| |
|
31
|
Sistemas Operativos / GNU/Linux / [iptables] No logro sacar los paquetes de la eth1 a la eth0
|
en: 22 Septiembre 2013, 05:08 am
|
Buenas. No logro comunicar mi red con el router ISP, por lo tanto no tengo navegación a Internet. El escenario que tengo es el siguiente: Servidor con Firewall, DHCP (dnsmasq) y Squid (proxy web). - eth0 --> con ip:192.168.1.1 conectada al router ISP (192.168.1.254). - eth1 --> con ip: 10.0.1.1 conectada al switch (red lan). - todo pasa por este server. - el Router esta fuera del alcance (de forma directa) ya que los paquetes pasan por el server. - hasta ahorita NO consigo navegacion en internet. - para lograr navegar debo poner un cable del el router al switch, pero esto no es optimo no lo que quiero, ya que algun listo puede colocarse un IP estatico con Gateway 192.168.1.254 y se brincaria mi proxy web (squid). Y la configuración (reglas) de mi firewall son: iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# politicas por defecto
iptables -P INPUT ACCEPT # aceptamos entradas
iptables -P OUTPUT ACCEPT # aceptamos salidas
iptables -P FORWARD ACCEPT # aceptamos reenvios
iptables -t nat -P PREROUTING ACCEPT # aceptamos nat hacia fuera
iptables -t nat -P POSTROUTING ACCEPT # aceptamos nat hacia dentro
echo 1 > /proc/sys/net/ipv4/ip_forward # habilitamos BIT de reenvios
iptables -A INPUT -i lo -j ACCEPT # localhost aceptar todo
iptables -A INPUT -p tcp --dport 20:22 -j ACCEPT # ftp y ssh
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http
iptables -A INPUT -p tcp --dport 443 -j ACCEPT # https
iptables -A INPUT -p tcp --dport 53 -j ACCEPT # dns - dhcp
iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 111 -j ACCEPT # portmapper/rpcbind
iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 137:139 -j ACCEPT # samba
iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 445 -j ACCEPT # samba
iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 3128 -j ACCEPT # squid
iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 3130 -j ACCEPT # squid cache
iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 2049 -j ACCEPT # nfs
iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 5038 -j ACCEPT # asterisk
iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 1000 -j ACCEPT # webmind para LAN
# forwardnig
iptables -A FORWARD -p tcp --dport 20:22 -j ACCEPT # ftp y ssh
iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 53 -j ACCEPT # dns - dhcp
iptables -A FORWARD -s 10.0.1.0/24 -p udp --dport 53 -j ACCEPT # dns -dhcp (udp)
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT # http
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT # https
iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 111 -j ACCEPT # portmapper/rpcbind
iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 137:139 -j ACCEPT # samba
iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 445 -j ACCEPT # samba
iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 3128 -j ACCEPT # squid
iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 3130 -j ACCEPT # squid cache
iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 2049 -j ACCEPT # nfs
iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 5038 -j ACCEPT # asterisk
iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 1000 -j ACCEPT # webmind para LAN
iptables -A FORWARD -s 10.0.1.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.1.0/24 -j ACCEPT
# enmascaramiento
iptables -A OUTPUT -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE # todo lo que salga de la red, se enmascara
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -s 10.0.1.0/24 -j REDIRECT --to-port 3128
# denegaciones
iptables -A INPUT -p tcp --dport 1000 -j DROP # denegar webmind
iptables -A INPUT -p tcp --dport 1:1024 -j DROP # cerrar puertos privados
iptables -A FORWARD -p tcp --dport 1000 -j DROP # denegar webmind
iptables -A FORWARD -j DROP # degenamos lo demas |
|
|
|
|
32
|
Programación / PHP / [API Facebook] No recibo el feed de los compartidos !
|
en: 21 Septiembre 2013, 21:35 pm
|
Buenas... Tengo una APP Facebook por la cual tomo la publicaciones que hago en mi FanPage y las coloco en la BDD de mi Pagina Web, y viceversa, cuando publico en la Pagina Web coloco la publicacion en la FanPage... En fin... hay ciertas publicaciones que he notado que no las puedo jalar del FEED, que son las que COMPARTO... Por ejemplo, veo una foto que me gusto, y la comparto en el muro de mi FanPage con un nuevo estatus (mensaje) y al consultar el FEED no aparece esta publicacion compartida y que esta en el muro de mi FanPage. Alguien sabe como resolverlo ? Para tomar el feed actualmente lo hago asi: <?php # busca en mis 'accounts' el nombre de la pagina y extraigo el token $token= consultar_tokendepagina( "nombre de la pagina" ); $r= $fb->api( "/FANPAGE_ID/feed?access_token=". $token, "get"); ?>
Saludos ! |
|
|
|
|
33
|
Informática / Electrónica / Cual es mas apta para servidores: Corriente Pura o Modificada ?
|
en: 9 Agosto 2013, 16:36 pm
|
|
Buenas.
Estoy por comprar una Invertidor de Poder y no me decido entre comprar el que proporciona Corriente Pura y/o Corriente Modificada. Entre ambos, el mas barato es el de Corriente Modificada, pero he leido en varios sitios comentarios positivos y negativos del de corriente Modificada.
Alguien por aqui que sepa mas sobre el tema y pueda darme su opinion ?
Voy a conectar al invertidor de poder una barra de contactos que a su vez estaran alimentandose unos servidores, switch, router y telefono IP.
Saludos !
|
|
|
|
|
34
|
Informática / Hardware / [Opinion] Sobre bocinas integradas para Laptop
|
en: 5 Agosto 2013, 04:08 am
|
Buenas. Tengo una Laptop HP Pavilio G Series, las bocinas integradas se reventaron y pues compre un par nuevas por ebay, me llegaron, las puse y funcionaron de lujo, en una de esas le subí a TODO el volumen y se escucharon bien como unos 15 minutos, después empece a notar un ruido y se fue incrementan hasta escucharse horrible. Obviamente se volvieron a reventar... Sera mi mala suerte o mi laptop esta quemando las bocinas ? Ustedes que opinan ? porque pienso comprar otra vez las bocinas, pero si es mi laptop psss no tiene caso porque sera la misma historia. Mi Laptop funciona muy bien, no se apaga ni se calienta, su memoria es detectada y funciona bien, tengo como 2 a~os con mi laptop. IMPORTANTE: estas son las que compre anteriormente: http://src.mx/pcSaludos ! |
|
|
|
|
35
|
Programación / PHP / [mod_rewrite] Esta regla no me funciona en linea, pero en localhost si !
|
en: 19 Julio 2013, 01:31 am
|
Buen dia. Tengo una "RewriteRule" que no me funciona online, pero si en mi localhost. La regla es: RewriteRule ^descargar/(.+)/(.+)\-(.+)\.html$ descargar.php?id=$1&file_id=$2 Tanto en mi localhost como en mi web enlinea tengo el archivo descargar.php en la raiz del sitio, pero el resultado es distinto  En mi localhost, se descarga el archivo. En mi sitio web en linea no se descarga el archivo, me manda a esta url: http://core.miweb.com/descargar/index.phpYa verifique el enlace en el localhost y en la web, y estan generados igual (bien): En mi Web: <a href="http://core.miweb.com/descargar/facturacion/97879-Elarchivo.html">Descargar</a> En mi localhost: <a href="http://localhost/descargar/facturacion/97879-Elarchivo.html">Descargar</a> Sera por que en mi web, el sitio esta en subdominio y en mi local en dominio raiz ? Sobre las reglas, en el localhost las tengo escritas en un htacces dentro del public_html, pero en mi Sitio Web las tengo en la configuracion del VirtualHost del subdominio http://core.miweb.com.Saludos ! |
|
|
|
|
36
|
Sistemas Operativos / GNU/Linux / SATA o RAID ?
|
en: 5 Mayo 2013, 23:11 pm
|
|
Buenas...
Estoy montando un servidor y estoy aun en la toma de desicion sobre que tipo de Discos Duros me combiene mas meter ?, de entrada compre una placa con soporte de 6 SATA y RAID 0/1/5/10.
El punto clave es que requiero que mi informacion este al 100%, y rapidez en la lectura/escritura. Voy a montar un Servidor Web con su plataforma y se almacenara mucha informacion, la cual necesito tener respaldada (por cualquier fallo) y que exista alta disponibilidad.
En primer instancia nose que Disco Duro seleccionar, el SATA 6.0 o SAS 6.0 ?, vi especificaciones en la pagina de compra y solo vi diferencia en el precio, los RPM y Cache eran identicos.
En segunda instancia como me recomiendan conectar los discos ?, en RAID o SATA ?
Objetivo
En cierto momento que un disco falle, usar el segundo para continuar ofreciendo el servicio, y por mi parte conseguir rapidamente el respuesto (misma capacidad). La idea es darle continuidad al negocio y no tener que parar por fallos.
La idea tambien es que el respaldo sea en tiempo real.
Compensacion
Pienso que si uso SATA, el respaldo lo haria con un proceso CRON (corriendo cada minuto o segundo).
Saludos !
|
|
|
|
|
37
|
Sistemas Operativos / GNU/Linux / [SPF+Dkim] En una Direccion IP Dinamica
|
en: 6 Febrero 2013, 19:29 pm
|
Buenas... Tengo una plataforma web funcionando en un servidor dedicado con IP Fija, mi plataforma envia por correo notificaciones (super importante) y llegnan directo al INBOX gracias a los metodos de autentificacion que puse: SPF, DKim y DomainKeys. El detalle es que por un lado el servidor dedicado ya me empieza a salir mas caro debido a que el espacio en HDD se esta acabando, y por aumentarle la capacidad, me aumentan la renta mensual . Y por otro lado un Internet Dedicado anda por las nubes, como en 300USD (dolares americanos) mensual. Estuve viendo la posibilidad mejor en invertir en comprar mi propio servidor, montarlo en mi oficina y usar mi conexion de internet con IP Dinamico. Hasta aqui todo bien... El problema esta en el IP Dinamico, no veo la forma de que este IP a pesar de ser dinamico me brinde 2 prestaciones: 1- Que el dominio siempre acceda. 2- Tener Resolucion Inversa (rDNS) con exito. La resolucion inversa es lo que me ayuda que las autentificaciones SPF, Dkim y DomainKeys tengan exito frente a los proveedores de Correos (gmail, yahoo, hotmail, aol, etc...) y no caer en SPAM. Lo primero que se me ocurre es contratar un DynDNS, pero me quedo aun con la duda sobre como resolver lo del: rDNS. Alguna idea u opinion ? Saludos ! |
|
|
|
|
38
|
Sistemas Operativos / GNU/Linux / [Ubuntu 10.04] Configurar IP Estatica, no se deja ! (solved)
|
en: 13 Enero 2013, 18:58 pm
|
Buenas... Tengo un Ubuntu 10.04 que debo configurarle la IP Estatica y por mas que leo e implemento el sistema sigue sin obtener su ip automatica. He configurado el /etc/network/interfaces dejandolo asi: auto eth0
iface eth0 inet static
address 10.10.10.2
netmask 255.255.255.0
network 10.10.10.0
gateway 10.10.10.254
broadcast 10.10.10.255
dns-nameservers 10.10.10.1 Reinicio el equipo y me manda a la shell (no inician las Xs), hago ifconfig eth0 y no tiene IP puesta .... Alguna idea ? b]IMPORTANTE[/b]: no me digan que cambie la version 10.04, ya que esto es de afuerzas que debe ser asi  |
|
|
|
|
39
|
Programación / PHP / Leer XMLs complejos usando DOMDocument ?? (solved)
|
en: 28 Diciembre 2012, 19:14 pm
|
Buen dia. Tengo un XML complejo que no logro leer , le dejo el XML: <?xml version="1.0" encoding="UTF-8"?>
<lista>
<persona nombre="pedro" edad="32" fechaNacimiento="19800101T10:20:00">
<auto color="negra" marca="ford" tipo="con caja">Camioneta</auto>
<computadora color="gris" marca="hp" modelo="pcg" procesador="corei5">Portatil</computadora>
<celular color="negro" modelo="abc" marca="abc" redtelefonica="blabla">Si</celular>
</persona>
<persona nombre="luis" edad="22" fechaNacimiento="19901210T20:08:00">
<auto color="negra" marca="ford" tipo="smart">Automovil</auto>
<computadora color="verde" marca="contpaq" modelo="pavilion" procesador="corei5">Desktop</computadora>
<celular color="negro" modelo="abc" marca="abc" redtelefonica="blabla">Si</celular>
</persona>
</lista> Necesito leer los argumento de las etiquetas persona, y sobre las etiquetas internas leer tanto los argumentos como el contenido. Mi codigo: <?php $xml= new DomDocument(); $xml->load("archivo.xml); $k= $xml->getElementsByTagName( "persona" ); foreach( $k as $v ) { $auto= $v->getElementsByTagName("auto")->item(0)->nodeValue; $compu= $v->getElementsByTagName("computadora")->item(0)->nodeValue; $cel= $v->getElementsByTagName("celular")->item(0)->nodeValue; echo '<br>Auto: '. $auto. '<br>Computadora: '. $compu. '<br>Celular: '. $cel. '<br>'; } ?>
Resultado: Auto: Camioneta
Computadora: Portatil
Celular: Si
Auto: Automovil
Computadora: Desktop
Celular: Si Pero aun no se como obtener los argumentos de las etiquetas , que básicamente esta la información importante, que son los detalles de cada cosa. Saludos ! |
|
|
|
|
40
|
Foros Generales / Sugerencias y dudas sobre el Foro / Regalen un sticker, taza o algo :D
|
en: 24 Diciembre 2012, 17:40 pm
|
Buenas. Pues este post a pesar de que estamos en epoca navide~a, lo pongo con el afan de impulsar el entusiasmo por el foro Yo tengo inscrito desde 2003 y en el 2013 mi registro cumple 10 a~os de antiguedad . Creo que foro ElHacker.net deberia regalar un presente, nose algo de esta lista: - Camiseta. - Logo para bordar. - Pegatina o sticker. - Gorra. - Cartera. - Pad para mouse. - Taza para cafe. - Vaso - etc... Nose... En fin, se me ocurrio y es sin afan de fastidiar Saludos ! |
|
|
|
|
|
| |
|
Mostrar Temas