Re: [opensuse-es] protección en internet (listas blancas)
El 26/11/10 15:45, Jaime Velez escribió:
lo acabo de probar en la 11.3 y funciona... solo un par de cambios espa partecomo arrancar la primera vez todo esto ejecute como root las siguientes instrucciones rcSuSEfirewall2 stop /etc/init.d/firehol start /etc/init.d/squid_DG start cambia porcomo arrancar la primera vez todo esto ejecute como root las siguientes instrucciones rcSuSEfirewall2 stop /etc/init.d/firehol start /etc/init.d/squid start/etc/init.d/dansguardian start
y esta parte como ponerlo automático cuando encienda su computador/ordenador. ejecute como root las siguientes instrucciones chkconfig firehol on chkconfig squid_DG on chkconfig SuSEfirewall2_init off chkconfig SuSEfirewall2_setup off cambiala por esta
como ponerlo automático cuando encienda su computador/ordenador. ejecute como root las siguientes instrucciones chkconfig firehol on chkconfig squid onchkconfig dansguardian on chkconfig SuSEfirewall2_init off chkconfig SuSEfirewall2_setup off
y eso debe ser todo.. prueba un navegador con una pagina que tu sepas que no debe funcionar debe salir en el navegador una prohibición Jaime V
Hola Jaime, o a quien pueda ayudar, te pego lo que me dice la maquina despues de ejecutar los comandos linux-9d34:/home/nacho # rcSuSEfirewall2 stop Shutting down the Firewall done linux-9d34:/home/nacho # /etc/init.d/firehol start WARNING Cannot find file '/etc/firehol/RESERVED_IPS'. Using internal default values for variable 'RESERVED_IPS' and all inherited ones. Run the supplied get-iana.sh script to generate this file. FireHOL: Saving your old firewall to a temporary file: OK FireHOL: Processing file /etc/firehol/firehol.conf: OK FireHOL: Activating new firewall (85 rules): OK A partir de ahí no funciona internet, aun asi sigo con todos los comandos que me sugeriste linux-9d34:/home/nacho # /etc/init.d/squid start/etc/init.d/dansguardian start Usage: /etc/init.d/squid {start|stop|status|try-restart|restart|force-reload|reload|probe} pero todo sigue igual... No resuelve las direcciones del navegador, pero si hacemos un ping desde consola funciona linux-9d34:/home/nacho # ping google.com PING google.com (209.85.146.103) 56(84) bytes of data. 64 bytes from 209.85.146.103: icmp_seq=1 ttl=53 time=50.7 ms 64 bytes from 209.85.146.103: icmp_seq=2 ttl=53 time=50.8 ms 64 bytes from 209.85.146.103: icmp_seq=3 ttl=53 time=49.9 ms 64 bytes from 209.85.146.103: icmp_seq=4 ttl=53 time=50.2 ms Y el envio de mensajes funciona tras un rcnetwork restart linux-9d34:/home/nacho # rcnetwork restart Shutting down network interfaces: eth0 device: Atheros Communications AR8121/AR8113/AR8114 Gigabit or Fast Ethernet (rev b0) eth0 done pan0 No configuration found for pan0 Nevertheless the interface will be shut down. bridge-utils not installed pan0 done Shutting down service network . . . . . . . . . done Hint: you may set mandatory devices in /etc/sysconfig/network/config Setting up network interfaces: eth0 device: Atheros Communications AR8121/AR8113/AR8114 Gigabit or Fast Ethernet (rev b0) eth0 Starting DHCP4 client. eth0 IP address: 192.168.0.192/24 eth0 done pan0 No configuration found for pan0 pan0 unused Setting up service network . . . . . . . . . . done Sigue sin funcionar internet, alguna idea Gracias -- /Nacho Si reenvías este mensaje introduce a tus contactos en CCO (copia oculta), así los proteges. Para protegerme a mí, borra mis datos. GRACIAS. If you resend this mail, please kindly enter all your contacts in CCO (blind copies) so you can protect your friends and to protect me don't forget to erase my data too. Thanks! -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 26 de noviembre de 2010 13:30, Nacho
El 26/11/10 15:45, Jaime Velez escribió:
lo acabo de probar en la 11.3 y funciona... solo un par de cambios espa partecomo arrancar la primera vez todo esto ejecute como root las siguientes instrucciones rcSuSEfirewall2 stop /etc/init.d/firehol start /etc/init.d/squid_DG start cambia porcomo arrancar la primera vez todo esto ejecute como root las siguientes instrucciones rcSuSEfirewall2 stop /etc/init.d/firehol start /etc/init.d/squid start/etc/init.d/dansguardian start
y esta parte como ponerlo automático cuando encienda su computador/ordenador. ejecute como root las siguientes instrucciones chkconfig firehol on chkconfig squid_DG on chkconfig SuSEfirewall2_init off chkconfig SuSEfirewall2_setup off cambiala por esta
como ponerlo automático cuando encienda su computador/ordenador. ejecute como root las siguientes instrucciones chkconfig firehol on chkconfig squid onchkconfig dansguardian on chkconfig SuSEfirewall2_init off chkconfig SuSEfirewall2_setup off
y eso debe ser todo.. prueba un navegador con una pagina que tu sepas que no debe funcionar debe salir en el navegador una prohibición Jaime V
Hola Jaime, o a quien pueda ayudar, te pego lo que me dice la maquina despues de ejecutar los comandos
linux-9d34:/home/nacho # rcSuSEfirewall2 stop
Shutting down the Firewall done
linux-9d34:/home/nacho # /etc/init.d/firehol start
WARNING
Cannot find file '/etc/firehol/RESERVED_IPS'.
Using internal default values for variable 'RESERVED_IPS' and all inherited ones.
Run the supplied get-iana.sh script to generate this file.
FireHOL: Saving your old firewall to a temporary file: OK
FireHOL: Processing file /etc/firehol/firehol.conf: OK
FireHOL: Activating new firewall (85 rules): OK
A partir de ahí no funciona internet, aun asi sigo con todos los comandos que me sugeriste
linux-9d34:/home/nacho # /etc/init.d/squid start/etc/init.d/dansguardian start ^
Usage: /etc/init.d/squid {start|stop|status|try-restart|restart|force-reload|reload|probe}
Acá no fue iniciado "squid", tienes un error, donde te indico. Saludos cheperobert.
pero todo sigue igual... No resuelve las direcciones del navegador, pero si hacemos un ping desde consola funciona
linux-9d34:/home/nacho # ping google.com
PING google.com (209.85.146.103) 56(84) bytes of data.
64 bytes from 209.85.146.103: icmp_seq=1 ttl=53 time=50.7 ms
64 bytes from 209.85.146.103: icmp_seq=2 ttl=53 time=50.8 ms
64 bytes from 209.85.146.103: icmp_seq=3 ttl=53 time=49.9 ms
64 bytes from 209.85.146.103: icmp_seq=4 ttl=53 time=50.2 ms
Y el envio de mensajes funciona
tras un rcnetwork restart
linux-9d34:/home/nacho # rcnetwork restart
Shutting down network interfaces:
eth0 device: Atheros Communications AR8121/AR8113/AR8114 Gigabit or Fast Ethernet (rev b0)
eth0 done
pan0
No configuration found for pan0
Nevertheless the interface will be shut down.
bridge-utils not installed
pan0 done
Shutting down service network . . . . . . . . . done
Hint: you may set mandatory devices in /etc/sysconfig/network/config
Setting up network interfaces:
eth0 device: Atheros Communications AR8121/AR8113/AR8114 Gigabit or Fast Ethernet (rev b0)
eth0 Starting DHCP4 client.
eth0 IP address: 192.168.0.192/24
eth0 done
pan0
No configuration found for pan0
pan0 unused
Setting up service network . . . . . . . . . . done
Sigue sin funcionar internet, alguna idea
Gracias
-- /Nacho
Si reenvías este mensaje introduce a tus contactos en CCO (copia oculta), así los proteges. Para protegerme a mí, borra mis datos. GRACIAS. If you resend this mail, please kindly enter all your contacts in CCO (blind copies) so you can protect your friends and to protect me don't forget to erase my data too. Thanks!
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Linux codigo abierto: Millones de personas en el mundo con mentes abiertas no pueden estar equivocadas -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
cheperobert
-
Nacho