Re: [Gutl-l] Iptables +DMZ+NAT

2013-05-13 Por tema Alberto José García Fumero 
Dale dos direcciones a la tarjeta de red del servidor.
Lo puedes hacer con ifconfig.

Fumero

El sáb, 11-05-2013 a las 22:37 -0400, Jorge Pérez escribió:
> En el trabajo me exigen que debo reestructurar la red y ponerla de esta 
> forma:
>   
>   WAN(Red externa) == | Firewall | == LAN
>   
>   ||
>   ||
>Servidores
>  (Correo, proxy, Controlador AD, DNS, etc)
> 
> el problema es que todos los tutoriales/manuales que he podido revisar 
> solo explican la configuración de iptables para hacer NAT con 2 
> interfaces de red. De momento probando y tirando piedras ya las PC de la 
> lan pueden acceder a algunos servicios de los servidores pero aun no 
> tienen navegación(el squid funciona correctamente). Alguien puede 
> postear alguna configuración para esta estructura ??
> 
> Gracias de antemano.
> Salu2s
> 
> 
> --
> 
> Este mensaje le ha llegado mediante el servicio de correo electronico que 
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
> Nacional de Salud. La persona que envia este correo asume el compromiso de 
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
> 
> Infomed: http://www.sld.cu/
> 
> 

-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] alguien utiliza pfsense por aca ??

2013-05-13 Por tema Juan Carlos 

El 10/05/2013 06:19 p.m., Hugo Florentino escribió:

Juan Carlos 

Hola frank según tengo entendido pfsense es muy bueno y incluye hasta un
ids potente se puede instalar en un pc de bajas prestaciones y se puede
también tener virtualizado, si puedes enviame como instalarlo y los
requerimientos que pide en cuanto a interfaces de red y demás, ya tengo
en mi poder este iso
pfSense-LiveCD-2.0.3-RELEASE-i386-20130412-1022.iso y proxmox-ve_2.3.iso


Yo tengo funcionando pfsense justamente virtualizado en proxmox y funciona
muy bien. Cuando creas la maquina virtual tienes que declarar una interfaz
para la wan (yo suelo usar la realtek) y otra para la lan (para esto uso la
intel, de esta manera las diferencio por el nombre), y el resto es
configurarlo segun tus necesidades por el asistente, que no es dificil.
Usualmente basta con asignarle a la VM entre 128 y 512 MB de ram y entre 2
y 4GB de disco, se sube el iso y se hace la instalación desde la consola de
proxmox (para lo cual tienes que usar un navegador y java).



ok gracias hugo..

--
Juan Carlos Hernández Gallardo
Administrador de Red
ETE Ciego de Ávila
Email: jua...@etecav.co.cu
Teléf: (33) 225556


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] postfix denegar acceso a cuentas de correo

2013-05-13 Por tema Israel Rodriguez Larrosa 
Rainier

Resolví con lo que indicaste. DISCARD es el tipo que me hacia falta. Ahora 
bien, siguiendo mas adelante, como establezco la regla para descartar mensajes 
de un sender para un destinatario especifico? O sea, que no deje de llegarle a 
otro destinatario un mensaje del mismo sender
Gracias

From: gutl-l-boun...@jovenclub.cu [gutl-l-boun...@jovenclub.cu] on behalf of 
Reinier Carmona Lizana [reinier.carm...@gmail.com]
Sent: Thursday, May 09, 2013 2:52 PM
To: Lista cubana de soporte técnico en Tecnologias Libres
Subject: Re: [Gutl-l] postfix denegar acceso a cuentas de correo

Con DISCARD los elimina directamente y la persona ni se entera, con HOLD
creo que los mantienes en cola para luego tu decidir que hacer con ellos, y
por ahi es la cosa, estoy abusando de mi memoria.


El 9 de mayo de 2013 14:09, Israel Rodriguez Larrosa
escribió:

> Respecto a esta solucion de denegar acceso a cuentas de correo, quiero
> preguntar si al remitente  le llega un mensaje de rechazo. me interesa
> rechazar sin que se entere el remitente
> Saludos
> 
> From: gutl-l-boun...@jovenclub.cu [gutl-l-boun...@jovenclub.cu] on behalf
> of Reinier Carmona Lizana [reinier.carm...@gmail.com]
> Sent: Wednesday, May 08, 2013 4:54 PM
> To: Lista cubana de soporte técnico en Tecnologias Libres
> Subject: Re: [Gutl-l] postfix denegar acceso a cuentas de correo
>
> Esto es algo que tenía que hacer mucho cdo trabajaba en el CNIC, en el Polo
> Científico, pues recibia muchos correos en contra de la revolución,
> incitando a mil boberias. Mira en tu postfix en las restricciones para el
> sender pon algo como esto:
>
>
> smtpd_sender_restrictions = hash:/etc/postfix/access,
>  permit_mynetworks,
>  reject_non_fqdn_sender
>
>Aqui sigue adecuando a tus necesidades.
>
>
> creas un ficherito  en /etc/postfix llamado access y dentro pones algo como
> esto
>
> #Bloqueados
> p...@yahoo.esREJECT
> ju...@gmail.com REJECT
>  maria@facebook REJECT
>
> inclusive puedes poner dominios y/o bloques de direcciones ip.
>
> salvas ese fichero y haces en la consola un
>
> # postmap access
>
> ubicado dentro del directorio postfix y el te indexa un ficherito llamado
> access.db, cada vez que añadas una dirección o un nuevo dominio le metes
> otro postmap, espero te sirva.
>
>
> El 8 de mayo de 2013 14:38,  escribió:
>
> > Hola
> >
> > Como puedo hacer en Postfix para denegar la entrada a algunas cuentas de
> > correo desde otros dominios.
> >
> > ejemplo no quiero que entre a mi server ningun correo de p...@yahoo.es y
> > ju...@gmail.com, maria@facebook
> >
> >
> > Salu2
> > Cosme
> >
> >
> >
> > --
> > Este mensaje ha sido analizado por MailScanner
> > en busca de virus y otros contenidos peligrosos,
> > y se considera que está limpio.
> >
> > __
> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> > Gutl-l@jovenclub.cu
> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
>  próxima parte 
> Se ha borrado un adjunto en formato HTML...
> URL: <
> http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130508/cd95373c/attachment.html
> >
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre gnus mail

2013-05-13 Por tema Yoander Valdés Rodríguez 
Segun tengo entendido gnus mail se integra a Emacs y permite leer tus 
correos desde este poderoso editor, funcionalidad muy util para todos 
los que usan Emacs como entorno de desarrollo esto le permite leer sus 
correos sin salir del editor


On 05/10/2013 04:11 AM, Raphael Burquet wrote:

hola lista...

me he instalado el tio del repo y no aparece por ninguna parte...

alguna sugerencia

saludos

--

Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas

Infomed: http://www.sld.cu/




--
Yoander Valdés Rodríguez
Flossblog, Tecnologías relacionadas con el SWL
http://flossblog.wordpress.com

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] migrar cuentas de correo

2013-05-13 Por tema Hugo Florentino 
Hola colegas,

Tengo un servidor RedHat con cuentas reales para correo (a las cuales los
usuarios acceden via pop3 o horde/imp), y me interesaría recrearlas en otra
PC con Zentyal, PERO preferiblemente sin requerir que los usuarios tengan que
volver a establecer sus contraseñas.

Alguien ha tenido experiencia con esto?

Saludos, Hugo


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Ayuda con Disco Duro y configurar red en Ubuntu 12.04

2013-05-13 Por tema Paradix ;) 

El 12/05/13 03:29, Elena escribió:

Sl2 lista, tengo este problema con un disco duro; el cual quisiera hacerle
una especie de checkdisk pero no se como hacerlo en sistemas GNU/Linux;
tambien como pudiera hacerle un wipe al mismo. Cualquier segerencia es
bienvenida. Estuve probando con el testdisk pero esto no resuelve mi
problema y en el hdparm vi que hay una opción que repara sectores pero dice
very dangerous, así que no quise usarla tal ves así lo términe de dañar.
Gracias de antemano.



para hacer algo parecido a un wipe revisa dd


--
Paradix  ;)

Haciendo abogacía por el software libre adonde voy

--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Ayuda con Disco Duro y configurar red en Ubuntu 12.04

2013-05-13 Por tema Paradix ;) 

El 12/05/13 03:29, Elena escribió:

Sl2 lista, tengo este problema con un disco duro; el cual quisiera hacerle
una especie de checkdisk pero no se como hacerlo en sistemas GNU/Linux;
tambien como pudiera hacerle un wipe al mismo. Cualquier segerencia es
bienvenida. Estuve probando con el testdisk pero esto no resuelve mi
problema y en el hdparm vi que hay una opción que repara sectores pero dice
very dangerous, así que no quise usarla tal ves así lo términe de dañar.
Gracias de antemano.



man badblocks


--
Paradix  ;)

Haciendo abogacía por el software libre adonde voy

--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] donde configurar las reglas de ruteo sobre debian

2013-05-13 Por tema Lic. Eriel Pérez Orihuela 

Hola.

Alguien me podría decir que es esto:


up route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.20.0.98


sobre todo que es gw.

slds.


El 08/05/2013 08:56 a.m., Juset Castaneda Alonso escribió:

Message: 8
Date: Wed, 8 May 2013 10:44:47 -0400
From: låzaro 
To: Lista cubana de soporte técnico en Tecnologias Libres

Subject: Re: [Gutl-l] donde configurar las reglas de ruteo sobre
debian
Message-ID: <2013050817.ga11...@magnox.lex-sa.cu>
Content-Type: text/plain; charset=iso-8859-1

en el fichero /etc/network/interfaces delcaras la rtua apra cada ip y
networking se encarga de construir la tabla de rutas. Te pego el mio

El parametro "gateway" se encarga de poner la puerta de enlace

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth3
iface eth4 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1

iface eth4 inet6 static
 address 2002:c837:9cc2::22cf:30ff:fec2:7c33
 netmask 64
 gateway 2002:c837:9cc2:0:21b:2fff:fec9:d313



Thread name: "[Gutl-l] donde configurar las reglas de ruteo sobre debian"
Mail number: 1
Date: Thu, May 09, 2013
In reply to: Hanoi Calvo Fernandez

saludos lista , necesito sabver a los debianeros donde es que se
configuran las reglas de ruteo de segmentos de red  en debian , en
centos  habia un file route donde ponia todas las reglas de ruteo,
en debian no lo encuentro y no se si crear uno o hay alguno donde se
pongan dentro de el las dichosas reglas para segmentos de red
enlazados por routers adsl,
  por favor ayuda urgente es lo unico que me falta para poner mi
servidor completamente funcional


gracias de antemano


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Bueno colega, aca el colega lazaro te dice lo del gw que es una solucion,
ahora si quieres hacer mas de una regla de ruteo existe el comando route
que es lo que yo uso, y puedes crear tus reglas de ruteo aqui te dejo un
ejemplo de lo que yo hago

# route add -net 10.0.19.0 netmask 255.255.255.0 dev eth0


Y hubo un tiempo que lo hice asi:
auto eth0
iface eth0 inet static
address 172.20.0.99   #IP de la maq
network 172.20.0.96   #red destino
netmask 255.255.255.240   #mascara
#gateway 172.20.0.97   #Router
broadcast 172.20.0.111#broadcast ultimo Ip
dns-search dme07.cmw.rimed.cu
dns-nameservers 172.20.0.99
up route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.20.0.98

Y si quieres mas de una ruta pues solo la anhades ahi, como siempre tu
decides que quieres hacer


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

[Gutl-l] Necesito ayuda para saber de que modo montar un servidor apache+sql+php

2013-05-13 Por tema Duney Duboy Luis 

Ubuntu 10.4

--
Lic. Duney Duboy Luis
Especialista en Ciencias Informáticas
UEB "Los Atrevidos"
San Pablo # 4 e/ Maximo Gomez y Juan Bruno Zayas
Santa Clara, Villa Clara, Cuba
Telefono 275212


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130513/800de25f/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] migrar cuentas de correo

2013-05-13 Por tema Lic . Roberto Estupiñán Pérez 

El 2013-05-13 15:53, Hugo Florentino escribió:

Hola colegas,

Tengo un servidor RedHat con cuentas reales para correo (a las cuales 
los
usuarios acceden via pop3 o horde/imp), y me interesaría recrearlas en 
otra
PC con Zentyal, PERO preferiblemente sin requerir que los usuarios 
tengan que

volver a establecer sus contraseñas.

Alguien ha tenido experiencia con esto?

Saludos, Hugo


imapcopy

--
Saludos,
Lic. Roberto Estupiñán Pérez
Administrador de Red
EICMA UEB Camagüey
Teléfonos 293697- 286117

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] LUBNTU+LTSP+LIKEWISE-OPEN

2013-05-13 Por tema Ernesto Alejandro Porro Santos 
camaradas, en momentos anteriores un compañero me escribio sobre com 
agregar un user al grupo FUSE para que asi pudiera montar correctamente 
las memorias, el hecho es mas complicado, porque no se trata de un user 
local en el servidor ltsp, sino que mediante likewise-open, cuando el 
cliente inicia no ve la memoria recien insertada, sino que se le monta 
en /media/usuario/dispositivo. Aunque para la apreciacion, hice un user 
local, y igual, cuando levanta en el lado del cliente, no le sale la 
memoria automaticamente, sino que se le monta en la ruta anterior, por 
favor ayuda, estaba pensando que a lo mejor no es problemas de 
asignacion en el grupo FUSE, a lo mejor tiene solucion con algun soft, 
que automonte las unidades en el escritorio, saben algo con lo que pueda 
resolver, ayudar por favor, si alguien tiene lubuntu con ltsp. que me 
comparta sus experiencias!


saludos!

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] donde configurar las reglas de ruteo sobre debian

2013-05-13 Por tema Alberto José García Fumero 
Le estás añadiendo a tu tabla de rutas que acepte la existencia de un
nodo en 10.10.10.x, con máscara de red 255.255.255.0, y que ese nodo
usará como compuerta lo que esté en la dirección 172.20.0.98.

La compuerta o gateway es decirle: "cuando no encuentres una dirección
porque no es local, sal por aquí a buscarla". ;-)

Fumero


El lun, 13-05-2013 a las 09:58 -0400, "Lic. Eriel Pérez Orihuela"
escribió:
> Hola.
> 
> Alguien me podría decir que es esto:
> 
> 
> up route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.20.0.98
> 
> 
> sobre todo que es gw.
> 
> slds.
> 
> 
> El 08/05/2013 08:56 a.m., Juset Castaneda Alonso escribió:
> >> Message: 8
> >> Date: Wed, 8 May 2013 10:44:47 -0400
> >> From: låzaro 
> >> To: Lista cubana de soporte técnico en Tecnologias Libres
> >>
> >> Subject: Re: [Gutl-l] donde configurar las reglas de ruteo sobre
> >>debian
> >> Message-ID: <2013050817.ga11...@magnox.lex-sa.cu>
> >> Content-Type: text/plain; charset=iso-8859-1
> >>
> >> en el fichero /etc/network/interfaces delcaras la rtua apra cada ip y
> >> networking se encarga de construir la tabla de rutas. Te pego el mio
> >>
> >> El parametro "gateway" se encarga de poner la puerta de enlace
> >>
> >> # This file describes the network interfaces available on your system
> >> # and how to activate them. For more information, see interfaces(5).
> >>
> >> # The loopback network interface
> >> auto lo
> >> iface lo inet loopback
> >>
> >> # The primary network interface
> >> allow-hotplug eth3
> >> iface eth4 inet static
> >> address 192.168.1.2
> >> netmask 255.255.255.0
> >> network 192.168.1.0
> >> gateway 192.168.1.1
> >>
> >> iface eth4 inet6 static
> >>  address 2002:c837:9cc2::22cf:30ff:fec2:7c33
> >>  netmask 64
> >>  gateway 2002:c837:9cc2:0:21b:2fff:fec9:d313
> >>
> >>
> >>
> >> Thread name: "[Gutl-l] donde configurar las reglas de ruteo sobre debian"
> >> Mail number: 1
> >> Date: Thu, May 09, 2013
> >> In reply to: Hanoi Calvo Fernandez
> >>> saludos lista , necesito sabver a los debianeros donde es que se
> >>> configuran las reglas de ruteo de segmentos de red  en debian , en
> >>> centos  habia un file route donde ponia todas las reglas de ruteo,
> >>> en debian no lo encuentro y no se si crear uno o hay alguno donde se
> >>> pongan dentro de el las dichosas reglas para segmentos de red
> >>> enlazados por routers adsl,
> >>>   por favor ayuda urgente es lo unico que me falta para poner mi
> >>> servidor completamente funcional
> >>>
> >>>
> >>> gracias de antemano
> >>>
> >>>
> >>> --
> >>> Este mensaje ha sido analizado por MailScanner
> >>> en busca de virus y otros contenidos peligrosos,
> >>> y se considera que está limpio.
> >>>
> >>> __
> >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> >>> Gutl-l@jovenclub.cu
> >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> > Bueno colega, aca el colega lazaro te dice lo del gw que es una solucion,
> > ahora si quieres hacer mas de una regla de ruteo existe el comando route
> > que es lo que yo uso, y puedes crear tus reglas de ruteo aqui te dejo un
> > ejemplo de lo que yo hago
> >
> > # route add -net 10.0.19.0 netmask 255.255.255.0 dev eth0
> >
> >
> > Y hubo un tiempo que lo hice asi:
> > auto eth0
> > iface eth0 inet static
> > address 172.20.0.99   #IP de la maq
> > network 172.20.0.96   #red destino
> > netmask 255.255.255.240   #mascara
> > #gateway 172.20.0.97   #Router
> > broadcast 172.20.0.111#broadcast ultimo Ip
> > dns-search dme07.cmw.rimed.cu
> > dns-nameservers 172.20.0.99
> > up route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.20.0.98
> >
> > Y si quieres mas de una ruta pues solo la anhades ahi, como siempre tu
> > decides que quieres hacer
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 

-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Noticias sobre SWL. Entrega del lunes 13 de mayo de 2013.

2013-05-13 Por tema Delio Orozco González 
«Noticias sobre SWL», es una contribución de Lázaro y Delio Orozco González a 
la Comunidad Cubana de Software Libre, suscrita a la lista de GUTL.

Sumario:
==
1.-Veinticinco razones para probar GNU/Linux.
2.-Mysql ya casi es un proyecto muerto, MariaDB es la alternativa.
3.-Finalmente Half-Life 2 en GNU/Linux.
==

1.-Veinticinco razones para probar GNU/Linux.

Fecha: 10/05/2013.

GNU/Linux es mucho más seguro con una muy baja tasa de infección por virus, 
troyanos, gusanos, software espía y otros códigos maliciosos. Esto se debe a 
que UNIX y todos sus descendientes (incluyendo GNU/Linux) fueron diseñados 
desde un principio con la seguridad en mente.

1 – Está disponible sin ningún coste. Puede ser descargado de Internet de forma 
gratuita, y puede ser adquirido en formato CD o DVD con un coste muy trivial. 
Una copia puede ser utilizada en tantos ordenadores como queramos sin 
restricciones. Si comparamos con Microsoft Windows, solo el sistema operativo 
nos costará por lo menos 100 € por ordenador.

2 – Debido a que es software libre, GNU/Linux también es gratuito en el sentido 
de que cualquiera está autorizado a modificar, incluso su código fuente, de 
cualquier forma deseada. Si las versiones modificadas no son redistribuidas, 
los cambios pueden mantenerse en secreto. Esto también choca bastante con 
Microsoft Windows, ya que las modificaciones no están permitidas. El código 
fuente es la versión original de un programa tal y como lo haya escrito un 
programador usando un lenguaje de programación y antes de ser compilado de 
forma que sus instrucciones puedan ser entendidas directamente por un 
ordenador. Por lo tanto, es necesario tener el código fuente con el fin de 
poder realizar cambios en un determinado programa. Esta capacidad de 
experimentar con el código fuente, y hacerlo sin necesidad de dar a conocer las 
modificaciones a terceros ha sido muy importante para un gran número de 
organizaciones.

3 – GNU/Linux cuenta con un soporte de alta calidad disponible de forma 
gratuita a través de Internet, en grupos de noticias y foros. Algunas personas 
afirman que este soporte es al menos tan bueno como en el software privativo, 
que además funciona, evidentemente, pagando. GNU/Linux puede adquirirse si se 
desea de forma comercial. Existen empresas que basan su negocio del software 
libre en negocio de servicios. Dan soporte de instalación de aplicaciones, 
parches para hacer frente a nuevas amenazas de seguridad y parches para 
arreglar bugs descubiertos recientemente. En GNU/Linux estos dos últimos son 
relativamente infrecuentes…

4 – Hay muy pocas posibilidades de que el soporte técnico para algún sistema 
GNU/Linux se elimine porque el software haya quedado obsoleto o por cualquier 
otro motivo. Esto se debe a que el código fuente estará siempre disponible para 
cualquier persona que lo desee, incluidas aquellas personas que prestan dicho 
soporte de forma gratuita en Internet y también para aquellas empresas que 
basan su negocio en los servicios. Por el contrario Microsoft Windows, y otros 
programas privativos cuyo código fuente es mantenido en secreto, la obtención 
de soporte técnico se complica si la compañía que lo vende decide retirar el 
software con el fin de tratar de obligar al usuario a pagar por la nueva 
versión, por ejemplo.

5 – No existe ningún temor a que las aplicaciones se queden obsoletas con Linux 
GNU/Linux. Esto se debe a que la arquitectura UNIX en la que se basan ha sido 
exhaustivamente probada y refinada durante más de 35 años y ha demostrado ser 
extremadamente eficaz, robusta y segura. Las mejoras se realizan a un ritmo 
rápido, pero las nuevas versiones siguen siendo compatibles con la arquitectura 
UNIX subyacente.

6 – No hay actualizaciones obligatorias para los usuarios de GNU/Linux. Esto se 
debe a que las versiones antiguas siguen siendo soportadas (por ejemplo, con el 
desarrollo de nuevos parches de seguridad y controladores de dispositivo) y 
porque las nuevas versiones, si así lo desean, están disponibles de forma 
gratuita y suelen ser compatibles con versiones anteriores. Los desarrolladores 
de software propietario, sin embargo, tienen fuertes incentivos financieros 
para planificar el que una determinada versión quede obsoleta. Su objetivo será 
inducir a los usuarios de versiones anteriores a gastar dinero para comprar o 
actualizar a las nuevas versiones.

7 – En caso de que un usuario decida actualizar a una versión más reciente de 
GNU/Linux, no hay derechos de licencia de software u otros gastos si el usuario 
selecciona una distribución libre. Por otra parte, la formación, 
modificaciones, adquisición de hardware y otros costos relacionados con una 
actualización a una nueva versión son también relativamente bajos debido a la 
compatibilidad con versiones anteriores.

8 – GNU/Linux no tiene complicados re

Re: [Gutl-l] repos de debian 7 cliente mail por consola

2013-05-13 Por tema låzaro 
mutt!!! que es la vida misma

Thread name: "Re: [Gutl-l] repos de debian 7 cliente mail por consola" 
Mail number: 5 
Date: Fri, May 10, 2013 
In reply to: Paradix 
>
> El 10/05/13 02:28, Raphael Burquet escribió:
> >hola people..
> >
> >necesito conocer de clientes mail pop3/smtp por consola
> >
> >saludos
> >
> 
> estas secuestrando hilos
> 
> te sirve mutt?

-- 
 Warning! 
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.





-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Iptables +DMZ+NAT

2013-05-13 Por tema låzaro 
hombre, que solo necesitas dos!

redirecciona la LAN a la WAN externa
redirecciona los servidores a la WAN externa

y listo... uan cosa a la vez...

si tienes 500 interfaces, haces el forward de dos en dos y te queda un
firewall con 250 reglas...

Aunque no creo que hacerle forward a la LAN te paresca buena idea...


Thread name: "[Gutl-l] Iptables +DMZ+NAT" 
Mail number: 1 
Date: Sat, May 11, 2013 
In reply to: Jorge Pérez 
>
> En el trabajo me exigen que debo reestructurar la red y ponerla de
> esta forma:
>  
>  WAN(Red externa) == | Firewall | == LAN
>  
>  ||
>  ||
>   Servidores
> (Correo, proxy, Controlador AD, DNS, etc)
> 
> el problema es que todos los tutoriales/manuales que he podido
> revisar solo explican la configuración de iptables para hacer NAT
> con 2 interfaces de red. De momento probando y tirando piedras ya
> las PC de la lan pueden acceder a algunos servicios de los
> servidores pero aun no tienen navegación(el squid funciona
> correctamente). Alguien puede postear alguna configuración para esta
> estructura ??
> 
> Gracias de antemano.
> Salu2s
> 
> 
> --
> 
> Este mensaje le ha llegado mediante el servicio de correo electronico que 
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
> Nacional de Salud. La persona que envia este correo asume el compromiso de 
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
> 
> Infomed: http://www.sld.cu/
> 
> 
> -- 
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
 Warning! 
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.





-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Iptables +DMZ+NAT

2013-05-13 Por tema låzaro 
Thread name: "Re: [Gutl-l] Iptables +DMZ+NAT" 
Mail number: 2 
Date: Mon, May 13, 2013 
In reply to: Alberto José García Fumero 
>
> Dale dos direcciones a la tarjeta de red del servidor.
> Lo puedes hacer con ifconfig.

ifconfig eth0 add 10.0.0.1
ifconfig eth0 add 192.168.1.1


-- 
 Warning! 
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.





-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Lunes 13 de Junio, un solo artículo

2013-05-13 Por tema Muy Linux 


«Noticias sobre SWL», es una contribución de låzaro y Delio Orozco González a 
la Comunidad Cubana de Software Libre, suscrita
a la lista de GUTL.


1 - Se acabó el soporte para Ubuntu 10.04 y Ubuntu 11.10



1 - Se acabó el soporte para Ubuntu 10.04 y Ubuntu 11.10

El pasado jueves 9 de mayo concluyó el soporte oficial para Ubuntu 10.04 Lucid 
Lynx y Ubuntu 11.10 Oneiric Ocelot. Es, pues, hora de actualizar para los 
usuarios de estas versiones y derivadas, que todavía no lo hayan hecho. En el 
caso de Ubuntu 11.10, será más extraño encontrarse con usuarios anclados en tal 
versión, [...]






-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] PC vieja para Firewall

2013-05-13 Por tema Yusniel E. Alfonso 

Saludos a todos.

Logre echar a andar una pc vieja, a continuación doy a conocer sus 
características:


Motherboard: MS-6368 VER:5
CPU:Celeron 950 MHz
RAM:320MiB
HDD:80 GiB
LanOnBoard: 100Mbit/s
+ 2 tarjetas Ethernet

Mi objetivo es el siguiente, crear en mi red una DMZ y poner esta pc 
como Firewall de tres interfaces.


En mi DMZ estarían el resto de los servidores con servicios como 
correo, dns, dhcp, proxy, web.


Lo que necesito saber es si con las características de la pc vieja 
puedo tener un firewall con un sistema ya sea Debian 7 o Ubuntu Serv 
12.04

usando Shorewall para manejar IPTables.
La implementación de Shorewall con tres Interfaces es la que viene como 
base para una DMZ, en eso no tengo dudas, mi duda es realmente si la pc 
en cuestión puede hacer su función de firewall.


Gracias de antemano.




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] donde configurar las reglas de ruteo sobre debian

2013-05-13 Por tema joel 

El 13/5/2013 08:58 a.m., Lic. Eriel Pérez Orihuela escribió:

Hola.

Alguien me podría decir que es esto:


up route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.20.0.98


sobre todo que es gw.

slds.


El 08/05/2013 08:56 a.m., Juset Castaneda Alonso escribió:

Message: 8
Date: Wed, 8 May 2013 10:44:47 -0400
From: låzaro 
To: Lista cubana de soporte técnico en Tecnologias Libres

Subject: Re: [Gutl-l] donde configurar las reglas de ruteo sobre
debian
Message-ID: <2013050817.ga11...@magnox.lex-sa.cu>
Content-Type: text/plain; charset=iso-8859-1

en el fichero /etc/network/interfaces delcaras la rtua apra cada ip y
networking se encarga de construir la tabla de rutas. Te pego el mio

El parametro "gateway" se encarga de poner la puerta de enlace

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth3
iface eth4 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1

iface eth4 inet6 static
 address 2002:c837:9cc2::22cf:30ff:fec2:7c33
 netmask 64
 gateway 2002:c837:9cc2:0:21b:2fff:fec9:d313



Thread name: "[Gutl-l] donde configurar las reglas de ruteo sobre 
debian"

Mail number: 1
Date: Thu, May 09, 2013
In reply to: Hanoi Calvo Fernandez

saludos lista , necesito sabver a los debianeros donde es que se
configuran las reglas de ruteo de segmentos de red  en debian , en
centos  habia un file route donde ponia todas las reglas de ruteo,
en debian no lo encuentro y no se si crear uno o hay alguno donde se
pongan dentro de el las dichosas reglas para segmentos de red
enlazados por routers adsl,
  por favor ayuda urgente es lo unico que me falta para poner mi
servidor completamente funcional


gracias de antemano


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Bueno colega, aca el colega lazaro te dice lo del gw que es una 
solucion,

ahora si quieres hacer mas de una regla de ruteo existe el comando route
que es lo que yo uso, y puedes crear tus reglas de ruteo aqui te dejo un
ejemplo de lo que yo hago

# route add -net 10.0.19.0 netmask 255.255.255.0 dev eth0


Y hubo un tiempo que lo hice asi:
auto eth0
iface eth0 inet static
address 172.20.0.99   #IP de la maq
 network 172.20.0.96   #red destino
netmask 255.255.255.240   #mascara
 #gateway 172.20.0.97   #Router
broadcast 172.20.0.111#broadcast ultimo Ip
dns-search dme07.cmw.rimed.cu
dns-nameservers 172.20.0.99
up route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.20.0.98

Y si quieres mas de una ruta pues solo la anhades ahi, como siempre tu
decides que quieres hacer


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


Hola colega,

up route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.20.0.98

es agregando a tu red un ruteo a través de una pasarela de la red 
10.10.10.10.0 con mascara de red 255.255.255.0 que es el servidor con

la ip 172.20.0.98

el gw es el gateway o puerta de enlace que es por donde saldrán los 
datos hacia el exterior y desde los recibirás,


aunque lo normal es
up route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.10.2

ejemplo
Tienes un servidor con conexión externa al proveedor de Internet con la 
ip 10.10.10.2

un servidor de dominio 10.10.10.1 y un cliente 10.10.10.3
para que este cliente tenga acceso a internet (en la configuración de 
red debes especificar que la puerta de enlace sera tu servidor 10.10.10.2)



--
Saludos

--
  0ooo
  ooo0(   )
  (   )) /
   \ ((_/
\_)
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
  Joel  Ventura Castillo
Téc. Ciencias Informáticas
  Empresa Importadora - Exportadora ILECO
 Dir.: O' Relly No. 152 e/ San Ignacio y Mercaderes,
   Habana Vieja, Cuba.
   E-Mail: j...@ecoimpex.com.cu
   Teléf.: 8625081 al 84, Ext. 156
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] PC vieja para Firewall

2013-05-13 Por tema Juan Carlos 

El 13/05/2013 11:12 a.m., Yusniel E. Alfonso escribió:

Saludos a todos.

Logre echar a andar una pc vieja, a continuación doy a conocer sus 
características:


Motherboard: MS-6368 VER:5
CPU:Celeron 950 MHz
RAM:320MiB
HDD:80 GiB
LanOnBoard: 100Mbit/s
+ 2 tarjetas Ethernet

Mi objetivo es el siguiente, crear en mi red una DMZ y poner esta pc 
como Firewall de tres interfaces.


En mi DMZ estarían el resto de los servidores con servicios como 
correo, dns, dhcp, proxy, web.


Lo que necesito saber es si con las características de la pc vieja 
puedo tener un firewall con un sistema ya sea Debian 7 o Ubuntu Serv 
12.04

usando Shorewall para manejar IPTables.
La implementación de Shorewall con tres Interfaces es la que viene 
como base para una DMZ, en eso no tengo dudas, mi duda es realmente si 
la pc en cuestión puede hacer su función de firewall.


Gracias de antemano.






__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
umm... me parece que para un debian/ubuntu no te da la RAM, micro, lo 
mejor que te puedo aconsejar es que pongas en esa pc un pfsense y con 
eso resuelves y te sobra...


--
Juan Carlos Hernández Gallardo
Administrador de Red
ETE Ciego de Ávila
Email: jua...@etecav.co.cu
Teléf: (33) 225556


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130513/6a61c8a1/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] PC vieja para Firewall

2013-05-13 Por tema Alberto José García Fumero 
Con un cacharrito de menos memoria que ese monté en su momento un
cortafuegos, hace años.

Usé Coyote, una distro mínima que sirve exclusivamente para eso, y que
funcionaba (no sé si la siguen usando) en un floppy. No necesitaba el
disco duro...

Si no le pones ambiente gráfico a esa máquina, no creo que tengas
problemas. 

Fumero


El lun, 13-05-2013 a las 12:12 -0400, Yusniel E. Alfonso escribió:
> Saludos a todos.
> 
> Logre echar a andar una pc vieja, a continuación doy a conocer sus 
> características:
> 
> Motherboard: MS-6368 VER:5
> CPU:Celeron 950 MHz
> RAM:320MiB
> HDD:80 GiB
> LanOnBoard: 100Mbit/s
> + 2 tarjetas Ethernet
> 
> Mi objetivo es el siguiente, crear en mi red una DMZ y poner esta pc 
> como Firewall de tres interfaces.
> 
> En mi DMZ estarían el resto de los servidores con servicios como 
> correo, dns, dhcp, proxy, web.
> 
> Lo que necesito saber es si con las características de la pc vieja 
> puedo tener un firewall con un sistema ya sea Debian 7 o Ubuntu Serv 
> 12.04
> usando Shorewall para manejar IPTables.
> La implementación de Shorewall con tres Interfaces es la que viene como 
> base para una DMZ, en eso no tengo dudas, mi duda es realmente si la pc 
> en cuestión puede hacer su función de firewall.
> 
> Gracias de antemano.
> 
> 
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] PC vieja para Firewall

2013-05-13 Por tema Michael González Medina 

El 13/05/13 12:12, Yusniel E. Alfonso escribió:

Saludos a todos.

Logre echar a andar una pc vieja, a continuación doy a conocer sus 
características:


Motherboard: MS-6368 VER:5
CPU:Celeron 950 MHz
RAM:320MiB
HDD:80 GiB
LanOnBoard: 100Mbit/s
+ 2 tarjetas Ethernet

Mi objetivo es el siguiente, crear en mi red una DMZ y poner esta pc 
como Firewall de tres interfaces.


En mi DMZ estarían el resto de los servidores con servicios como 
correo, dns, dhcp, proxy, web.


Lo que necesito saber es si con las características de la pc vieja 
puedo tener un firewall con un sistema ya sea Debian 7 o Ubuntu Serv 
12.04

usando Shorewall para manejar IPTables.
La implementación de Shorewall con tres Interfaces es la que viene 
como base para una DMZ, en eso no tengo dudas, mi duda es realmente si 
la pc en cuestión puede hacer su función de firewall.


Gracias de antemano.


Un si rotundo es la respuesta ;-) hace años tengo por aca un 
Firewall muy parecido a ese, y hasta el dia de hoy (toco madera por si 
las moscas... que conste) a las mil maravillas:


Motherboard: AOpen MX3S-T ... si... es un PentiumIII
CPU: Intel(R) Celeron(TM) CPU 1000MHz
RAM: 128Mb
HDD: 160Gb
LanOnBoard: 100Mbit/s
+ 1 tarjeta Ethernet

 corriendo un Debian GNU/Linux 5.0 (lenny) por supuesto que sin Entorno 
Grafico, por lo que no creo que si instalas un Debian 7 sin GUI tengas 
problemas


saludos,

--
Michael González Medina
Administrador de Red, CNSV


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] {Disarmed} DMZ + trazas

2013-05-13 Por tema Jesús Iriarte 
tengo un Vuurmuur firewall [muy bueno por cierto] en una PC en 3 interfaces 
de red
internet
lan
dmz (servidores DNS, OPENFIRE, DOMINIO, FTP, HTTP,...)

ahora cuando yo hago nateo de la LAN hacia la DMZ por ejemplo si ve los 
servicios bien pero el HTTP proxy squid en este caso no me registra las PC 
de la gama de IP de la zona LAN; no me conviene por los logs

siempre me registra la IP del Firewall de dicha zona
ahora cómo puedo controlar la entrada/salida de datos desde hacia sin que 
se me registren las ip de la LAN

o sea cuando se me conectan el proxy se me registra la 10.10.24.3 
[http://10.10.24/] que es la IP del firewall y no la 192.168.1.100 que es el 
cliente

saludos

alguna idea de como hacer esto
gracias

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130513/081988e8/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] PC vieja para Firewall

2013-05-13 Por tema låzaro 
instala debian con sistema base nada mas, despeus lo temrinas de
desnudaor, instalando ssmtp apra que sustituya el Exim y andando, ya
tienes tu bastidor de red.

Thread name: "Re: [Gutl-l] PC vieja para Firewall" 
Mail number: 4 
Date: Mon, May 13, 2013 
In reply to: Equipo de prueba de kakawall.sh 
>
> El 13/05/13 12:12, Yusniel E. Alfonso escribió:
> >Saludos a todos.
> >
> >Logre echar a andar una pc vieja, a continuación doy a conocer sus
> >características:
> >
> >Motherboard: MS-6368 VER:5
> >CPU:Celeron 950 MHz
> >RAM:320MiB
> >HDD:80 GiB
> >LanOnBoard: 100Mbit/s
> >+ 2 tarjetas Ethernet
> >
> >Mi objetivo es el siguiente, crear en mi red una DMZ y poner esta
> >pc como Firewall de tres interfaces.
> >
> >En mi DMZ estarían el resto de los servidores con servicios como
> >correo, dns, dhcp, proxy, web.
> >
> >Lo que necesito saber es si con las características de la pc vieja
> >puedo tener un firewall con un sistema ya sea Debian 7 o Ubuntu
> >Serv 12.04
> >usando Shorewall para manejar IPTables.
> >La implementación de Shorewall con tres Interfaces es la que viene
> >como base para una DMZ, en eso no tengo dudas, mi duda es
> >realmente si la pc en cuestión puede hacer su función de firewall.
> >
> >Gracias de antemano.
> >
> >
> Un si rotundo es la respuesta ;-) hace años tengo por aca un
> Firewall muy parecido a ese, y hasta el dia de hoy (toco madera por
> si las moscas... que conste) a las mil maravillas:
> 
> Motherboard: AOpen MX3S-T ... si... es un PentiumIII
> CPU: Intel(R) Celeron(TM) CPU 1000MHz
> RAM: 128Mb
> HDD: 160Gb
> LanOnBoard: 100Mbit/s
> + 1 tarjeta Ethernet
> 
>  corriendo un Debian GNU/Linux 5.0 (lenny) por supuesto que sin
> Entorno Grafico, por lo que no creo que si instalas un Debian 7 sin
> GUI tengas problemas
> 
> saludos,
> 
> -- 
> Michael González Medina
> Administrador de Red, CNSV
> 
> 
> -- 
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
 Warning! 
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.





-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Promox + error

2013-05-13 Por tema Jesús Iriarte 
ya instalé la version 2.0 TODO OK;[aclarar que lo estoy haciendo 
virtualizado sobre un VWmare workstation] pero cuando empiezo a crear el 
equipo de KVM de Windows XP o Windows 2003 server le doy start y me sale 
error de "no acelerador found"

no se si sera el promox o el WVmare

saludos

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130513/32996020/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Promox + error

2013-05-13 Por tema Yoandy Madrazo Gómez 


El 13/05/2013 15:09, Jesús Iriarte escribió:

ya instalé la version 2.0 TODO OK;[aclarar que lo estoy haciendo
virtualizado sobre un VWmare workstation] pero cuando empiezo a crear el
equipo de KVM de Windows XP o Windows 2003 server le doy start y me sale
error de "no acelerador found"

no se si sera el promox o el WVmare

saludos

El problema es que ese proxmox no tiene acceso a la virtualización del 
micro [en caso de que la tengas], para hacer lo que quieres debes de ir 
a las opciones del kvm en cuestión y desactivar «KVM hardware 
virtualization» y otro consejo para que dentro de lo que cabe funcione 
más rápido, tienes que cambiarle el tipo de micro a qemu32.


Saludos, Yoandy


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Promox + error

2013-05-13 Por tema Jesús Iriarte 
gracias colega, era eso mismo, me puedes explicar mejor lo de qemu para el 
procesador?

o algo mas de rendimiento que me sirva
como saber cuando un server o maq en mi caso soporta KMV virtualizacion?


saludos


-Original Message-

From: Yoandy Madrazo Gómez 

To: gutl-l@jovenclub.cu

Date: Mon, 13 May 2013 15:17:49 -0400

Subject: Re: [Gutl-l] Promox + error




El 13/05/2013 15:09, Jesús Iriarte escribió:

> ya instalé la version 2.0 TODO OK;[aclarar que lo estoy haciendo

> virtualizado sobre un VWmare workstation] pero cuando empiezo a crear el

> equipo de KVM de Windows XP o Windows 2003 server le doy start y me sale

> error de "no acelerador found"

>

> no se si sera el promox o el WVmare

>

> saludos

>

El problema es que ese proxmox no tiene acceso a la virtualización del 

micro [en caso de que la tengas], para hacer lo que quieres debes de ir 

a las opciones del kvm en cuestión y desactivar «KVM hardware 

virtualization» y otro consejo para que dentro de lo que cabe funcione 

más rápido, tienes que cambiarle el tipo de micro a qemu32.



Saludos, Yoandy





-- 

Este mensaje ha sido analizado por MailScanner

en busca de virus y otros contenidos peligrosos,

y se considera que está limpio.



__

Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.

Gutl-l@jovenclub.cu

https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l 
[https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l]





__ Information from ESET NOD32 Antivirus, version of virus signature 
database 8269 (20130426) __



The message was checked by ESET NOD32 Antivirus.



http://www.eset.com [http://www.eset.com/]

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130513/3ffbeeb1/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Promox + versiones

2013-05-13 Por tema Jesús Iriarte 
lista, dónde puedo descargar la ultima version de promox?.
saludos

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130513/8efdbece/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Promox + error

2013-05-13 Por tema Yoandy Madrazo Gómez 


El 13/05/2013 16:46, Jesús Iriarte escribió:

gracias colega, era eso mismo, me puedes explicar mejor lo de qemu para el
procesador?

o algo mas de rendimiento que me sirva
como saber cuando un server o maq en mi caso soporta KMV virtualizacion?


saludos


-Original Message-

From: Yoandy Madrazo Gómez 

To: gutl-l@jovenclub.cu

Date: Mon, 13 May 2013 15:17:49 -0400

Subject: Re: [Gutl-l] Promox + error




El 13/05/2013 15:09, Jesús Iriarte escribió:


ya instalé la version 2.0 TODO OK;[aclarar que lo estoy haciendo
virtualizado sobre un VWmare workstation] pero cuando empiezo a crear el
equipo de KVM de Windows XP o Windows 2003 server le doy start y me sale
error de "no acelerador found"
no se si sera el promox o el WVmare
saludos

El problema es que ese proxmox no tiene acceso a la virtualización del

micro [en caso de que la tengas], para hacer lo que quieres debes de ir

a las opciones del kvm en cuestión y desactivar «KVM hardware

virtualization» y otro consejo para que dentro de lo que cabe funcione

más rápido, tienes que cambiarle el tipo de micro a qemu32.



Saludos, Yoandy





Te diré que la virtualización por hardware solo es soportada por algunos 
de los últimos micros intel 775 y hasta donde sé los 1155 que se 
comercializan ahora en el país, en las variantes amd no te sé decir de 
todas maneras con cualquier programa que te de información de tu harware 
lo verás AMD-V o VT-x, otra cosa, si virtualizas un proxmox con vmware 
nunca vas a tener la virtualización por hardware en el proxmox de ahí a 
lo que te decía de quitarle la aceleración al kvm, con virtualbox no 
probé, de todas maneras lo bueno es que cojas una buena pc y pruebes.


Saludos, Yoandy



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] PC vieja para Firewall [RESUELTO]

2013-05-13 Por tema Yusniel E. Alfonso 
Muchas gracias a todos los que me contestaron mi duda, pues si tenia 
pensado Instalar Debia 7 con solo el sistema base para luego configurar 
ahi mi firewall o Ubuntu Server ya que ninguno de los dos hará tanto 
consumo de recursos.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Repos Debian7

2013-05-13 Por tema juanra 
Saludos comunidad!, me pregunto si alguién de la lista pudiera compartir 
los repos de Debian7, acá en la habana para copiarlos en un HDD externo. 
La problemática es que soy del dominio sld.cu, tengo acceso a los repos 
de infomed solo en la madrugada en mi institución y mi dominio no me 
permite acceder a jovenclub ni a los repos de la UCI. Gracias Dr. Juan 
R. Cruz


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l