Blogs

ayuda iptables en centos

Imagen de djtpaco

Tema: 

Por favor si me pueden ayudar tengo un problema con iptables, en centos 2.6.32-431.3.1.el6.x86_64, al momento de enviar a ejecutar las ip tables me sale
·······
iptables: Aplicando reglas del cortafuegos:iptables-restore v1.4.7: Cannot use -A with -A

Error occurred at line: 16
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
[FALLÓ]
·········

ahora voy al nano /etc/sysconfig/iptables, en la linea 16, y resulta que tengo el siguiente regla:

No carga paginas HTTPS

Tema: 

Hola a todos
Favor si alguien sabe como solucionar la siguiente incidencia, configure un proxy con las opciones basicas funciona bien carga todas las paginas a excepción de las Https no lo hice proxy transparente por este inconveniente, pero resulta que tengo este problema, favor indicarme si debo configurar algo adicional el squid, agregar reglas con el iptables, a continuacion detallo lo unico que configure en el squid y en iptables les detallo a continuación

consulta en DHCP

Tema: 

Estima@s, a continuacion detallo mi topologia y mi configuraciones para el dhcp, me levanta bien el servicio esta OK, mi consulta son las sig.

1-como se que un equipo esta enganchado en mi servidor DHCP

2-Hice una prueba conectando un equipo al switch con cable y me sale en el icono de red un signo amarillo sin acceso internet mi consulta es porque (en la estacion de trabajo le puse la ip 192.168.0.25), mascara ( 255.255.255.0), puerta de enlace (192.168.0.1)

3.Favor indicarme que me falta configurar o que debo modificar en la conf. que les detallo a continuación

DHCP FALLO

Tema: 

Estima@s favor su ayuda me estoy volviendo loco y no puedo levantar el servicio de DHCPD me sale FALLO, les indico como lo he configurado siguiendo unos manuales ya que no tenfo experiencia en en DHCPD, que mas archivos debo configurar, AUXILIO

eth0 es mi wan
eth1 lan

vi /etc/dhcp/dhcpd.conf

ddns-update-style interim;
ignore client-updates;
authoritative;
default-lease-time 900;
max-lease-time 7200;
option ip-forwarding off;
option domain-name "red-local.net";

Topologia de Red

Tema: 

Estimad@s su ayuda con una consulta, tengo una red totalmente inalamabrica y todo los usuarios me parten el ancho de banda, quiero poner un proxy en centos pero nunca lo he hecho con estaciones de trabajo inalambrica, certificame si la topologia que quiero hacer esta bien

ISP-----switch-------eth1_pcproxy_eth0------AP(Dlink-DAP-1360)-----internet

Squid con red Inalambrica

Tema: 

Estima@s
Tengo una red totalmente inalambrica donde todo los usuarios entran a lo que sea y me parten el consumo, quisiera controlarlos con squid pero nunca lo hecho con equipos inalambricos, actualmente tengo un access point dap 1360 quisieran me den una mano,

1.- como hago la configuracion del squid
2.- el orden de los equipos (ap,swich,squid)
3.- cuantas tarjetas de red debe tener el equipo que hace de squid y que ip les configuro

Agradeciendo de antemano la atencion prestada

Red Inalambrica con Dominio

Tema: 

Estimad@s
Su gestion con la siguiente consulta, tengo una red inalambrica (100%) las estaciones de trabajo que se conectan estan ubuntu, quisisrea implementar un dominio en windows 2008 o Centos la pregunta seria

1- Se puede Hacer lo antes mencionado
2.- Como hacerlo (paso a paso) algun tutorial o manual
3.- Con Windows 2008 o Centos (Cual recomiendan)

De antemano agradezco por la atención prestada

Ubuntu y el recalentamiento (otra vez)

Tema: 

Hace como un año compré una laptop nueva de última generación y me he pasado todo este tiempo probando distribución tras distribución hasta dar con la que menos problemas me de... el resultado final: Ubuntu
El equipo en cuestión es una Dell Inspiron 14z con 8 Gbytes de Ram, i7 quad de 1.9 Ghz, dos discos duros, uno SSD de 32 Gbytes y uno de 500 Gbytes. Tiene dos tarjetas de video, una ATI Radeon Thames y una INTEL. Lindo, ¿cierto?

CentOS une fuerzas con RedHat

Imagen de Epe

Tema: 

hola por ahí, esto acabo de enviar a la lista de CentOS-es, aquí va el comienzo del hilo en la lista y aquí el texto:

por si no lo habían leído, dedíquenle unos minutos a pensar en lo que
viene, en principio parece positivo. RedHat no me ha parecido una
empresa evil nunca, así que tengo la certeza de que será para bien:

http://lists.centos.org/pipermail/centos-announce/2014-January/020100.html

http://community.redhat.com/

Bloquear paginas https

Tema: 

Hola amigos, tengo problemas al momento de controlar el acceso a paginas https. Utilizo centos con iptables y squid pero como es de su conocimiento este ultimo solo controla el puerto 80.

He encontrado soluciones un poco arcaicas como configurar el proxy en los pc, pero mi red tiene mas de 90 equipos y muchos de ellos tienen mas de un navegador. Otra solución que encontré fue bloquear por completo el puerto 443, pero y las paginas de los bancos?? y ademas de otras paginas.

Alguien tiene alguna idea de como solucionar este pequeño gran problema??

Guardándo los históricos de bash hacia el syslog

Imagen de Epe

Tema: 

Artículo completo en http://ernestoperez.com/?p=1938

Llevo días con esta idea rondándome por la cabeza, hasta que le pude probar... y es simplemente guardar los históricos de bash en syslog, de forma tal que puedan incluso enviarse a otros equipos por seguridad

Ando probando una que otra cosa, pero esta me parece fundamental, hace días que vengo con la idea de que bash guarde todos los comandos que los usuarios emiten hacia syslog.

Páginas

Subscribe to RSS - blogs