Re: [Gutl-l] AYUDAAA con iptables y ftp
Hola colegas. Sigo en las mismas. Aquí les va todo mi cortafuegos a ver si hay algo que está mal o alguna regla que invalida lo último: #!/bin/sh # flush de las reglas echo " >>> Decalrando Reglas del Firewoll... <<<\n" echo " Reiniciando reglas Firewoll\n" iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X MODPROBE=/sbin/modprobe $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp $MODPROBE ip_nat_ftp #Evitar escaneo de puertos iptables -A INPUT -m psd -j DROP # a la red local le dejamos todo iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT # para la red local todo iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 127.0.0.1 -j ACCEPT # abrimos el puerto 25 para los correos entrantes iptables -A INPUT -i eth2 -p tcp --dport 25 -j ACCEPT # abrimos puerto 80 http iptables -A INPUT -i eth2 -p tcp --dport 80 -j ACCEPT # abrimos jabber iptables -A INPUT -i eth2 -p tcp --dport 5222 -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport 2223 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport 5222 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport 2223 -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport 5269 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport 5269 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport 443 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 5222 # abro ftp iptables -A INPUT -i eth2 -p tcp --dport 21 -j ACCEPT # para salir ftp iptables -A FORWARD -s 192.168.10.4 -p tcp -m tcp --dport 20:21 -j ACCEPT iptables -A FORWARD -d 192.168.10.4 -p tcp -m tcp --sport 20:21 -j ACCEPT iptables -A FORWARD -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp -m tcp --sport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.10.4 -o eth2 -j SNAT --to-source 169.158.188.34 Salu2 y gracias de antenamo una vez más. On Sat, 19 Jul 2014 14:57:16 -0500 "Dermidio A.P." wrote: > MSc. Carlos Pollán Estrada wrote: > > No importa si uso proxy o no, de ningún modo salgo, si al filezilla le digo > > que se proxy, como el ejemplo que puse, no me deja salir, y si se lo quito, > > pos tampoco > > > > > Una vez escribi estas reglas, pero ahora no encuentro ese script, si > tengo las paginas que mas me ayudaron esto, fueron estas: > > http://slacksite.com/other/ftp.html > http://www.cyberciti.biz/faq/iptables-open-ftp-port-21/ > http://serverfault.com/questions/38398/allowing-ftp-with-iptables > > dermidio. > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- MSc. Carlos Pollan Estrada Esp. Ciencias Informáticas. Administrador de Red. Archivo Histórico de Manzanillo. Cuba. URL: http://www.ahmzllo.granma.inf.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Una duda en Debian 7.1
Esto me ha sucedido cuando no se desmonta el volumen NTFS de manera "limpia", por ejemplo, en máquinas con dual boot que se apagan repentinamente estando en Window$ y luego cuando levanta Linux se encuentra que la partición NTFS no se cerró correctamente y se abre como solo lectura. En esos sistemas con dual boot se resuelve muy fácilmente, abres con el maléfico Window$ y mandas a apagar normalmente. Luego inicias con Linux y voilà! Saludos fraternales, nat:. On sáb, 2014-07-19 at 13:13 -0400, Juset Castañeda A wrote: > En Sat, 19 Jul 2014 10:02:14 -0400, Alexander Pelegrin > escribió: > > > Hola colegas hace poco un amigo que le instalé este sistema ha estado > > presentando problemas con una partición NTFS que se monta como sólo > > lectura y antes estaba bien, probé varias vías para montarla y si se > > monta pero como sólo lectura, ya probé varias vías y nada, qué puedo > > hacer hermanos? > > Instalaste el ntfs-3g ? y si tu amigo no sabe instala el paquete > ntfs-config > > -- > Saludos, Juset > Administrador del Sistema Informatico > Unidad Empresarial de Base Provari Camaguey > Telf: (53)(32) 261844 > Jabber: ju...@cmg.provari.cu > > GNU/Linux Debian Wheezy > Linux user # 383170 > "El tiempo no se gasta, se gasta la vida de quien lo pierde" > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Curiosidad con mensajes de rimed [OT]
lo cual te obliga a quitar la regla de postfix que rejecta los dominios O sea, esta: reject_unknown_sender_domain Thread name: "Re: [Gutl-l] Curiosidad con mensajes de rimed [OT]" Mail number: 4 Date: Mon, Jul 21, 2014 In reply to: lesnier Ortiz > > Eso te va ha pasar con todos aquellos dominios que estén debajo de un > organismo, con esa configuración excluyes a todos aquellos dominios que no > están registrados por no tener ip real y solo se registre el nodo central. > -Mensaje original- > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre > de Hugo Florentino > Enviado el: jueves, 17 de julio de 2014 12:49 > Para: gutl-l@jovenclub.cu > Asunto: [Gutl-l] Curiosidad con mensajes de rimed [OT] > > > Hola colegas, hay en esta lista algún administrador de rimed, o alguien que > pueda avisarle a uno para que indague que está pasando con uno de sus > servidores? > > El caso es que estoy recibiendo este tipo de notificaciones (he falseado las > direcciones remitente/destinatario intencionalmente para respetar la > privacidad): > > In: MAIL FROM: SIZE=14087 > Out: 250 2.1.0 Ok > In: RCPT TO: ORCPT=rfc822;otrousua...@acdam.cu > Out: 450 4.1.8 : Sender address > rejected: Domain not found > > Sucede que en mi postfix no permito mensajes provenientes de servidores que no > tengan un nombre de dominio válido (no pretendo cambiar dicho comportamiento), > y al menos los nameservers públicos de Etecsa no tienen idea de quién es > ucpejv.rimed.cu (aunque curiosamente, si consulto a ns1.ceniai.net.cu sí > obtengo resultados, pero ese no es mi proveedor de servicios). > > O si es un problema de configuración mío (que no implique desactivar la > validación de nombres de dominio), por favor ofrezcan un norte sobre cómo > solucionarlo. > > -- > Este mensaje ha sido analizado por MailScanner en busca de virus y otros > contenidos peligrosos, y se considera que est limpio. > > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est� limpio. > > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > < -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Cómo juagar a las cartas en Linux
Hola lista. Tengo implementado Debian 7 LXDE en las máquinas de mi trabajo. Los usuarios quieren al menos un jueguito, jugar a las cartas como lo hacían en Windows. Alguien pudiera decirme si existe algo semejante para Debian. Tengo el repo actualizado hasta debian 7.5. Si no está en los repos pudieran sugerirme al respecto. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Cómo juagar a las cartas en Linux
> Hola lista. Tengo implementado Debian 7 LXDE en las máquinas de mi trabajo. > Los usuarios quieren al menos un jueguito, jugar a las cartas como lo hacían > en Windows. Alguien pudiera decirme si existe algo semejante para Debian. > Tengo el repo actualizado hasta debian 7.5. Si no está en los repos pudieran > sugerirme al respecto. Yo me limpie con mis usuarios con el gnome-games... ahí esta todo lo básico, están chulos los jeguitos, no son muchos pero resuelven.. saludos -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Cómo juagar a las cartas en Linux
gnome-cards-data - data files for the GNOME card games gnome-games - games for the GNOME desktop El 20 de julio de 2014, 22:25, cine escribió: > Hola lista. Tengo implementado Debian 7 LXDE en las máquinas de mi > trabajo. Los usuarios quieren al menos un jueguito, jugar a las cartas como > lo hacían en Windows. Alguien pudiera decirme si existe algo semejante para > Debian. Tengo el repo actualizado hasta debian 7.5. Si no está en los repos > pudieran sugerirme al respecto. > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Ing. Reinier Carmona Lizana Usuario Linux registrado: #483 500 Usuario Ubuntu registrado #27 296 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/2b5a73ff/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Configurar squid
Hola a todos: Necesito ayuda para la configuracion se un squid con dos tarjeta de red una para dentro de mi red y la otra mirando a internet. sin mas... Gracias ante mano... -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte An embedded and charset-unspecified text was scrubbed... Name: no disponible URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/6ae837f9/attachment.ksh> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Problema Dovecot
Lista estoy instalando un servercillo de postfix+dovecot+mysql en Wheezy
y estoy detenidoporque cuando estoy configurando el archivo del dovecot
10.master... me dice
error Line 17 uknnow commando services!
que la linea contiene
services imap blabla bla
p[odria ser que me sobrara un { o me faltara pero no lo veo si a alguien
el dovecot nuevo este le ha echo los mismo gracias de antemano por su
respuesta
saludos
--
Jessy Hernandez Vidal
Jefe de Grupo de Informatización
Archivo Nacional de Cuba(ARNAC)
Compostela # 906 Esq. San Isidro.
Habana Vieja, Cuba.
Telefono:8612512
email: je...@arnac.cu
jabber: jessys...@jabber.arnac.cu
YO USO LINUX YO SOY LIBRE
Linux Mint 17
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] REPOGUTL. Un repositorio de aplicaciones y productos cubanos.
Harold: Si las envías en formato «.ods» claro que es tecnología libre y lo publicamos en REPOGUTL; empero, no saldrían como aplicaciones, sino, como "Productos Libres". No olvides enviarme los datos necesarios. Con toda consideración, -- Delio Orozco González. Historiador. Manzanillo de Cuba. On Mon, 21 Jul 2014 02:26:32 -0400 "Harold" wrote: > Tengo varias aplicaciones para veterinaria y avicultura creadas en M.excel > (si, si, ya se. Off-topic), pero funcionan bien en Libre office (on-topic). > > La duda es: > Se pueden publicar en "REPOGUTL. Un repositorio de aplicaciones y productos > cubanos"? > > Si lo guardo como *.ods es "tecnología libre"? > > Gracias... -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Configurar squid
> Hola a todos: > Necesito ayuda para la configuracion se un squid con dos tarjeta de red una > para dentro de mi red y la otra mirando a internet. Para que tipo escenario??? Qué tipo de autentificación Tienes bien claro que es lo que quieres hacer Al menos te has leído un manual al respecto??? Has intentado leer la documentación oficial del sistema??? Comienza por aquí[1] para que tengas alguna idea, lee, prueba y si te da errores te podemos ayudar. [1] http://www.squid-cache.org [2] http://www.howtoforge.com saludos -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problema Dovecot
por favor pega el log correcto, no creo que dovecot diga "unknown commando
services" (con "o" al final de comando) y pga tambien en el correo al
declaracion de services imap blabla bla donde crees que pueda estar el error.
Thread name: "[Gutl-l] Problema Dovecot"
Mail number: 1
Date: Mon, Jul 21, 2014
In reply to: Jessy Vidal
>
> Lista estoy instalando un servercillo de postfix+dovecot+mysql en Wheezy y
> estoy detenidoporque cuando estoy configurando el archivo del dovecot
> 10.master... me dice
>
> error Line 17 uknnow commando services!
> que la linea contiene
> services imap blabla bla
>
> p[odria ser que me sobrara un { o me faltara pero no lo veo si a alguien el
> dovecot nuevo este le ha echo los mismo gracias de antemano por su respuesta
>
> saludos
>
>
> --
> Jessy Hernandez Vidal
> Jefe de Grupo de Informatización
> Archivo Nacional de Cuba(ARNAC)
> Compostela # 906 Esq. San Isidro.
> Habana Vieja, Cuba.
> Telefono:8612512
> email: je...@arnac.cu
> jabber: jessys...@jabber.arnac.cu
> YO USO LINUX YO SOY LIBRE
> Linux Mint 17
>
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
> <
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] ejabberd con ldap
Hola alguién tendra alguna config de esto que me pueda enviar. Gracias.. ;-) -- S@lu2. Juan Carlos Hernández Gallardo Administrador de Red Empresa Transporte Escolar Ciego de Ávila -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] samba4
Saludos lista alguien q tenga samba4 en la red nacional y alguna doc de su instalación contra ldap q me pueda ayudar -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] ejabberd con ldap
es muy facil simplemente revisa tu fichero de configuracion comenta que vas a usar una base de datos local, descomenta lo referente a ldap y agregale los datos de tu ldap, aunque respecto a esto si mal no recuerdo cuando lo hice los sared rosters no me funcionaron, por lo cual decidi usar openfire > Hola alguién tendra alguna config de esto que me pueda enviar. > > Gracias.. ;-) > > -- > S@lu2. > Juan Carlos Hernández Gallardo > Administrador de Red > Empresa Transporte Escolar Ciego de Ávila > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > - Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu - Consejo Nacional de Casas de Cultura, VisÃtenos: www.casasdecultura.cult.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] samba4
colega estoy presisamente fajao con eso, si quieres te envio lo que he podido hacer, solo me falta el tema de la administracion de la estructura, por que lo demas me funciona bien. > Saludos lista alguien q tenga samba4 en la red nacional y alguna doc > de su instalación contra ldap q me pueda ayudar > > > -- > Nunca digas nunca, di mejor: gracias, permiso, disculpe. > > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > - Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu - Consejo Nacional de Casas de Cultura, VisÃtenos: www.casasdecultura.cult.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] samba4
a bien mándame lo q puedas yo agradesco cualquier ayuda q me den men -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] samba4
El 21/07/14 14:45, José Alfredo Batista escribió: Saludos lista alguien q tenga samba4 en la red nacional y alguna doc de su instalación contra ldap q me pueda ayudar -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ Samba4 es prácticamente un Controlador de dominios windows AD, Usar su ldap interno para integrar servicios es prácticamente lo mismo que como se hacía antes para el AD de micro$oft. Puedes guiarte por esta [1][2] documentación para un debian/ubuntu. Implementar samba4. Salu2 [1] http://waytoit.wordpress.com/2013/05/12/samba-4-controlador-active-directory-parte-1-de-3/ (ubuntu) [2] http://linuxprience.blogspot.com/2013/10/controlador-de-dominio-con-samba-4.html (debian) -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Nodo Central ARTex S.A. La Habana. Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte A non-text attachment was scrubbed... Name: arian.vcf Type: text/x-vcard Size: 321 bytes Desc: no disponible URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/1bd1be76/attachment.vcf> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Una duda en Debian 7.1
El 21/07/14 08:43, MSc. Ing. Nestor Alonso Torres escribió: Esto me ha sucedido cuando no se desmonta el volumen NTFS de manera "limpia", por ejemplo, en máquinas con dual boot que se apagan repentinamente estando en Window$ y luego cuando levanta Linux se encuentra que la partición NTFS no se cerró correctamente y se abre como solo lectura. En esos sistemas con dual boot se resuelve muy fácilmente, abres con el maléfico Window$ y mandas a apagar normalmente. Luego inicias con Linux y voilà! Saludos fraternales, nat:. On sáb, 2014-07-19 at 13:13 -0400, Juset Castañeda A wrote: En Sat, 19 Jul 2014 10:02:14 -0400, Alexander Pelegrin escribió: Hola colegas hace poco un amigo que le instalé este sistema ha estado presentando problemas con una partición NTFS que se monta como sólo lectura y antes estaba bien, probé varias vías para montarla y si se monta pero como sólo lectura, ya probé varias vías y nada, qué puedo hacer hermanos? Instalaste el ntfs-3g ? y si tu amigo no sabe instala el paquete ntfs-config -- Saludos, Juset Administrador del Sistema Informatico Unidad Empresarial de Base Provari Camaguey Telf: (53)(32) 261844 Jabber: ju...@cmg.provari.cu GNU/Linux Debian Wheezy Linux user # 383170 "El tiempo no se gasta, se gasta la vida de quien lo pierde" __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l ntfsfix /dev/sdX1 Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Nodo Central ARTex S.A. La Habana. Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/82991523/attachment.html> próxima parte A non-text attachment was scrubbed... Name: arian.vcf Type: text/x-vcard Size: 321 bytes Desc: no disponible URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/82991523/attachment.vcf> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] AYUDAAA con iptables y ftp
El 21/07/14 04:32, MSc. Carlos Pollan Estrada escribió: Hola colegas. Sigo en las mismas. Aquí les va todo mi cortafuegos a ver si hay algo que está mal o alguna regla que invalida lo último: #!/bin/sh # flush de las reglas echo " >>> Decalrando Reglas del Firewoll... <<<\n" echo " Reiniciando reglas Firewoll\n" iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X MODPROBE=/sbin/modprobe $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp $MODPROBE ip_nat_ftp #Evitar escaneo de puertos iptables -A INPUT -m psd -j DROP # a la red local le dejamos todo iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT # para la red local todo iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 127.0.0.1 -j ACCEPT # abrimos el puerto 25 para los correos entrantes iptables -A INPUT -i eth2 -p tcp --dport 25 -j ACCEPT # abrimos puerto 80 http iptables -A INPUT -i eth2 -p tcp --dport 80 -j ACCEPT # abrimos jabber iptables -A INPUT -i eth2 -p tcp --dport 5222 -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport 2223 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport 5222 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport 2223 -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport 5269 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport 5269 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport 443 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 5222 # abro ftp iptables -A INPUT -i eth2 -p tcp --dport 21 -j ACCEPT # para salir ftp iptables -A FORWARD -s 192.168.10.4 -p tcp -m tcp --dport 20:21 -j ACCEPT iptables -A FORWARD -d 192.168.10.4 -p tcp -m tcp --sport 20:21 -j ACCEPT iptables -A FORWARD -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp -m tcp --sport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT Esto debería estar en INPUT, es decir dejar entrar las conexiones nuevas que ya hayan sido establecidas antes, por los puertos altos del 1024:65535 iptables -t nat -A POSTROUTING -s 192.168.10.4 -o eth2 -j SNAT --to-source 169.158.188.34 Salu2 y gracias de antenamo una vez más. No veo una política por defecto, ya sea para INPUT,OUTPUT,FORWARD probar siempre primero si puedes acceder al ftp externo desde el servidor donde esta corriendo el proxy/firewall, para después ver si los clientes detrás de este pueden acceder también. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Nodo Central ARTex S.A. La Habana. Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte A non-text attachment was scrubbed... Name: arian.vcf Type: text/x-vcard Size: 321 bytes Desc: no disponible URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/c63b97f9/attachment.vcf> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] instalacion de squeeze con raid por soft
alguien tiene algun tuto o semejante sobre instalación de squeeze con raid1 por software .. estoy teniendo problemas con esto ya que quiero lograr tener un raid1 y sobre el lvm ... primero no tengo forma de poner boot fuera del lvm y segundo cuando hago todos los volúmenes lógicos y le asigno sus puntos de montaje me dice que no encuentra una partición raíz, estando esta dentro del lvm Xaire -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] AYUDAAA con iptables y ftp
Colegas, cuelgo los guantes, no hay modo que alguna regla me funcione. Desde el filezilla, utilizando un proxy, ya logro conectarme. Cómo puedo conectarme utilizando el mc y usando un proxy On Mon, 21 Jul 2014 14:13:11 -0400 Arian Molina Aguilera wrote: > El 21/07/14 04:32, MSc. Carlos Pollan Estrada escribió: > > Hola colegas. > > Sigo en las mismas. Aquí les va todo mi cortafuegos a ver si hay algo que > > está mal o alguna regla que invalida lo último: > > #!/bin/sh > > # flush de las reglas > > echo " >>> Decalrando Reglas del Firewoll... <<<\n" > > > > echo " Reiniciando reglas Firewoll\n" > > iptables -F > > iptables -X > > iptables -t nat -F > > iptables -t nat -X > > iptables -t mangle -F > > iptables -t mangle -X > > > > MODPROBE=/sbin/modprobe > > $MODPROBE ip_conntrack > > $MODPROBE ip_conntrack_ftp > > $MODPROBE ip_nat_ftp > > > > #Evitar escaneo de puertos > > iptables -A INPUT -m psd -j DROP > > > > # a la red local le dejamos todo > > iptables -A INPUT -i eth1 -j ACCEPT > > iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT > > > > # para la red local todo > > iptables -A INPUT -i lo -j ACCEPT > > iptables -A INPUT -s 127.0.0.1 -j ACCEPT > > > > # abrimos el puerto 25 para los correos entrantes > > iptables -A INPUT -i eth2 -p tcp --dport 25 -j ACCEPT > > > > # abrimos puerto 80 http > > iptables -A INPUT -i eth2 -p tcp --dport 80 -j ACCEPT > > > > # abrimos jabber > > iptables -A INPUT -i eth2 -p tcp --dport 5222 -j ACCEPT > > iptables -A INPUT -i eth2 -p tcp --dport 2223 -j ACCEPT > > iptables -A INPUT -i eth2 -p udp --dport 5222 -j ACCEPT > > iptables -A INPUT -i eth2 -p udp --dport 2223 -j ACCEPT > > iptables -A INPUT -i eth2 -p tcp --dport 5269 -j ACCEPT > > iptables -A INPUT -i eth2 -p udp --dport 5269 -j ACCEPT > > iptables -A INPUT -i eth2 -p udp --dport -j ACCEPT > > iptables -A INPUT -i eth2 -p tcp --dport -j ACCEPT > > iptables -A INPUT -i eth2 -p tcp --dport 443 -j ACCEPT > > iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 5222 > > > > # abro ftp > > iptables -A INPUT -i eth2 -p tcp --dport 21 -j ACCEPT > > > > # para salir ftp > > iptables -A FORWARD -s 192.168.10.4 -p tcp -m tcp --dport 20:21 -j ACCEPT > > iptables -A FORWARD -d 192.168.10.4 -p tcp -m tcp --sport 20:21 -j ACCEPT > > iptables -A FORWARD -p tcp -m tcp --dport 1024:65535 -m state --state > > NEW,RELATED,ESTABLISHED -j ACCEPT > > iptables -A FORWARD -p tcp -m tcp --sport 1024:65535 -m state --state > > NEW,RELATED,ESTABLISHED -j ACCEPT > Esto debería estar en INPUT, es decir dejar entrar las conexiones nuevas > que ya hayan sido establecidas antes, por los puertos altos del 1024:65535 > > > > iptables -t nat -A POSTROUTING -s 192.168.10.4 -o eth2 -j SNAT --to-source > > 169.158.188.34 > > > > Salu2 y gracias de antenamo una vez más. > > > > > No veo una política por defecto, ya sea para INPUT,OUTPUT,FORWARD > > probar siempre primero si puedes acceder al ftp externo desde el > servidor donde esta corriendo el proxy/firewall, para después ver si los > clientes detrás de este pueden acceder también. Salu2. > > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Linux Usuario Registrado #392892 > Telfs: +53(7)2047874, +53(7)204-2710 ext 123 > jabber: ar...@artex.sa > Nodo Central ARTex S.A. La Habana. Cuba. > > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > próxima parte > A non-text attachment was scrubbed... > Name: arian.vcf > Type: text/x-vcard > Size: 321 bytes > Desc: no disponible > URL: > <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/c63b97f9/attachment.vcf> > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- MSc. Carlos Pollan Estrada Esp. Ciencias Informáticas. Administrador de Red. Archivo Histórico de Manzanillo. Cuba. URL: http://www.ahmzllo.granma.inf.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Problema Dovecot
Prueba esto
protocols = imap pop3
disable_plaintext_auth = no
log_path = /var/log/dovecot.log
info_log_path = /var/log/dovecot-info.log
log_timestamp = "%Y-%m-%d %H:%M:%S "
login_user = dovecot
default_mail_env = maildir:/home/postfix/%u/Maildir
mail_privileged_group = mail
protocol imap {
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
socket listen {
client {
# Assuming the default Postfix $queue_directory setting
path = /var/spool/postfix/private/auth
mode = 0660
# Assuming the default Postfix user and group
user = postfix
group = postfix
}
}
user = root
}
dict {
}
plugin {
quota = fs:user
#quota = maildir:storage=51200
}
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est? limpio.
próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/1f655389/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problema Dovecot(Solucionado)
Grax Por todo ya resolvi era problema de {}
El 21/07/14 15:12, Frank Andres Saches Calzada escribió:
Prueba esto
protocols = imap pop3
disable_plaintext_auth = no
log_path = /var/log/dovecot.log
info_log_path = /var/log/dovecot-info.log
log_timestamp = "%Y-%m-%d %H:%M:%S "
login_user = dovecot
default_mail_env = maildir:/home/postfix/%u/Maildir
mail_privileged_group = mail
protocol imap {
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
socket listen {
client {
# Assuming the default Postfix $queue_directory setting
path = /var/spool/postfix/private/auth
mode = 0660
# Assuming the default Postfix user and group
user = postfix
group = postfix
}
}
user = root
}
dict {
}
plugin {
quota = fs:user
#quota = maildir:storage=51200
}
--
Jessy Hernandez Vidal
Jefe de Grupo de Informatización
Archivo Nacional de Cuba(ARNAC)
Compostela # 906 Esq. San Isidro.
Habana Vieja, Cuba.
Telefono:8612512
email: je...@arnac.cu
jabber: jessys...@jabber.arnac.cu
YO USO LINUX YO SOY LIBRE
Linux Mint 17
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] AYUDAAA con iptables y ftp
JA! lo que yo decía, proxy de por medio aptitude show proxychains proxychains mc ftp://fulanito:secretisimo@nombredelhost/ Thread name: "Re: [Gutl-l] AYUDAAA con iptables y ftp" Mail number: 16 Date: Mon, Jul 21, 2014 In reply to: MSc. Carlos Pollan Estrada > > Colegas, cuelgo los guantes, no hay modo que alguna regla me funcione. > Desde el filezilla, utilizando un proxy, ya logro conectarme. > Cómo puedo conectarme utilizando el mc y usando un proxy -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] AYUDAAA con iptables y ftp
El 21/07/14 10:21, MSc. Carlos Pollan Estrada escribió: Colegas, cuelgo los guantes, no hay modo que alguna regla me funcione. Desde el filezilla, utilizando un proxy, ya logro conectarme. Cómo puedo conectarme utilizando el mc y usando un proxy On Mon, 21 Jul 2014 14:13:11 -0400 Arian Molina Aguilera wrote: Si desde un cliente ya detrás de tu proxy, puedes conectarte usando este, como te había dicho en el correo anterior, prueba desde este servidor proxy directamente sin intervención del mismo, para utilizar un proxy en consola en gnu/linux debes exportar previamente en consola tus variables HTTP_Proxy y FTP_proxy, usando el comando export, para saber cuales ya tienes en el sistema ejecuta export y te saldrán todas las variables y sus valores. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Nodo Central ARTex S.A. La Habana. Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte A non-text attachment was scrubbed... Name: arian.vcf Type: text/x-vcard Size: 321 bytes Desc: no disponible URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/20b72607/attachment.vcf> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] maria DB
Alguien conoce de alguna herramienta grafica para esta BD? al estilo phpmyadmin o mysql-workbench? -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] maria DB
El 21/07/14 16:24, Luis Daniel Estevez escribió: > Alguien conoce de alguna herramienta grafica para esta BD? al estilo > phpmyadmin o mysql-workbench? > > en teoria las mismas q sirven para mysql sirven para mariadb ... este es el fork mas cercano a mysql -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] maria DB
> > Alguien conoce de alguna herramienta grafica para esta BD? al estilo > phpmyadmin o mysql-workbench? > Exacto! Esas mismas te sirven... yo uso línea de comandos para su administración y bueno desde Windows el Navicat MySQL, teóricamente no deberían darte problema alguno es 100% compatible con MySQL, ya digo en teoría. saludos -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Como saber que usuario consume mas ancho de banda???
Tengo un squid en centos 6.5 y necesito encontrar la manera de saber que usuarios son los que consumen mas ancho de banda cuando navegan por internet. Saludos Julio -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Como saber que usuario consume mas ancho de banda???
Puedes instalar sarg, mysar, lightsquid entre otros k te permitiran monitorear los logs del squid x via web. Saludos On Jul 21, 2014 5:14 PM, "Julio Zamora" wrote: > Tengo un squid en centos 6.5 y necesito encontrar la manera de saber que > usuarios son los que consumen mas ancho de banda cuando navegan por > internet. > > Saludos > Julio > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/e7521e30/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] AYUDAAA con iptables y ftp
On Mon, 21 Jul 2014 08:32:58 +, MSc. Carlos Pollan Estrada wrote: [...] Aquí les va todo mi cortafuegos a ver si hay algo que está mal o alguna regla que invalida lo último: Bueno, aqui tienes mi sugerencia. Aclaro que no he probado esto, pero debería funcionar porque asi es mas o menos como suelo configurar los cortafuegos. (Por cierto, creo que para que el acceso via NAT funcione, el DNS debe resolver consultas externas o de lo contrario hay que permitir explícitamente el FORWARD a las consultas). ### Inicio del script ### #!/bin/sh echo "Iniciando cortafuegos..." # Establecer variables echo -n "Estableciendo variables... " IPT=$(which iptables) MDP=$(which modprobe) IFIN=eth1 IFEX=eth2 IPLAN=192.168.10.0/24 IPADM=192.168.10.4 MACADM=1a:2b:3c:4d:5e:6f IPEXT=169.158.188.34 echo "OK" # Cargar módulos echo -n "Cargando módulos... " $MDP ip_conntrack $MDP ip_conntrack_ftp $MDP ip_nat_ftp echo "OK" # Vaciar reglas y establecer predeterminados echo -n "Vaciando reglas y estableciendo políticas por defecto... " $IPT -t raw -F $IPT -t raw -X $IPT -t raw -P PREROUTING ACCEPT $IPT -t raw -P OUTPUT ACCEPT $IPT -t mangle -F $IPT -t mangle -X $IPT -t mangle -P PREROUTING ACCEPT $IPT -t mangle -P INPUT ACCEPT $IPT -t mangle -P FORWARD ACCEPT $IPT -t mangle -P OUTPUT ACCEPT $IPT -t mangle -P POSTROUTING ACCEPT $IPT -t nat -F $IPT -t nat -X $IPT -t nat -P PREROUTING ACCEPT $IPT -t nat -P INPUT ACCEPT $IPT -t nat -P OUTPUT ACCEPT $IPT -t nat -P POSTROUTING ACCEPT $IPT -F $IPT -X # Permitir acceso a la interfaz local antes (por precaución) de establecer políticas de denegación por defecto a la cadena INPUT $IPT -A INPUT -i lo -j ACCEPT $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT echo "OK" # Evitar escaneo de puertos # (La coincidencia psd no se usa así, comentar o eliminar esta línea) # iptables -A INPUT -m psd -j DROP # Permitir las conexiones establecidas y también las relacionadas con las establecidas (útil para FTP pasivo y otras) echo -n "Permitiendo conexiones establecidas y relacionadas... " $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo "OK" # Permitir acceso al DHCP desde LAN, pero imponiendo un límite de solicitudes por minuto echo -n "Habilitando acceso al DHCP... " $IPT -A INPUT -i $IFIN -p udp -m udp --sport 68 --dport 67 -m limit --limit 2/seg --limit-burst 4 -j ACCEPT echo "OK" # Permitir tipos ICMP útiles (pero echo-request solo para $IFIN) echo -n "Habilitando protocolo ICMP... " $IPT -A INPUT -i $IFIN -p icmp --icmp-type echo-request -m limit --limit 1/sec --limit-burst 2 -j ACCEPT $IPT -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 2/sec --limit-burst 4 -j ACCEPT $IPT -A INPUT -p icmp --icmp-type destination-unreachable -m limit --limit 4/sec --limit-burst 8 -j ACCEPT $IPT -A INPUT -p icmp --icmp-type time-exceeded -m limit --limit 4/sec --limit-burst 8 -j ACCEPT $IPT -A INPUT -p icmp --icmp-type parameter-problem -m limit --limit 4/sec --limit-burst 8 -j ACCEPT echo "OK" # Permitir consultas al nameserver, pero imponiendo un límite de 2 paquetes por segundo echo -n "Habilitando acceso al DNS... " $IPT -A INPUT -p udp -m udp --dport 53 -m limit --limit 2/sec --limit-burst 4 -j ACCEPT echo "OK" # Permitir acceso SSH a una PC de administración (limitando el acceso por MAC y la cantidad de conexiones a 2) echo -n "Habilitando acceso administrativo... " $IPT -A INPUT -i $IFIN -s $IPADM -m mac --mac-source $MACADM -p tcp -m tcp --dport 22 -m state --state NEW -m limit --limit 2/min -j ACCEPT $IPT -A INPUT -i $IFIN -s $IPADM -m mac --mac-source $MACADM -p tcp -m tcp--dport 22 -m state --state ESTABLISHED -m connlimit ! --connlimit-above 2 -j ACCEPT echo "OK" # Permitir acceso al Proxy desde LAN, pero imponiendo un límite duro de 8 conexiones simultáneas por IP # (De ser necesariopuede reducirse esto luego en Squid con reglas tipo maxconn) echo -n "Habilitando acceso al Proxy... " $IPT -A INPUT -i $IFIN -p tcp -m tcp --dport 3128 -m connlimit ! --connlimit-above 8 -j ACCEPT echo "OK" # Permitir acceso al SMTP, pero restringiendo a 3 la cantidad máxima de conexiones por IP echo -n "Habilitando acceso al SMTP... " $IPT -A INPUT -p tcp -m tcp -m multiport --dports 25,465 -m connlimit ! --connlimit-above 3 -j ACCEPT echo "OK" # Permitir acceso al POP3 (solo desde LAN), pero restringiendo a 3 la cantidad máxima de conexiones por IP echo -n "Habilitando acceso al POP3... " $IPT -A INPUT -p tcp -m tcp -m multiport --dports 110,995 -m connlimit ! --connlimit-above 3 -j ACCEPT echo "OK" # Permitir acceso al webserver, pero restringiendo a 8 la cantidad máxima de conexiones por IP echo -n "Habilitando acceso al Webserver... " $IPT -A INPUT -p tcp -m tcp --dport 80 -m connlimit ! --connlimit-above 8 -j ACCEPT # Permitir acceso al ftpserver, pero restringiendo a 2 la cantidad máxima de conexiones por IP echo -n "Habilitando acceso al FTP... " $IPT -A INPUT -p tcp -m tcp --dport 20:21 -m connlimit ! --con
Re: [Gutl-l] AYUDAAA con iptables y ftp
ando acceso al POP3... " $IPT -A INPUT -p tcp -m tcp -m multiport --dports 110,995 -m connlimit ! --connlimit-above 3 -j ACCEPT echo "OK" # Permitir acceso al webserver, pero restringiendo a 8 la cantidad máxima de conexiones por IP echo -n "Habilitando acceso al Webserver... " $IPT -A INPUT -p tcp -m tcp --dport 80 -m connlimit ! --connlimit-above 8 -j ACCEPT # Permitir acceso al ftpserver, pero restringiendo a 2 la cantidad máxima de conexiones por IP echo -n "Habilitando acceso al FTP... " $IPT -A INPUT -p tcp -m tcp --dport 20:21 -m connlimit ! --connlimit-above 2 -j ACCEPT echo "OK" # Permitir posibilidad de nat a la red local (especificar que maquinas en la cadena FORWARD) echo -n "Habilitando NAT... " $IPT -t nat -A POSTROUTING -s $IPLAN -o $IFEX -j SNAT --to-source $IPEXT echo "OK" # Permitir acceso a jabber (tomar sugerencia con una pizca de sal) echo -n "Habilitando acceso a Jabber... " $IPT -A INPUT -p tcp -m tcp -m multiport --dports 2223,5222,5269,,443 -m connlimit ! --connlimit-above 4 -j ACCEPT $IPT -A INPUT -p udp -m udp -m multiport --dports 2223,5222,5269, -m limit --limit 10/sec --limit-burst 20 -j ACCEPT xmpp no trabaja en protocolo UDP, solo utiliza puerto 5222 para cliente y 5269, para utilizas el puerto 2223 y proxy/jabber echo "OK" echo -n "Habilitando port forward para Jabber... " # (No se hasta que punto estos sea recomendable, pero...) iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 5222 echo "OK" # Permitir respuestas a las conexiones reenviadas echo -n "Habilitando conexiones establecidas y relacionadas via FORWARD... " $IPT -A FORWARD -i $IFEX -m state --state ESTABLISHED,RELATED -j ACCEPT echo "OK" # Permitir a cierta PC salida FTP directa echo -n "Habilitando acceso via NAT a un FTP externo... " $IPT -A FORWARD -i $IFIN -s $IPADM -p tcp -m tcp --dport 20:21 -j ACCEPT Esto es lo más importante para permitir una pc salida directa. echo "OK" # Limpiar variables echo -n "Limpiando variables... " unset IPT unset MDP unset IPLAN unset IPEXT unset IPADM echo "OK" ### Fin del Script ### __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Espero que ya quede todo claro con el tema FTP directo a través de proxy/firewall con iptables en linux. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Nodo Central ARTex S.A. La Habana. Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/bce19f90/attachment.html> próxima parte A non-text attachment was scrubbed... Name: arian.vcf Type: text/x-vcard Size: 321 bytes Desc: no disponible URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/bce19f90/attachment.vcf> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Configurar squid
On Mon 21 Jul 2014 10:32:06 Carlos Maykel escribió: > Hola a todos: > Necesito ayuda para la configuracion se un squid con dos tarjeta de red > una para dentro de mi red y la otra mirando a inter nada del otro mundo configuras la red, cada tarjeta con su ip, un solo gateway que va a ser la ip de tu router y cuando esa pc tenga salida a internet y a la red local, cosa que es 100% trivial, entonces instalas squid y listo, solo en la parte del puerto (http_port) a abrir le dices que va a ser ip:puerto donde la ip va a ser la ip que queda para tu red local, luego le pones las acls que quieras y listo Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Como saber que usuario consume mas ancho de banda??? (Julio Zamora)
vidor proxy directamente sin intervención del mismo, para utilizar un proxy en consola en gnu/linux debes exportar previamente en consola tus variables HTTP_Proxy y FTP_proxy, usando el comando export, para saber cuales ya tienes en el sistema ejecuta export y te saldrán todas las variables y sus valores. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Nodo Central ARTex S.A. La Habana. Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte A non-text attachment was scrubbed... Name: arian.vcf Type: text/x-vcard Size: 321 bytes Desc: no disponible URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/20b72607/attachment.vcf> -- Message: 4 Date: Mon, 21 Jul 2014 16:24:24 -0400 From: Luis Daniel Estevez To: Lista cubana de soporte técnico en Tecnologias Libres Subject: [Gutl-l] maria DB Message-ID: <53cd76f8.30...@onei.cu> Content-Type: text/plain; charset=ISO-8859-1; format=flowed Alguien conoce de alguna herramienta grafica para esta BD? al estilo phpmyadmin o mysql-workbench? -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Message: 5 Date: Mon, 21 Jul 2014 16:27:21 -0400 From: "Paradix ;)" To: Lista cubana de soporte técnico en Tecnologias Libres Subject: Re: [Gutl-l] maria DB Message-ID: <53cd77a9.5010...@infomed.sld.cu> Content-Type: text/plain; charset=ISO-8859-1 El 21/07/14 16:24, Luis Daniel Estevez escribió: > Alguien conoce de alguna herramienta grafica para esta BD? al estilo > phpmyadmin o mysql-workbench? > > en teoria las mismas q sirven para mysql sirven para mariadb ... este es el fork mas cercano a mysql -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Message: 6 Date: Mon, 21 Jul 2014 16:28:54 -0500 From: To: Subject: Re: [Gutl-l] maria DB Message-ID: <43261d3fae19f24c86493ca4f4bff9df065c7...@email2.cimex.com.cu> Content-Type: text/plain; charset="iso-8859-1" > > Alguien conoce de alguna herramienta grafica para esta BD? al estilo > phpmyadmin o mysql-workbench? > Exacto! Esas mismas te sirven... yo uso línea de comandos para su administración y bueno desde Windows el Navicat MySQL, teóricamente no deberían darte problema alguno es 100% compatible con MySQL, ya digo en teoría. saludos -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Message: 7 Date: Mon, 21 Jul 2014 17:07:04 -0400 From: Julio Zamora To: Lista cubana de soporte técnico en Tecnologias Libres Subject: [Gutl-l] Como saber que usuario consume mas ancho de banda??? Message-ID: <53cd80f8.8080...@acuarionacional.cu> Content-Type: text/plain; charset=ISO-8859-1; format=flowed Tengo un squid en centos 6.5 y necesito encontrar la manera de saber que usuarios son los que consumen mas ancho de banda cuando navegan por internet. Saludos Julio -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Message: 8 Date: Mon, 21 Jul 2014 17:25:12 -0400 From: Yordanis Pelaez To: Lista cubana de soporte técnico en Tecnologias Libres Subject: Re: [Gutl-l] Como saber que usuario consume mas ancho de banda??? Message-ID: Content-Type: text/plain; charset="utf-8" Puedes instalar sarg, mysar, lightsquid entre otros k te permitiran monitorear los logs del squid x via web. Saludos On Jul 21, 2014 5:14 PM, "Julio Zamora" wrote: > Tengo un squid en centos 6.5 y necesito encontrar la manera de saber que > usuarios son los que consumen mas ancho de banda cuando navegan por > internet. > > Saludos > Julio > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > _
Re: [Gutl-l] Como saber que usuario consume mas ancho de banda??? (Julio Zamora)
On Mon, 21 Jul 2014 19:03:57 -0400 (CDT), adel garcia linares wrote: Colega yo uso el litsquid da un reporte completo de los users que navengan o las pc Cualquiera medianamente bueno sirve, yo uso free-sa -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
