[Gutl-l] Accesos directos en Postfix y Squid
Hola. Me gustaría conocer si existe alguna forma de decirle a mi postfix que entregue el correo directo y entonces el que no pueda gestionar se lo entregue al relayhost, lo mismo me gustaría hacerlo con el squid pero todavía no logro la combinación perfecta con el cache_peer, pues solo me lo redirige hacia el nivel superior pero el puede gestionar muchas cosas en la vpn sin tener que ir al nivel superior. Está un poco enredado pero espero haberme hecho entender. slds, -- Ing. Dioblán Rufín Díaz Especialista Sistemas Empresa Campismo Popular Matanzas (45) 244628 (45) 243951 ext119 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Fw: El camaleón contraataca: disponible openSUSE Leap 42.1 [MuyLinux]
- Forwarded message from feedblas...@hcg.sld.cu - Date: Wed, 04 Nov 2015 23:13:59 -0500 From: feedblas...@hcg.sld.cu To: laz...@hcg.sld.cu Subject: El camaleón contraataca: disponible openSUSE Leap 42.1 [MuyLinux] X-Mailer: feedblaster.rb - ruby 2.2.3p173 (2015-08-18 revision 51636) [x86_64-linux] El camaleón contraataca: disponible openSUSE Leap 42.1 opensuse leap 42.1 Cuando se cumple un año exacto desde el lanzamiento de la última versión estable de la distribución, llega openSUSE Leap 42.1 como su reemplazo. Pero no es un reemplazo cualquiera. Con openSUSE Leap cambian muchas cosas, tantas que si los desarrolladores han acertado, podríamos estar ante lo mejor del año en lo que a GNU/Linux se refiere, con el permiso de Linux Mint. Con openSUSE Leap 42.1 se cierra el círculo que estaba abierto y en el que openSUSE Tumbleweed ya cubre los requisitos de actualización continua. Así, faltaba una edición enfocada en la estabilidad y el soporte, y bajo tal prisma no hay nada que supere a distribuciones corporativas como la propia SUSE Linux Enterprise (SLE), en la que se basa Leap. En resumen, estamos ante un cambio de nombre y numeración sin demasiado sentido, a la par que ante un cambio de estrategia con todo el sentido. A la sólida base de SLE se le añade software más reciente y… voilá, openSUSE Leap. opensuse leap 42.1 Entre las novedades de openSUSE Leap 42.1 destaca el kernel Linux 4.1 (LTS) y el escritorio Plasma 5.4 (con KDE Applicactions 15.08) como opción predeterminada, al que acompañan para quien lo desee GNOME 3.16, Xfce 4.12, LXDE 0.99, Cinnamon 2.8, MATE 1.10 y Enlightenment 19, por lo que la oferta en este aspecto es rica, aunque la imagen DVD solo facilita la instalación de los cuatro primeros (a priori, ya que mediante YaST se puede añadir cualquier repositorio y paquete en el proceso). De igual forma cabe esperar lo último de Firefox, LibreOffice y en general las aplicaciones mas populares del escritorio Linux. En cuanto a sistemas de archivos, openSUSE Leap sigue la senda marcada por versiones previas y apuesta por Btrfs para la raíz y XFS para la partición de datos por defecto, no obstante, la recomendación es mantener ext4 si se va a instalar en un PC. Otro cambio importante, y este no va a gustar a todo el mundo, es que openSUSE Leap solo está disponible para arquitecturas x86-64, y solo como imagen DVD. Se acabaron los Live-CD con KDE y GNOME, al menos de manera oficial. El instalador en red, ese sí, se conserva. Aquí están las descargas (mejor por torrent, que vuela). ¿Soporte? Es otro de los puntos de interés de este lanzamiento, pues, alegraos, no recupera lo que la vieja openSUSE ofrecía, sino que lo amplía: 3 años de actualizaciones es lo que le espera a openSUSE Leap 42.1, hasta que se lance la siguiente versión mayor. Sin embargo, en estos tres años caerán actualizaciones “instalables” de Leap 42, basadas en las propias actualizaciones de SLE a razón de una al año y con un soporte menor, de 18 meses. Puede sonar a lío, pero es similar al nuevo ciclo de lanzamientos de Linux Mint, que como se sabrá se basan solo en las versiones LTS de Ubuntu; es decir, Linux Min 17 tenía más soporte que la 17.1, esta que la 17.2, etcétera. Y lo mismo pasará con openSUSE Leap 42.1, 42.2… lo que la convierte en una opción muy a destacar para ambientes en producción, sea en servidor o PC. ¿Algo más que contar? Sin duda. Pero antes hay que probarla a fondo. Mientras tanto, ya se puede disfrutar del “salto” del camaleón. Artículos relacionados • SUSE enseña cómo funciona la restauración con Btrfs • Ubuntu 16.04 LTS se llamará Xenial Xerus • Ubuntu 15.10 Wily Werewolf, disponible • Kubuntu se queda sin líder • Ya puedes descargar Fedora 23 [rc] [rc] [rc] [a2]** - End forwarded message - __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Recordatorios de lista de distribución de jovenclub.cu
y esa falta de respeto socio, yo no mandado ningna clave todos los meses cuando me mandan el recordatorio de subscripcion me mandan eso yo no tengo la culpa El 05/11/15 a las 10:43, Lic. Emilio Marquez Infante escribió: Berraco mandaste tu pass en el mensaje El 04/11/15 a las 14:55, Rafael Maleta Fdez escribió: HOy no he recibido ningun correo de la lista, me habran sacado de ella El 01/11/15 a las 05:00, mailman-ow...@jovenclub.cu escribió: This is a reminder, sent out once a month, about your jovenclub.cu mailing list memberships. It includes your subscription info and how to use it to change it or unsubscribe from a list. You can visit the URLs to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on. In addition to the URL interfaces, you can also use email to make such changes. For more info, send a message to the '-request' address of the list (for example, mailman-requ...@jovenclub.cu) containing just the word 'help' in the message body, and an email message will be sent to you with instructions. If you have questions, problems, comments, etc, send them to mailman-ow...@jovenclub.cu. Thanks! Passwords for mal...@centis.edu.cu: ListaClave // URL gutl-l@jovenclub.cu Ainhoa2013* https://listas.jovenclub.cu/cgi-bin/mailman/options/gutl-l/maleta%40centis.edu.cu V Simposio Internacional de comunidad, entretenimiento y redes sociales, del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. http://www.informaticahabana.cu/es/eventos/show/100 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Rafael Maleta Fdez Informatico Direccion de Aseguramiento Ingeniero Centro de Isótopos (CENTIS) AEN - TA, CITMA Ave Monumental y Carr. La Rada, km 3½ San José de las Lajas, Mayabeque. Correo: mal...@centis.edu.cu Telf-(+53 7) 682 9563 al 70 (pizarra) Ext:110 "Vivo en la tierra de GNU/Linux, y en noches tranquilas puedo escuchar el sonido de las PC con windows reiniciando" __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Problemas con DHCP
Hola amigos, uso debían 7 y cundo voy a instalar el dhcp me dice que el dhcp3 es algo virtual y que debo instalar es el isc-dhcp-server, lo instalo y todo OK pero cuando edito isc-dhcp-server y le digo que se inicie me da errores de sintaxis en fin no funciona. Ha esto es para un LTSP. Gracias de antemano, espero la ayuda y sugerencia. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Excluir directorios con wget
Cierto, que no están por gusto, pero para lo que busco me basta con lo que está en el directorios raíz. Ahora es que puedo leer estos mensajes d erespuesta. Voy a probar con la propuesta de Hugo Saludos y gracias por las sugerencias On 11/5/15, Arian Molina Aguilera wrote: > esos directorio no estan por gusto, debes descargarlos también en los mismo > se encuentran las actualizaciones de cada uno de esas versiones de nod. > SAlu2. > > - Mensaje original - >> De: "Israel Rodriguez" >> Para: "Lista cubana de soporte técnico en Tecnologias Libres" >> >> Enviados: Martes, 3 de Noviembre 2015 11:15:00 >> Asunto: [Gutl-l] Excluir directorios con wget > >> Estimados: >> >> Esto que a continuación pregunto pensé que me sería elemental, pero no >> lo he podido resolver. Se trata de que estoy bajando una actualización >> del nod32 con wget. El directorio donde están los ficheros que quiero >> bajar tiene otros subdirectorios debajo, que quiero excluir en la >> descarga. He empleando la opción -X conlos supuestos argumentos >> correctos, pero no he logrado nada. Siempre terminan descargándose los >> ficheros y los directorios debajo del directorio de descarga. >> Poniendolo con el ejemplo casi concreto sería algo así: >> >> El ftp es pub.descargas.cu, >> El camino es http://pub.descargas.cu/Antivirus/nod32/ >> >> Debajo de este directorio están los ficheros *.nup y el update.ver que >> me interesan. Pero además los directorios v4, v5, v6, v7 y v8 que >> quiero no se me descarguen. >> >> He empleado wget de la siguiente forma: >> >> wget -r -np -P /data/Antivirus/nod32_oc -m -X v* >> http://pub.descargas.cu/Antivirus/nod32/ >> >> Sin embargo, v4,v5,v6,v7 y v8 se repiten en el directorio destino >> >> Agradecido de cualquier sugerencia >> >> Slds >> >> >> __ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Linux Usuario Registrado #392892 > Telfs: +53(7)2047874, +53(7)204-2710 ext 123 > jabber: ar...@artex.sa > Nodo Central ARTex S.A. La Habana. Cuba. > > > > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Observar y Criticar Script de firewall para reenvío de puertos
Mis observaciones: echo 1 > /proc/sys/net/ipv4/ip_forward Personalmente prefiero activar el bit de forward via sysctl: sysctl -w net.ipv4.ip_forward=1 De hecho, puedes editar el archivo /etc/sysctl.conf y poner alli ese valor, asi no hay que declararlo en un script. iptables -A FORWARD -i lo -o -eth0 -j ACCEPT Esta regla me parece innecesaria, la cadena FORWARD es para los paquetes que pasan por el cortafuegos pero no que se originan en el o destinan a el. No veo declaraciones para la cadena OUTPUT salvo para conexiones establecidas y relacionadas. Es decir, tu cortafuegos en si no tendra acceso a ninguna parte, no se si realmente es eso lo que deseas. iptables -A INPUT -s 192.168.56.0/24 -i eth1 -p tcp --dport 22 -j ACCEPT Yo adicionalmente limitaría el estado a las conexiones nuevas y si te conectas siempre desde un mismo equipo anclaria la regla a su mac. iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE No entiendo el propósito de habilitar este enmascaramiento si no vas a acceder a tu WAN desde tu LAN. Yo agregaría algunas reglas de trazas, mediante los destinos ULOG o NFLOG, depende del sistema. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Proxmox4 y contenedores CentOS7
Parecer ser que el centos que estas montando el sistema de ficheros esta en ext3 y ext2 y el proxmox no puede manejarlos, solo presenta ext4. parece... saludos - Original Message - From: Rommel Rodriguez Toirac To: gutl-l@jovenclub.cu Sent: Wed, 04 Nov 2015 14:58:27 -0500 (CST) Subject: [Gutl-l] Proxmox4 y contenedores CentOS7 Mis saludos; instalé Proxmox 4 en una PC Pegatron H81-M1 y le monté un contenedor de CentOS7 instalación mínima. Actualizacé el contenedor y todo fue Ok. Hice una salva de uno de los contenedores con CentOS7 que tengo en Proxmox 3.4 y lo pasé para este Proxmox 4 y lo mandé a levantar, se hizo la conversión de openvz a lxc y todo anduvo sin líos. Cuando digo sin líos es que me podía conectar a estos por la red y acceder vía ssh, así como hacerle ping. Haciendo pruebas reinicié el Proxmox 4 y a partir de ese momento no logré conectarme mas a los contenedores por la red y tampoco responde el ping. Desde el mismo Proxmox si tengo acceso pero cuando hago levanto una de los contenedores me respponde esto: pct start 100 [ 460,579010] EXT4-fs (loop0): couldn't mount as ext3 due to feature incompatibilities [ 460,579542] EXT4-fs (loop0): couldn't mount as ext2 due to feature incompatibilities Me dan alguna idea de que pudiera estar sucediendo para ir buscando o mirando y probando. Me dicen que pudiera huzmear para ver si encuentro algún indicio de lo que causa el problema para ver si luego se encuentra el modo de solucionarlo. -- Rommel Rodriguez Toirac Administrador de red ONAT Guantánamo Teléfono (pizarra): 327444,326625,326376,327677,326576 Extensión: 120 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] firmaron cuba y huawei
El vie, 06-11-2015 a las 14:47 -0500, Lic. Emilio Marquez Infante escribió: > y eso que resuelve?, con mi salario no podre comprar un celular ni en 20 > años, y con los precios que los venderán menos jajaja, phones de gama > media en 180 cuc jajaja de locos, mejor no sigo bye > La noticia me resulta tan interesante como el "Cuba dice" cuando habla de los precios del agro. Tengo entendido que en lugares como Madagascar hace poco compraban celulares chinos porque les salían más baratos que los demás, aunque no les duraban mucho... la cosa era que te vieran con un celular ;-) Claro que allá no les imponen los precios leoninos ni las condiciones que ETECSA nos pone acá. Sí, definitivamente tendré que pensar en lo de las palomas mensajeras que entiendan binario... aunque habrá que resolver el rollo que dijo Hugo del escándalo que se va a formar en los nodos... -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Copiar mas rápido hacia múltiples destinos
El vie, 06-11-2015 a las 07:29 -0500, Carlos Cesar Caballero Díaz escribió: > Hola Lista, primero quiero comentarles que estoy muy contento por volver > a estar en contacto luego de un tiempo fuera por problemas técnicos... > > Bueno, al pollo del arroz con pollo, hemos estado trabajando en una > herramienta que permita hacer copias hacia muchos destinos de forma > eficiente, la cual podría ser de utilidad a la hora de realizar backups > hacia varios dispositivos de almacenamiento, o cuando simplemente > queremos copiar la misma información hacia varios HDD, se llama multicp > y pueden encontrarla ak: https://github.com/daxslab/multicp es necesario > pulirla bien, por lo que aún le faltan varias líneas de código, pero las > pruebas realizadas hasta ahora son bastante alentadoras, básicamente se > puede copiar hacia varios HDD en el mismo tiempo que si se copiara hacia > uno solo. > > Saludos. Está interesante ese software! ¿Podrás ponerla en algún momento en un sitio de alcance nacional? -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Enviar advertencias
El vie, 06-11-2015 a las 16:11 -0500, Idariel Castañeda Castañeda escribió: > Estimados Amigos de la Lista saludos primeramente a todos. Quisiera > saber si alguien tiene o a trabajado en un script para saber los tiempos > de vida de las contraseñas de los usuarios en un Directorio Activos con > W. Server 2003 y poder enviarles un aviso antes de expirar, en el caso > de que su PC no este incluida al Dominio, he visto información sobre el > comando ¨Net USER¨ pero nada concreto. Gracias de antemano por su ayuda, > no reviso el correo hasta el lunes, para ver los comentarios. > Atentamente, Idariel, hermano: recuerda que esta lista no es sobre Windows. Es sobre software libre. Ciertamente hablar de script nos hace pensar que intentas relacionar tu problema de alguna forma con software libre, pero eso que pides es una cosa demasiado interna de Windows. Intentemos reformular la pregunta, considerando un entorno en el cual estaciones Linux están controladas por un WS2003, y que quieres averiguar de alguna forma desde Linux el tiempo de vida de las contraseñas. Lo único que se me ocurre, para relacionarlo y que puedas buscar solución a tu problema- que detrás de cada pregunta hay una persona con un problema real- es que pruebes a ver qué averiguas con el comando net de Linux y un rpc vampire tirando hacia un BDC Samba. Y que mires allí después. Los que saben de verdad de Samba que me corrijan, y me saquen tarjeta amarilla en caso necesario... No he necesitado hacer eso nunca, así que no puedo darte más sugerencias. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Recordatorios de lista de distribución de jovenclub.cu
El vie, 06-11-2015 a las 15:19 -0500, Yoander Valdés Rodríguez escribió: > On 05/11/15 10:43, Lic. Emilio Marquez Infante wrote: > > Berraco mandaste tu pass en el mensaje > > ¿Porqué la ofensa? ¿No te ha occurrido algo parecido en tu vida? Ciertamente el insulto está de más. Comportémonos. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Proxmox4 y contenedores CentOS7
El 07/11/15 a las 08:31, Leonardo Orozco escribió: Parecer ser que el centos que estas montando el sistema de ficheros esta en ext3 y ext2 y el proxmox no puede manejarlos, solo presenta ext4. parece... saludos - Original Message - From: Rommel Rodriguez Toirac To: gutl-l@jovenclub.cu Sent: Wed, 04 Nov 2015 14:58:27 -0500 (CST) Subject: [Gutl-l] Proxmox4 y contenedores CentOS7 Mis saludos; instalé Proxmox 4 en una PC Pegatron H81-M1 y le monté un contenedor de CentOS7 instalación mínima. Actualizacé el contenedor y todo fue Ok. Hice una salva de uno de los contenedores con CentOS7 que tengo en Proxmox 3.4 y lo pasé para este Proxmox 4 y lo mandé a levantar, se hizo la conversión de openvz a lxc y todo anduvo sin líos. Cuando digo sin líos es que me podía conectar a estos por la red y acceder vía ssh, así como hacerle ping. Haciendo pruebas reinicié el Proxmox 4 y a partir de ese momento no logré conectarme mas a los contenedores por la red y tampoco responde el ping. Desde el mismo Proxmox si tengo acceso pero cuando hago levanto una de los contenedores me respponde esto: pct start 100 [ 460,579010] EXT4-fs (loop0): couldn't mount as ext3 due to feature incompatibilities [ 460,579542] EXT4-fs (loop0): couldn't mount as ext2 due to feature incompatibilities Me dan alguna idea de que pudiera estar sucediendo para ir buscando o mirando y probando. Me dicen que pudiera huzmear para ver si encuentro algún indicio de lo que causa el problema para ver si luego se encuentra el modo de solucionarlo. esos mensajes lo veo que lo esta dando proxmox4, incluso actualizado hasta el ultimo día desde los repos, pero eso no han impedido el correcto funcionamiento de las maquinas virtuales ya sean LXC (contenedores) o KVM (VM), hasta el momento solo tengo funcionando maquinas virtuales de ubuntu y debian, no uso centos, al parecer no se restauro algo bien con esa salva del 3.4 hacia el 4. Intenta actualizar el proxmox y luego hacer la restaura. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa web: www.artex.cu Linux Usuario Registrado #392892 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Copiar mas rápido hacia múltiples destinos
Tengo un blog de cubava al que le hace falta un poco de cariño... en cuanto tenga un tiempo lo cuelgo ahí y les digo. Ahh se me olvido aclarar que la herramienta es de linea de comandos... Saludos. El 07/11/15 a las 09:41, Alberto José García Fumero escribió: El vie, 06-11-2015 a las 07:29 -0500, Carlos Cesar Caballero Díaz escribió: Hola Lista, primero quiero comentarles que estoy muy contento por volver a estar en contacto luego de un tiempo fuera por problemas técnicos... Bueno, al pollo del arroz con pollo, hemos estado trabajando en una herramienta que permita hacer copias hacia muchos destinos de forma eficiente, la cual podría ser de utilidad a la hora de realizar backups hacia varios dispositivos de almacenamiento, o cuando simplemente queremos copiar la misma información hacia varios HDD, se llama multicp y pueden encontrarla ak: https://github.com/daxslab/multicp es necesario pulirla bien, por lo que aún le faltan varias líneas de código, pero las pruebas realizadas hasta ahora son bastante alentadoras, básicamente se puede copiar hacia varios HDD en el mismo tiempo que si se copiara hacia uno solo. Saludos. Está interesante ese software! ¿Podrás ponerla en algún momento en un sitio de alcance nacional? -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] [MASSMAIL] Re: Observar y Criticar Script de firewall para reenvío de puertos
On 07/11/15 07:51, Hugo Florentino wrote: Mis observaciones: echo 1 > /proc/sys/net/ipv4/ip_forward Personalmente prefiero activar el bit de forward via sysctl: sysctl -w net.ipv4.ip_forward=1 De hecho, puedes editar el archivo /etc/sysctl.conf y poner alli ese valor, asi no hay que declararlo en un script. Sí, gracias, lo coloqué ahí para que todos lo tuvieras iptables -A FORWARD -i lo -o -eth0 -j ACCEPT Esta regla me parece innecesaria, la cadena FORWARD es para los paquetes que pasan por el cortafuegos pero no que se originan en el o destinan a el. Muchas gracias. Recibido No veo declaraciones para la cadena OUTPUT salvo para conexiones establecidas y relacionadas. Es decir, tu cortafuegos en si no tendra acceso a ninguna parte, no se si realmente es eso lo que deseas. Sí, solo coloqué un OUTPUT para la salida del firewall por ssh hacia la lan, fue básicamente un ejemplo para que se viera lo que se hace, por lo que es cierto, en ese ejemplo, el cortafuego no sale a ninguna parte iptables -A INPUT -s 192.168.56.0/24 -i eth1 -p tcp --dport 22 -j ACCEPT Yo adicionalmente limitaría el estado a las conexiones nuevas y si te conectas siempre desde un mismo equipo anclaria la regla a su mac. Me puede poner un ejemplo de esa regla que menciona??? Muchas gracias por la recomendación iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE No entiendo el propósito de habilitar este enmascaramiento si no vas a acceder a tu WAN desde tu LAN. Sí, en ese script hay un ejemplo, de como acceder por el puerto 80 desde la wan hacia un servidor dentroo de la LAN Yo agregaría algunas reglas de trazas, mediante los destinos ULOG o NFLOG, depende del sistema. Puede ser un poco más específico, lo que he visto de logs en iptables, me loguea demasiadas cosas, puede indicarme sobre esto, que es lo más correcto (Utilizo Ubuntu server 14.04) __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Noviembre 13-14: Final Caribeña 2015 del Concurso de Programación ACM-ICPC https://icpc.baylor.edu/regionals/finder/cf-2015 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
