Re: [Gutl-l] CASAR IP+MAC En Ubuntu 12.04 con Firehol..!!

2013-06-13 Por tema Harold VIamontes 

en iptables lo puedes hacer así
de entrada
iptables -A INPUT -i eth0 -s S.U.I.P -p tcp --destination-port XXX -m 
mac --mac-source 00:e6:ba:80:3f:a6 -j ACCEPT

y el FORWARD...
iptables -A FORWARD -s S.U.I.P -m mac ! --mac-source 00:e6:ba:80:3f:a6 
-p tcp -j DROP
iptables -A FORWARD -s S.U.I.P -m mac ! --mac-source 00:e6:ba:80:3f:a6 
-p udp -j DROP


En el forward es recomendable q' pongas las interfaces de entrada y de 
salida, ganando más control del tráfico de origen y destino, existen 
formas de marcar los paquetes de entradas y luego tratarlo, pero bueno 
en el firehol creo que no te será fácil hacerlo.


Salue2 Harold.

Esto que va aquí gracias a la cooperación de muchos colegas, gracias a  
internet y además de horas de lectura.


El 13/06/13 20:34, Gabriel Agramonte Samper escribió:

Hola Listeros..!!!

Estoy configurando el Firehol en mi Server Ubuntu 12.04 ...
y quiero casar la IP+MAC pero me da el siguiente error:

he probado poner la regla delante Interfaces y abajo pero nada...

mac 192.168.0.19 00:e6:ba:80:3f:a6  #(Regla)

Alguien me puede ayudar con esto..??
Saludoss



ERROR   : # 1.
WHAT: A runtime command failed to execute (returned error 2).
SOURCE  : line INIT of /etc/firehol/firehol.conf
COMMAND : /sbin/iptables -t filter -A INPUT -s 192.168.0.19 -m mac 
--mac-source \! 00:e6:ba:80:3f:a6 -j WRONGMAC

OUTPUT  :




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] iptables

2013-06-26 Por tema Harold VIamontes 
El servidor 10.10.24.125 debe tener el wg por el cual va enviar los 
paquetes de respuesta para la sub red 192.168.1.x/x. dale un vistaso a 
la tabla de ruteo del servidor ftp a lo mejor puede ser eso. Cuando se 
descarga desde el ftp la conexión(Cliente Servidor) se realiza por 
puertos mayores al 1024, y si tienes todo por defecto denegado debes de 
agregar una regla más (--PROTO=TCP SPT=58068 DPT=32621 WINDOW=2761 
RES=0x00 ACK ).


SAlu2 Harold.

El 26/06/13 14:23, Jesús Iriarte escribió:

tengo esta linea para hacer forward hacia ftp:
#FORWARD
#FTP
iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp --dport 20:21 -j
ACCEPT
iptables -A FORWARD -s 10.10.24.125 -d 192.168.1.50 -p tcp --sport 20:21 -j
ACCEPT

pero desde la maq cliente (192.168.1.50) no se me conecta y da tiempo
agotado
el server si me registra la ip
que puede ser?

   



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Conexión a SQL Server 2000 Remotamente

2013-07-15 Por tema harold . viamontes 
iptables -A FORWARD -i ethx -o ethy -s ip.dela.pc.client -d ip.de.l.server
-p tcp --sport 1024:65535 --dport 1433 -m state --state NEW -j ACCEPT
#Y esta otra
iptables -A FORWARD -i ethx -o ethy -s ip.dela.pc.client -d ip.de.l.server
-p tcp --sport 1024:65535 --dport 137:138 -m state --state NEW -j ACCEPT
&& echo " Permitir sql RED3 OK..!"

Nota: si agregas esto.
iptables -A FORWARD -m state --state NEW -j LOG --log-level WARNING
--log-prefix "IPTABLES-FORWARD: "

con:
#tail -f /var/log/syslog
veras las reglas que debes de agregar, claro que veras muchas más.
ó
#tail -f /var/log/syslog | egrep IPTABLES-FORWARD

Salu2 Harold


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Conexión a SQL Server 2000 Remotamente

2013-07-17 Por tema harold . viamontes 

iptables -A FORWARD -i ethx -o ethy -s ip.dela.pc.client -d ip.de.l.server
-p tcp --sport 1024:65535 --dport 1433 -m state --state NEW -j ACCEPT
#Y esta otra
iptables -A FORWARD -i ethx -o ethy -s ip.dela.pc.client -d ip.de.l.server
-p tcp --sport 1024:65535 --dport 137:138 -m state --state NEW -j ACCEPT
&& echo " Permitir sql RED3 OK..!"

Nota: si agregas esto.
iptables -A FORWARD -m state --state NEW -j LOG --log-level WARNING
--log-prefix "IPTABLES-FORWARD: "

con:
#tail -f /var/log/syslog
veras las reglas que debes de agregar, claro que veras muchas más.
ó
#tail -f /var/log/syslog | egrep IPTABLES-FORWARD

Salu2 Harold

> Hola a todos
>
> Les reenvio un mensaje que un colega mio enviase a las lista de nuestra
> organizacion con el fin de aumentar la posibilidad de ayuda, hemos probado
> las reglas que a continuacion se muestran pero no logramos conectar entre
> el cliente y el servidor, como dato adicional nuestra conexion es de 512 y
> la del servidor es a 128. No me es factible utilizar Conexiones de
> Escritorio Remoto o similar pues no estan previstas en el Plan de
> Seguridad Informatica y ademas son varios los clientes que haran uso de
> este servicio.
>
> Saludos,
>
> Rogeliowar
>
> Hola Colegas,
>
> Soy bien nuevesito en el tema del software libre y necesito saber como
> puedo lograr conectar un cliente del sistema versat a su base de datos en
> SQL Server 2000 para q realice operaciones. Dicha base de datos y su
> servidor sql no se encuentran en mi red interna y se encuentra bien
> distante, y necesito acceder el servidor sql 2000 remotamente.
>
> Tanto del lado del cliente (yo) asi como del lado donde se encuentra el
> servidor de sql 2000 existe ubuntu con firewall de por medio.
>
> En iptables ya habilite el puerto 1433 por TCP y el 1434 por UDP q son los
> puertos q tiliza el SQL Server para permitir conexion remota. Las reglas
> en iptables esta puestas de la siguiente manera:
>
> iptables -A FORWARD -s $RedInterna -d $SQLRemoto -p tcp --dport 1433 -j
> ACCEPT
> iptables -A FORWARD -d $RedInterna -s $SQLRemoto -p tcp --dport 1433 -j
> ACCEPT
>
> iptables -A FORWARD -s $RedInterna -d $SQLRemoto -p udp --dport 1434 -j
> ACCEPT
> iptables -A FORWARD -d $RedInterna -s $SQLRemoto -p udp --dport 1434 -j
> ACCEPT
>
> No se si están bien configuradas y me gustaría por favor q me ayudasen con
> el tema pues no logro hacer telnet con el servidor remoto para así
> verificar la conexión.
>
> Saben como puedo lograr hacer esta conexión remota?.
>
> Saludos a todos,
>
> Welsin Pérez
> Administrador de RED
> AZUMAT
>
>
>
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>



-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] iptables + PSAD + mail

2013-07-19 Por tema harold . viamontes 
Esta puede ser una de las vías. Por defecto con solo haber instalado el
PSAD instala un postfix(u otro) con relay a to servidor mx y listo, debes
poner la dirección de el correo que le va enviar --EMAIL_ADDRESSES
re...@tu.dominio.cu;--

Salu2 Harold.

> socio, como hacer para quitarlo, o sea habilitar el famosos relay se que
> es
> en Security Relay, pero que debo marcar para que pinche;
> recuerda que quiero que me lleguen las notificaciones de PSAD a
> tec7...@eipi.cmg.hidro.cu [http://eipi.cmg.hidro.cu/] cuenta q tiene
> contraseña
>
> saludos
>
>
> -Original Message-
>
> From: Omar Padrón Capote 
>
> To: gutl-l@jovenclub.cu
>
> Date: Wed, 17 Jul 2013 16:40:04 -0400 (CDT)
>
> Subject: Re: [Gutl-l] iptables + PSAD + mail
>
>
>
>
> En su fichero de configuración defines el level en el cual el te va a
> reportar mediante un correo. Los parámetro que debes modificar son los
> siguientes:
>
>
>
> EMAIL_ADDRESSES direcc...@ejemplo.cu;
>
>
>
> ### Only send email alert if danger level >= to this value.
>
> EMAIL_ALERT_DANGER_LEVEL 3;
>
>
>
> Aqui le estas diciendo que cuando el nivel de peligro lo valore en 3 es
> que
> te envía un mensaje a la dirección que le especifiques.
>
>
>
> Saludos
>
>
>
> --
>
> Este mensaje ha sido analizado por MailScanner
>
> en busca de virus y otros contenidos peligrosos,
>
> y se considera que est� limpio.
>
>
>
>  próxima parte 
>
> Se ha borrado un adjunto en formato HTML...
>
> URL:
>  [http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130717/e9e35889/attachment.html]>
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
>  próxima parte 
> Se ha borrado un adjunto en formato HTML...
> URL:
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] PandoraFMS

2013-08-20 Por tema Harold VIamontes 

Aquí lo pueden encontrar.
http://dev.zenoss.org/deb/

Salu2 Harold.

Bueno Pablo, en realidad, ambos son aplicaciones de monitoreo muy 
profesionales, ahora, Zenoss lo único que le veo como desventaja, es que 
no existe un paquete oficial .deb para distros basadas en Debian, 
Ubuntu, etc, solo he visto en su pagina oficial paquetes .rpm, y Virtual 
Machine, ya compiladas, recuerdo que en un momento me intereso probarlo, 
y Carlos uno de los admin de TinoRED, compilo el zenoss directamente en 
un openvz, el cual exporto después como plantilla de Ubuntu, para poder 
usarlo, por lo demas es muy bueno, te sugiero hagas una búsqueda en 
internet, y veas los pro y los contra de cada uno, eso si, te repito, 
ambos son espectaculares, de echo, sobre Pandora que es el que mas 
domino y he trabajado, en si sitio oficial tienen una relación de 
clientes que lo usan, entre los cuales estan Telefónica, la marca de 
autos VW, entre otras grandes empresas, este enlace muestra una serie de 
aplicaciones de monitoreo, con las características propias de cada una, 
aqui va el enlace: 
http://es.wikipedia.org/wiki/Anexo:Comparaci%C3%B3n_de_sistemas_de_monitorizaci%C3%B3n_de_redes 
La única diferencia a simple vista entre Pandora FMS y Zenoss, según 
esta comparación, es que el primero si usa Informes SLA y el segundo no, 
por lo demás no hay diferencias en cuanto a soporte. Saludos. El 20 de 
agosto de 2013 09:22, Pablo M. Drakeescribió:

El 20/08/2013 9:53, Raydel Hernández Martínez escribió:


Hace ya algunos meses, para ser exacto, casi un año que tengo
implementado Pandora FMS, un solución muy profesional, al estilo de Zenoss,
es una aplicacion super poderosa, capaz de monitorear todo lo que tenga una
IP, usa varios mecanismos de monitoreo, sobre todo estos 2 que son los más
usados: SNMP o mediante un Agente instalado en el host a monitorear, es
capaz de emitir alertas via correo electronico, via sms (aun no he tenido
el privilegio de probar esta), mediante alertas de sonido, alertas jabber,
etc, te crea informes personalizados, graficos en tiempo real y de
acumulados, etc, para mi, una de soluciones más profesionales en cuanto al
monitoreo de redes, servicios y hardware.

Saludos.

Fin a la injusticia, LIBERTAD AHORA A NUESTROS CINCO COMPATRIOTAS QUE SE
ENCUENTRAN INJUSTAMENTE EN PRISIONES DE LOS EEUU!
http://www.antiterroristas.cu
http://justiciaparaloscinco.**wordpress.com

  Creo que voy a probarlo..

Alguien sabe que tal es PandoraFMS vs Zenoss, pues pensaba instalarme el
segundo pero leyendo estos comentarios quisiera saber con cual de los dos
me iría mejor.

Saludos

--
Grupo de Usuarios de Tecnologías Libres Cuba
http://gutl.jovenclub.cu/


--

Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__**__**__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/**cgi-bin/mailman/listinfo/gutl-**l




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] enlazar dos servidores en ejabberd

2013-08-28 Por tema Harold VIamontes 
Hola colegas, a lo mejor estoy equivocado(o una duda) pero creo que con 
solo permitir en el fireweal(ipetables, kerio, etc.)  5269 se 
garantizaría la comunicación entre los servidores jabber, los restantes 
puertos son para la conexión clientes servidor y para la administración 
del servidor jabber() además del dns, que es la columna vertebral.


Salu2 Harold.

El 28/08/13 10:52, Jessy Vidal escribió:

El 2013-09-10 09:16, MSc. Carlos Pollán Estrada escribió:

Buenos días colegas.
Necesito saber cómo puedo enlazar dos servidores jabber, tengo
instalado debian6 y ejabberd como servidor jabber.
Gracias de antemano y salu2

Carlos nada mas tienes q declarar en el dns tu jabber y abrir los puertos
5222
5269

y si kieres
9090
en tu firewall
me mandas un correo si kieres los records del dns q yo tengo
Saludos


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] cambiar ruta de vsftpd

2014-06-18 Por tema Harold VIamontes 

Buen día tengan todos.
En el fichero /etc/passwd cuando instala el servicio, que en este caso 
es vsftpd encontraras una linea. Cómo..


ftp:x:111:118:ftp daemon,,,:/srv/ftp:/bin/false

Para cambiar la ruta debes modificar /srv/ftp por el /lugar/nuevo. 
Además puedes permitir que el vsftpd pueda utilizar los usuarios locales 
y puedan acceder vía ftp a sus directorios.

Ejemplo
usuario: datos (este usuario debe estar creado.)
si miramos el fichero  /etc/passwd veremos algo así.

datos:x:1001:1001:,,,:/home/datos:/bin/bash
el lugar que mostrará al autenticarte con el usuario datos vía ftp será  
/home/datos.Lo que falta es, jugar con los 
permisos(X=ejecutar-W=escritura-R=lectura).


Suerte.

Salu2s Harold.
Para crecer, hay que X mucha R.


El 17/06/14 15:45, li...@caife.co.cu escribió:
buenas tardes, estoy probando vsftpd en wheezy y por defecto la ruta 
para poner los cosas q seran publicas es /srv/ftp y quisiera cambiarla 
pq quiero poner algunos repos dentro de mi ftp quisiera cambiarla para 
/home/repos. puedo hacerlo? y como? sl2 a todos




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problemas con video sobre ltsp

2011-11-02 Por tema Harold VIamontes 

prueba con esto
#/opt/ltsp/i386/etc/lts.conf

[default]
SOUND=True
LOCALDEV=True
CONFIGURE_X=True
X_COLOR_DEPTH=*16*

el por defecto está en 24 bits.
Creo que con eso, las llovisnas horizontales, se terminan.

Salu2 Harold


 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problemas cliente ligeros arrancando por nfs

2012-02-01 Por tema Harold VIamontes 

Instala el LXDE, y dile que inicie por el. Con eso puedes salir.

Salu2 Harold.

El 01/02/12 08:25, Delvis Cardenas escribió:

Hola listeros estoy montando clientes ligeros en mi red exportando el
sistema de archivos por NFS, segui tutoriales que encontre en la web y
todo me funciona bien hasta la parte en que arranca el sistema en el
cliente ligero, en esta parte el S.O me carga pero cuando llega a la
parte de levantar el entorno de escritorio, no lo levanta se queda en el
login de la consola.Tienen alguna idea de lo que pueda ser???Algunos me
han comentado sobre el driver SIS que traen los clientes ligeros de
copextel, pero lo probe en otra pc arrancando por PXE y nada
igual,cualquier idea será bien recibida.Si alguien lo ha hecho y le ha
funcionado y tiene alguna guia de referencia igual me sería muy útil.

Gracias de antemano.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

   



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] test

2012-02-13 Por tema Harold VIamontes 

test

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] ayuda con acl y arp

2011-04-21 Por tema Harold VIamontes 

acl myip src "/etc/squid/reglas/myip"
cl aut proxy_auth "/etc/squid/listas/usuarios"

fichero myip
10.0.0.34
10.0.0.35
10.0.0.36
10.0.0.37
..

fichero usuarios
pepito
felo
paco
chino
..


http_access allow myip macs_allowed aut


El 21/04/11 13:24, Damián Tomey Soto escribió:
hola comunidad, necesito restringir en mi squid el acceso por la mac 
de la tarjeta de red y así que cumplir una de las medidas dejadas por 
la OSRI en pasada auditoría.


he creado un archivo con los siguientes datos:

# informatica1
88:00:27:00:E0:47 #pepito
# informatica3
00:1A:92:84:39:E0   #frelo
# comunicaciones1
00:1E:8C:9E:37:26  #paco
# comunicaciones2
00:13:72:FD:F3:FC  #chino

luego en la configuración de mi squid he creado la siguiente acl:

acl macs_allowed arp "/etc/squid/macs_allowed"

y luego he puesto:

http_access allow macs_allowed

pero leyendo en la documentación dice:

# # The arp ACL requires the special configure option --enable-arp-acl.

lo cual no se si tengo que hacer algo más para que se valide la mac, 
podrían ayudarme con esto?, gracias.






__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Cambiar Resolucion de Pantalla

2011-04-22 Por tema Harold VIamontes 

Prueba con este ponlo e n /etc/X11

Suerte.
Salu2 Harold
El 22/04/11 09:00, S@lbi escribió:

Hola lista. e probado con los comandos y nada todos dan error, el ultimo
que probe fue,

dpkg -reconfigure xsorg y me dice que el paquete xsorg no esta instalado y
no hay informacion disponible.



Necesito la ayuda urgentemente



   


 próxima parte 
An embedded and charset-unspecified text was scrubbed...
Name: xorg.conf
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Compartir en debian

2011-05-17 Por tema Harold VIamontes 

aptitude install samba

editar el fichero /etc/smb/smb.conf

en la última linea, agregar algo así
###
[publica]
path = /home/publica
valid users = pepito
#si el usuario estaba creado antes de instalar samba, no hay lio, sino 
smbpasswd -a pepito.

write list = pepito # no
#guest ok = Yes #comentas las dos lineas anterior y descomenta la 
siguiente, reinicia y será pública

#read only = No #Yes
browseable = Yes
create mask = 0755 #según lo que quieras
directory mask = 0755
##

guarda y cierra
reinicias el servicio
#invoke-rc.d samba restart


El 16/05/11 08:45, Luis Alberto Blanco Caraballoso escribió:


 Quisiera que me ayudaran con esto que es tan sencillo en Window que 
es compartir carpetas pero no en Wind claro, tengo 6 pc con Debian 5 y 
quisiera compartir carpetas entre ellas, en Wind era clik derecho 
compartir y ya tan simplecomo eso, pero como es en Debian si alguien 
me pudiera decir se los agradecería.


saludos desde el joven club 1 de caibarien.

Lic. Luis Alberto Blanco Caraballoso
Cargo: Administrador de Red
Joven Club de Computación y Electrónica #1. Caibarién, Villa Clara, Cuba.
Teléfonos: Trabajo-364630, Casa-52282660, Movil-53502558
E-mail: luis06...@vcl.jovenclub.cu
Jabber: luis06...@jabber.vcl.jovenclub.cu
Sitio web: http://www.vcl.jovenclub.cu/munic/caibarien
Web personal: http://luis06015.mylivepage.com
Blog: http://luis06015.crearblog.com
Twitter: http://twitter.com/luis06015
Facebook: http://www.facebook.com/luisalberto.blancocaraballoso






__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] conectar la impresora epson en debian squeeze

2011-05-18 Por tema Harold VIamontes 

prueba instalando /los controladores/ de la /impresora IBM Pro/ Printe

Salu2 Harold

El 17/05/11 20:16, baldonado02...@cha.jovenclub.cu escribió:

Como conectar la impresora epson en debian squeeze


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

   


 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre Ejabberd

2011-07-12 Por tema Harold VIamontes 

en el fichero ejabberd.cfg linea 78

{loglevel, 5}.

reinicas
invoke-rc.d ejabberd restart

ver las trazas
tail -f /var/log/ejabberd/ejabberd.log | egrep body

si hay otra más, que no de tantas cosas, gracias de ante mano.

Salu2 HArold

El 12/07/11 11:26, pciegoav...@tsociales.co.cu escribió:

Hola me gustaría saber como es posible en un servidor de ejabberd, ver las 
conversaciones de los usuarios, si alguien sabe como hacerlo, me gustaría me 
ayudasen con eso.

Gracias de antemano

   



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Iptables

2011-09-22 Por tema Harold VIamontes 

eth0 es la externa

#nat wan-dmz dns
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT 
--to-destination 192.168.0.1:53 && echo " REGLAS NAT DNS -1 O
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT 
--to-destination 192.168.0.1:53 && echo " REGLAS NAT DNS -2 O


#smtp
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT 
--to-destination 192.168.0.1:25 && echo " REGLAS NAT SMTP -1
iptables -t nat -A PREROUTING -i eth0 -p tcp --sport 25 -j DNAT 
--to-destination 192.168.0.1:25 && echo " REGLAS NAT SMTP -1




#
iptables -t nat -A POSTROUTING -s ip.detu.servidor.smtp -o eth0 -j 
MASQUERADE && echo " REGLAS ENMASCARA -3 OK..!"


###dmz-wan
iptables -A FORWARD -s ip.detu.servidor.smtp -d 0/0 -p tcp --dport 25 -m 
state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -d ip.detu.servidor.smtp -s 0/0 -p tcp --sport 25 -j 
ACCEPT
iptables -A FORWARD -s ip.detu.servidor.smtp -d 0/0 -p tcp --dport 
1024:65535 --sport 25 -m state --state NEW,RELATED,ESTABLISHED -j AC
iptables -A FORWARD -d ip.detu.servidor.smtp -s 0/0 -p tcp --sport 
1024:65535 --dport 25 -j ACCEPT


Suerte..

Salu2 Harold.

El 05/09/11 20:57, Administrador Nodo Informático escribió:

Saludos a todos:
Quisiera me dieran una mano en la configuracion de mi firewall con
Iptables. Mis políticas son por default DROP. Ya casi todo esta trabajando
bien, exepto con el  correo electrónico. Mi esquema de red es el siguiente:
existe un servidor en mi LAN que es el que aloja los usuarios o buzones,
este está por detrás de este firewall. En este firewall esta Postfix como
pasarela. Lo que necesito es que al entrar los correos del exterior (que
por cierto llegan hasta postfix) se dirijan al servidor interno y
viceversa, cuando el servidor interno se los entregue este los "lance"
para afuera.
Gracias a todos.




Servicio de correo electrónico de la Empresa de Sistemas Automatizados UEB 
Granma



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

   



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] consultar DNS a mi ISP

2011-09-22 Por tema Harold VIamontes 

# iptables -L -n | egrep 53

debe mostrarte algo así

.
.
.
ACCEPT udp  --  0.0.0.0/00.0.0.0/0   udp dpt:53 
state NEW,ESTABLISHED
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   tcp dpt:53 
state NEW,ESTABLISHED

.
.
.
.
ACCEPT udp  --  0.0.0.0/00.0.0.0/0   udp spt:53 
state ESTABLISHED
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   tcp spt:53 
state ESTABLISHED

.
.
.
.


si ninguna de las lineas no se corresponden con las de antes, debes 
tener problema en la configuración. Si puedes mira los log cuando 
reinicies el firehol.



y cheque que el fichero /etc/resolv.conf tenga algo así

search ida.cu
nameserver ip.de.tu.dns



Suerte
salu2 Harold.



El 22/09/11 16:27, l...@ida.cu escribió:

hola listeros

Tengo un server debian 6.01 con FIREHOL/Squid instalado el squid perfecto
solo un problema

No puedo hacer consultas a DNS de internet (nslookup) no me funciona
en firehol escribo:
service dns accept  para que me permita DNS

Yo tengo DNS en mi lan y el forward para mi ISP Enet para consultar sus
dns IP reales pero no puedo.

que me falta por configurar o hacer??

Saludos y agradeciendo la ayuda y el tiempo

Luis



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

   


 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] lightsquid y cgi

2011-02-15 Por tema Harold VIamontes 

El 14/02/11 16:33, Darien Alonso Camacho escribió:

|en el virtua host pones tu ip
#Allow from ALL
||Allow from|  |10.1.2.3

o en el IPtables algo así
Antes debes de permitir la IP (Si haces FORWARD DMZ)|
#server local
iptables -A INPUT -s tu-IP -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -d tu-IP -p tcp --dport 80 -j ACCEPT

# PC Router DMZ
|iptables -A FORWARD -s 192.168.0.0/24 -d IP-Server -p tcp --sport 1024:65535 
--dport 80 -j DROP
iptables -A FORWARD -d 192.168.0.0/24 -s IP-Server -p tcp --dport 1024:65535 
--sport 80 -j DROP
|
Espero que te sea de ayuda
|Salu2.
|

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] DHCP con dos tarjetas de RED

2011-02-22 Por tema Harold VIamontes 

editas
/etc/default/dhcp3-server
INTERFACES="eth-LAN"

editas
/etc/dhcp.conf

option domain-name "ipichoh.rimed.cu";
option domain-name-servers 192.168.0.1;
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.10 192.168.0.20;
  default-lease-time 604800;
  max-lease-time 604800;
  option subnet-mask 255.255.255.0;
  option routers 192.168.2.254;
  authoritative;
}

reinicias

Suerte

Freddy William Espinosa escribió:
Saludos, estoy tratando de configurar un server con debian ETCH y dos 
tarjetas de red, una para la lan y otra para la wan, y necesito 
ponerle una IP fija en lan la y otra en la wan, y que para la lan 
tenga DHCP
la IP de la WAN es 169.254.0.14 y la de la lan sería 192.168.0.1 para 
DHCP 192.168.0.10 al 20

gracias por su ayuda




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Cómo habilitar SNMP en un router Huawei SmarAX MT882

2010-12-07 Por tema harold VIamontes Ruiz 

Hola colegas.

Tengo este monde router Huawei SmarAX MT882, e buscado en internet y
nada con las posibles soluciones que encontré, no pude habilitar el
puerto
snmp + mrtg. Si existe un manual o una idea, gracias de ante mano.

Saludos Harold.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Cómo habilitar SNMP en un router Huawei SmarAX MT882

2010-12-07 Por tema harold VIamontes Ruiz 
Hola colegas.

Tengo este monde router Huawei SmarAX MT882, e buscado en internet y
nada con las posibles soluciones que encontré, no pude habilitar el
puerto
snmp + mrtg. Si existe un manual o una idea, gracias de ante mano.

Saludos Harold.




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Cómo habilitar SNMP en un router Huaw ei SmarAX MT882

2010-12-14 Por tema harold VIamontes Ruiz 
Gracias todos por su ayuda.

Saludos Harold.

El mar, 07-12-2010 a las 12:59 -0500, Administrador TinoCAV escribió:
> $modify snmp trap enable
> 
> $create snmp comm community public
> 
> $commit
> 
> 


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Fwd: Duda sobre DHCP

2010-12-20 Por tema harold VIamontes Ruiz 
editas.

/etc/default/dhcp3-server

en mi caso en la linea 11
> INTERFACES="eth2 eth0"
debes tenr en cueta cual es su eth?.

Salu2 Harold

El lun, 20-12-2010 a las 10:42 -0500, Paradix ;) escribió:
> El 20/12/2010 10:28, Alejandro Cartaya escribió:
> >
> > En CentOS, editas el fichero /etc/sysconfig/dhcpd y le pones:
> > DHCPDARGS=eth0
> > reinicias el servicio y listo
> >
> 
> uups ... olvide decir que uso debian
> 


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Ldap + phpldapadmin + Debian squeeze

2010-12-28 Por tema harold VIamontes Ruiz 

Espero que estas pocas lineas, sean de ayuda. 


Saludos Harold.

El jue, 09-12-2010 a las 10:09 -0500, Frank Ernesto Morales Quiroga
escribió:
> HOla a todos ando buscando un howto de como configurar ldap+phpldapadmin 
> en debian squeeze lo instalo y todo en talla pero no hay manera de ver 
> mi dc. gracias de antemano.
> 
 próxima parte 
A non-text attachment was scrubbed...
Name: tres en uno.pdf
Type: application/pdf
Size: 120260 bytes
Desc: no disponible
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Ldap + phpldapadmin + Debian squeeze

2010-12-28 Por tema harold VIamontes Ruiz 
Espero que sea útil.

Saludos Harold.

El jue, 09-12-2010 a las 10:09 -0500, Frank Ernesto Morales Quiroga
escribió:
> HOla a todos ando buscando un howto de como configurar ldap+phpldapadmin 
> en debian squeeze lo instalo y todo en talla pero no hay manera de ver 
> mi dc. gracias de antemano.
> 
 próxima parte 
A non-text attachment was scrubbed...
Name: tres en uno.pdf
Type: application/pdf
Size: 120260 bytes
Desc: no disponible
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] squid con proxy parent digest

2011-01-03 Por tema harold VIamontes Ruiz 
cuando configuras tu navegador 10.0.0.201 puerto 3128 desde tu pc, te
pide autenticación.

Salu2 Harold.

El lun, 03-01-2011 a las 11:06 -0500, lazaro escribió:
> Hola listas y felicidades:
> 
> Estoy tratando de configurar un squid para acceder a internet pasando
> por otro; pero el proxy "de arriba" me pide autenticación digest.
> 
> Mi configuración es esta:
> 
> cache_peer 10.0.0.201 parent 3128 0 no-query
> 
> todo esta bien hasta el momento que voy a autenticar con el navegador,
> el mismo me saca la caja de dialogo, le pongo los datos y por gusto...
> 
> el log me da una linea muy curiosa que pone:
> 
> temporary disabling (Unauthorized) digest from 10.0.0.201
> 
> donde .201 es mi proxy padre..
> 
> 
> probé "a lo loco" poner la opción digest_url=10.0.0.201 y todo parece ir
> bien cuando de repente...
> bum! 
> 
> assertion failed: peer_digest.c:289: "req"
> 
> da un error garrafal muy feo y se cae squid
> 
> entonces, tengo 4 opciones
> 
> 1- Pedir la baja en defensa propia
> 2- me botan cuando no puedan acceder a la pagina
> 3- instalar windows con CCProxy
> 4- alguien en gutl-l sabe como hacerlo y me da la solución amablemente
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] squid con proxy parent digest

2011-01-03 Por tema harold VIamontes Ruiz 

cache_peer 10.0.0.201 parent 3128 0 default no-query
login=username:password

El lun, 03-01-2011 a las 15:46 -0500, lazaro escribió:
> El lun, 03-01-2011 a las 15:30 -0500, harold VIamontes Ruiz escribió:
> > cuando configuras tu navegador 10.0.0.201 puerto 3128 desde tu pc, te
> > pide autenticación.
> > 
> > Salu2 Harold.
> 
> si, me pide la autenticación; curiosamente me la pide y pienso que
> NO debería pedirla...
> pero CREO que pide la autenticación del servidor padre, el navegador
> dice:
> 
>  he proxy 127.0.0.1:3128 is requesting a username and password.
>  The site says: "getrans"
> 
> lo curiosos es que getrans es el dominio de mi proxy padre, asi que
> asumo que es el proxy de arriba ya que yo no tengo autenticación
> configurada en mi squid y en el padre Si tengo que autenticarme...
> 
> es todo una metatranca... 
> 
> saludos
> 
> 
> 
> 
> 
> > 
> > El lun, 03-01-2011 a las 11:06 -0500, lazaro escribió:
> > > Hola listas y felicidades:
> > > 
> > > Estoy tratando de configurar un squid para acceder a internet pasando
> > > por otro; pero el proxy "de arriba" me pide autenticación digest.
> > > 
> > > Mi configuración es esta:
> > > 
> > > cache_peer 10.0.0.201 parent 3128 0 no-query
> > > 
> > > todo esta bien hasta el momento que voy a autenticar con el navegador,
> > > el mismo me saca la caja de dialogo, le pongo los datos y por gusto...
> > > 
> > > el log me da una linea muy curiosa que pone:
> > > 
> > > temporary disabling (Unauthorized) digest from 10.0.0.201
> > > 
> > > donde .201 es mi proxy padre..
> > > 
> > > 
> > > probé "a lo loco" poner la opción digest_url=10.0.0.201 y todo parece ir
> > > bien cuando de repente...
> > > bum! 
> > > 
> > > assertion failed: peer_digest.c:289: "req"
> > > 
> > > da un error garrafal muy feo y se cae squid
> > > 
> > > entonces, tengo 4 opciones
> > > 
> > > 1- Pedir la baja en defensa propia
> > > 2- me botan cuando no puedan acceder a la pagina
> > > 3- instalar windows con CCProxy
> > > 4- alguien en gutl-l sabe como hacerlo y me da la solución amablemente
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l