > > a mi parecer esa regla de iptables no te funcionara ya que primero la > > > estas > > > > permitiendo el acceso a una ip en particular luego le quitas acceso a > > > todo > > > > el segmento de red incluyendo la ip que le permites acceso. > > > > > > > > saludos > > > > > > > > > > > > El 5 de noviembre de 2013 08:34, angel jauregui > > > > escribió: > > > > > > > > > @David asi tengo la denegacion tambien, pero si el usuario cambia a > > > > "https" > > > > > la pagina ya no es bloqueada, se brinca el filtro. > > > > > > > > > > Esto mas que nada porque en IPTables la regla indica que cualquier > > cosa > > > > que > > > > > va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, > ya > > > no > > > > se > > > > > aplica la regla. > > > > > > > > > > Ahora no puedo quitar el puerto https y forzar solo http, ya que > > > existen > > > > > paginas de gobierno que requieren https, y se me vendria el mundo > > > encima > > > > > :S. > > > > > > > > > > Estoy intentando con estas reglas, ustedes que opinan: > > > > > > > > > > *# dar acceso a facebook para una ip fija* > > > > > shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d > IP_CIDR_DEFACEBOOK > > > -j > > > > > ACCEPT > > > > > > > > > > *# quitar acceso facebook para cualquiera del segmento* > > > > > shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d > > IP_CIDR_DEFACEBOOK > > > > -j > > > > > REJECT > > > > > > > > > > Saludos ! > > > > > > > > > > > > > > > El 5 de noviembre de 2013 05:08, David González Romero > > > > > escribió: > > > > > > > > > > > Tu has probado esta opción en Squid? > > > > > > > > > > > > acl denys url_regex "/etc/squid/denys" > > > > > > Donde > > > > > > /etc/squid/denys contiene: > > > > > > facebook > > > > > > twitter > > > > > > . > > > > > > Y luego > > > > > > http_access deny restric > > > > > > > > > > > > Al menos así me funciona a mi. > > > > > > > > > > > > > > > > > > Otra opcion sería comentar la línea "acl SSL_ports port 443" para > > > > evitar > > > > > > conexiones por el 443... > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Saludos, > > > > > > David > > > > > > > > > > > > > > > > > > > > > > > > El 4 de noviembre de 2013 18:47, angel jauregui > > > > > > escribió: > > > > > > > > > > > > > Buenas. > > > > > > > > > > > > > > Estoy implementando limitaciones en la red, el objetivo es > quitar > > > > > acceso > > > > > > a > > > > > > > Redes Sociales, en primera instancia tengo SQUID que logra > tapar > > el > > > > > > acceso > > > > > > > a los sitios mediante http. > > > > > > > > > > > > > > El problema es que si los sitios tienes HTTPS, este es > > > accesible > > > > > > > > > > > > > > En este caso http://facebook.com esta denegad por Squid. > > > > > > > Pero al poner https://facebook.com entra exitosamente. > > > > > > > > > > > > > > La unica ocurrencia que tuve es usar IPTABLES, asi que puse > esta > > > > regla > > > > > > que > > > > > > > me esta haceindo cumplir el objetivo "En parte": > > > > > > > > > > > > > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range > > > > > > > 173.252.64.0-173.252.127.255 -j REJECT > > > > > > > > > > > > > > Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de > > > > facebook. > > > > > > > > > > > > > > El problema *ahora radica* en que no logro hacer que ciertas > IPs > > > > > Locales > > > > > > > (privilegiada - jefes) SI puedan acceder a redes sociales :S !. > > > > > > > > > > > > > > Intente ANTEponiendo esta regla: > > > > > > > > > > > > > > iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange > > > > > --dst-range > > > > > > > 173.252.64.0-173.252.127.255 -j ACCEPT > > > > > > > > > > > > > > Pero aun asi, se sigue bloqueando el sitio :S > > > > > > > > > > > > > > *shell# iptables -L -n* > > > > > > > REJECT tcp -- 0.0.0.0/00.0.0.0/0 > tcp > > > > > > > destination IP range 173.252.64.0-173.252.127.255 reject-with > > > > > > > icmp-port-unreachable > > > > > > > ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 > tcp > > > > > > > destination IP range 173.252.64.0-173.252.127.255 > > > > > > > > > > > > > > -- > > > > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > >
