-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-12-02 a las 12:46 +0100, Camaleón escribió:
El 2/12/08, Carlos E. R. escribió:
El yast tampoco te dice que es lo que ha tocado.
En la lista de factory era una de las cosas que solicitaban, que yast fuera "didáctico" :-)
Pero el yast lo uso cada vez menos... sólo para cosas de suse y muy concretas (hardware o configuración de servicios) pero para configurar aplicaciones... pues no, edito a mano (ni el módulo de postfix he iniciado aún, no sé cómo es...).
Yo lo uso casi siempre para la configuración inicial de lo que sea, y luego la toco a mano.
Por eso me lo estoy pensando... pero no descarto ponerlo (webmin) en algún equipo.
Aún estoy esperando un módulo de yast para Cyrus (y no, no me digas que me ponga la sles para éso...) >:-)
Pero si no has probado el módulo de yast del correo, no sabes ni lo que lleva :-P
¿No probaste a cambiar lo que te dije? Es que es para eso. Normalmente no interesa registrar los intentos de conexión exitosos.
Sí... lo tengo puesto. Pero no se "cosca" de nada.
A ver, en un equipo tengo abierto los puertos 25/110 para el correo y necesito ver esas conexiones que pasan (por si...) y no las veo. En otro equipo (escritorio) sólo me registra fallos de peticiones salientes y los malditos paquetes multicast de los routers :-/
Esas estarían entre las conexiones críticas aceptadas (FW_LOG_ACCEPT_CRIT).
*** Dec 2 11:43:00 stthpc kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.0.8 DST=63.245.209.120 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=29492 DF PROTO=TCP SPT=256
...
No me dice nada :-/
Ojo, que esto son errores, no conexiones rechazadas/aceptadas. Son otra regla, y no hay nada para ponerlas o quitarlas: son errrores.
*** Dec 2 12:03:36 stthpc kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=01:00:5e:00:00:01:xxx SRC=192.168.0.79 DST=224.0.0.1 LEN=28 TOS=0x00 PRE Dec 2 12:05:11 stthpc kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:4xxx SRC=192.168.0.99 DST=224.0.0.1 LEN=28 TOS=0x00 PRE Dec 2 12:05:26 stthpc kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:40:43:xxx SRC=192.168.0.69 DST=224.0.0.1 LEN=28 TOS=0x00 PRE ***
Esto que ves arriba, cada 2 minutos...
Y eso... eso no se lo que es, pero tampoco entra en esa norma. Son drop, ¿pero de que? ¿Lo has cortado por la derecha?
Tengo que empezar desde cero, activar de nuevo todo y revisar el manual de iptables para configurarlo "fino".
Recuerda que en el susefirewall hay sitio para reglas "amanuenses". - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkk1I8IACgkQtTMYHG2NR9WRTwCfceQRV0p+bGMIwOyM2RQgxK6f kz4AniK3RGweCvHmvrLGxqggfv7Yq3Eg =cNw4 -----END PGP SIGNATURE-----