El Sat, 08 de Nov de 2014, a las 11:57:17AM -0300, tq dijo:
> Lo extraño es que si tiro un nmap desde afuera (osea la wan) puedo llegar a
> ver los puertos abiertos en uno de los host de la LAN, siempre y cuando en
> el host de la LAN haya agregado el ruteo estático hacia la WAN.
>
> Esto es corr
On 08/11/14 06:53, José Miguel (sio2) wrote:
El Thu, 06 de Nov de 2014, a las 12:44:23PM -0300, tq dijo:
Camaleón, adjunto la salida de /etc/network/interfaces [1] (la cual me pidió
otro compañero) y las reglas de iptables [2].
A partir de la línea 263 aceptas que los paquetes icmp p
El Thu, 06 de Nov de 2014, a las 12:44:23PM -0300, tq dijo:
> Camaleón, adjunto la salida de /etc/network/interfaces [1] (la cual me pidió
> otro compañero) y las reglas de iptables [2].
A partir de la línea 263 aceptas que los paquetes icmp pasen por tu
router (limitado a un número determinado p
On 06/11/14 12:20, Camaleón wrote:
El Wed, 05 Nov 2014 10:19:53 -0300, tq escribió:
Tengo un equipo simple con 3 interfaces de red haciendo las veces de
firewall:
(...)
Si habilito esto puedo pingear desde los equipos de la WAN
(192.168.5.x/24) al equipo 1 (192.168.0.10) y vice
El Wed, 05 Nov 2014 10:19:53 -0300, tq escribió:
> Tengo un equipo simple con 3 interfaces de red haciendo las veces de
> firewall:
(...)
> Si habilito esto puedo pingear desde los equipos de la WAN
> (192.168.5.x/24) al equipo 1 (192.168.0.10) y viceversa.
>
> Es como si los paquetes pasaran l
Carlos, buen día, gracias por tu respuesta.
Los equipos estan conectados a redes diferentes, tal cual mencionaba.
Osea, "equipo 1" está conectado a la interface eth1 de mi Firewall
Debian, y "equipo 2" está conectado a eth2.
Osea, redes fisicamente distintas.
Que opinas?
Muchas Gracias.
Sa
Los equipos están en redes físicas distintas o en diferentes VLAN?
El miércoles, 5 de noviembre de 2014 09:20:04 UTC-4:30, tq escribió:
> Lista, buen día.
>
> Tengo un equipo simple con 3 interfaces de red haciendo las veces de
> firewall:
>
> eth0: Internet
> eth1: red LAN -> 192.168.0.x/24 ->
Saludos.
Primero que nada: Esta habilitado el ruteo? (# cat
/proc/sys/net/ipv4/ip_forward)
Si la salida es 0, no lo esta.
Segundo: Pues habria que ver que tienes configurado con iptables.
Att.
Adolfo Maltez
El 5 de noviembre de 2014, 7:19, tq escribió:
> Lista, buen día.
>
> Tengo un equipo
Lista, buen día.
Tengo un equipo simple con 3 interfaces de red haciendo las veces de
firewall:
eth0: Internet
eth1: red LAN -> 192.168.0.x/24 -> Gateway 192.168.0.254
eth2: red WAN -> 192.168.5.x/24 -> Gateway 192.168.5.254
Osea que el firewall tiene las siguientes IPs:
eth0: DHCP de un m
Eduardo R. Barrera Pérez escribió:
Hola listas tengo un problema con un firewall que he montado en un server
Debian Etch que actúa como PDC para una red pequeña de 11 estaciones de
trabajo windowsxp. Explico el panorama.
Servidor Debian Etch, con 2 Internaces de RED (eth0=192.168.2.50 y
eth1=172
Buenas,
sería bueno ver todo ta la configuración de tu cortafuegos, si puedes
enviarla mejor. Pero para ir haciendo pruebas: permites las conexiones
establecidas con algo así como:
/sbin/iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
Un saludo.
On Mon, March 17, 20
Hola listas tengo un problema con un firewall que he montado en un server
Debian Etch que actúa como PDC para una red pequeña de 11 estaciones de
trabajo windowsxp. Explico el panorama.
Servidor Debian Etch, con 2 Internaces de RED (eth0=192.168.2.50 y
eth1=172.16.22.1) eth0 esta conectada al rout
Estimados,
¿Algún experto en "packet filter" (pf pa'los cuates) de OpenBSD en la sala?
Es que resulta que tengo problemas para hacer pasar mis conexiones
desde debian a una red que está resguardada por un firewall instalado
con pf en un OpenBSD 3.8 y es que según parece algo se le "atora" pero
só
^pi^ wrote:
Jose Angel Rodriguez Veiga-(e)k esan zuen:
Miércoles, 10 de Noviembre de 2004 23:43, ^pi^ escribió:
iptables-save > /var/lib/iptables/active
¿Por qué a ese fichero en concreto? ¿Está establecido así en el propio
iptables?
Esto esta asi establecido en /etc/init.d/iptables qu
Muy bien, muchisimas gracias por vuestra ayuda. Ahora no puedo probarlo porque
estoy en mi casa, mañana en cuanto llegue al trabajo probaré a ver si
funciona por fin perfectamente.
Muchas gracias.
El Jueves, 11 de Noviembre de 2004 00:11, ^pi^ escribió:
> Jose Angel Rodriguez Veiga-(e)k esan zue
Jose Angel Rodriguez Veiga-(e)k esan zuen:
> Miércoles, 10 de Noviembre de 2004 23:43, ^pi^ escribió:
> >
> > iptables-save > /var/lib/iptables/active
> >
> ¿Por qué a ese fichero en concreto? ¿Está establecido así en el propio
> iptables?
Esto esta asi establecido en /etc/init.d/iptables que su
El Miércoles, 10 de Noviembre de 2004 23:43, ^pi^ escribió:
> Perdonar que entre ...
Al contrario, muchas gracias por tu ayuda.
>
> La manera adecuada de hacer eso si no me equivoco ...
Jeje, me parece que ese es mi problema, que no se cual es la manera
adecuada...
>
> una vez que tienes el fw fu
Perdonar que entre ...
La manera adecuada de hacer eso si no me equivoco ...
una vez que tienes el fw funxionando (da igual como lo hayas configurado):
iptables-save > /var/lib/iptables/active
entonces con /etc/init.d/iptables start inicia el solito (lo cual tambien
deberia hacer en el arranqu
Muchas gracias por tu respuesta.
¿Este nuevo script donde lo colocaría? Puede ser una solución.
¿Alguna idea de por qué cuando arranco el scrip después de arrancar la máquina
funciona mientras que si se arranca automáticamente no funciona?
¿Puede ser que durante el arranque se ejecute algo rela
Hola,
Puedes automatizar el proceso de carga del firewall con un script que
verifique si existe el script del firewall y si este es ejecutable lo
ejecuta, luego lo agregas un enlace dinamico al /etc/rcS.d/S97rc.local
#!/bin/bash
if [ - e -x /etc/init.d/script.firewall ]; then
/etc/ini
Hola a todos!!!
Tengo una máquina que pretengo utilizar como firewall entre dos redes,
una pública y otra privada. En esa misma máquina he instalado squid como
proxy para las máquinas de la red privada.
Como no controlo mucho de iptables, he utilizado firewallbuilder para
generar un script desde
9, 2002 8:48 PM
> Subject: Re: problemas con firewall
>
>
> > Estas fijando las regals de "OUTPUT"?
> >
> > muchos saludos
> >
> >
> > >
> > > De: "Christian Conejero" <[EMAIL PROTECTED]>
> > > Fecha: 2002/08/0
)
ooo--(__)--ooo
- Original Message -
From: "teo" <[EMAIL PROTECTED]>
To:
Sent: Friday, August 09, 2002 8:48 PM
Subject: Re: problemas con firewall
> Estas fijando las regals de "OUTPUT"?
>
> muchos saludos
>
>
> >
> > De: "
Estas fijando las regals de "OUTPUT"?
muchos saludos
>
> De: "Christian Conejero" <[EMAIL PROTECTED]>
> Fecha: 2002/08/09 vie PM 04:25:47 GMT-04:00
> Para:
> Asunto: problemas con firewall
>
> Gente tengo el preblema que no me permite conexcione
no se mucho de iptables peri si te entendi bien la linea q me parece que es el
problema la puse entre "<< >>"
y un comentario...
Por cierto, porque bloqueas cienras cosas y no todo por defecto con una regla
sola, no te parece
mas comodo?
EL Fri, 9 Aug 2002 17:25:47 -0300
"Christian Conejero" <[E
Gente tengo el preblema que no me permite conexciones entrantes por la placa
eth0 que es la de la ip publica y si por la eth1 que es la privada que hase
de gateway saca las cosas del squid y otras que puede ser, les paso el
script, espero que me puedan dar una mano
saludos
#!/bin/bash
IP='iptable
26 matches
Mail list logo
