| |
|
141
|
Sistemas Operativos / GNU/Linux / Re: Abrir puertos FTP con iptables
|
en: 7 Octubre 2019, 00:10 am
|
Si te funciona el cliente FTP no es problema del servidor, es problema de nautilus o desde el equipo que estás intentando conectarte con Nautilus.
Si. El servidor cuando hace una conexion FTP lo hace por el puerto 21, pero cuando debe de hacer transferencia de datos,teóricamente tendría que entrar/salir por el puerto 20, pero snifeé la red y no ocurre esto, lo que hace es que los sport y dport son puertos aleatorios mayor que 1024, (no siempre). img: https://drive.google.com/file/d/1rfUIrP5mi1IVQa_6NKPSrD1xVCkzAYiD/view?usp=sharingHaciendo así que se conecta pero no se muestra los archivos. La pregunta es..¿como le digo a vsftpd que el puerto de transferencia de datos es el 20? Para ello estan estas configuraciones del vsftpd.conf pasv_enable
pasv_max_port
pasv_min_port
ftp_data_port
pero probé con todas aquellas y no me funciona. ¿Como puedo decirle que el puerto de data sea el que yo quiera? o sino ¿como puedo hacer una regla qcon iptables que cuando detecte un paquete con el protocolo ftp-data me lo habilite, sin importar que puerto sea el de entrada o salida? |
|
|
|
|
142
|
Sistemas Operativos / GNU/Linux / Re: Crear launcher que abra la terminal con algo predeterminado
|
en: 6 Octubre 2019, 10:08 am
|
Por ejemplo que abra la terminal y que ya tenga puesto
usuario@usuariopc:~/Desktop$ loquesea -loquesea
incluyendo el directorio y algún comando
¿por qué? lo que me gustaría es crear un launcher en mi carpeta de música para poder abrirlo y solo tener que poner el link de youtube y así descargarlo fácilmente con youtube-dl
Prueba de instalar gnome-panel "apt-get install gnome-panel" despues ejecuta "gnome-desktop-item-edit ~/Escritorio/ --create-new" Con esto podrás crear un launcher en el escritorio que puede apuntar a una aplicación de terminal o gráfica (tkinter). Pero esto es solo crear el launcher después a parte tendrás que crear el programa. |
|
|
|
|
143
|
Sistemas Operativos / GNU/Linux / Re: Abrir puertos FTP con iptables
|
en: 6 Octubre 2019, 02:05 am
|
:INPUT DROP [9048:4904870]
:FORWARD DROP [0:0]
:OUTPUT DROP [5753:7485333] cuidado con reglas complicadas... el forward drop usualmente es solo necesario cuando tu servidor es un proxy o vpn, de resto no debe tener reglas de forward (y aun así a menos que sepas bien lo que haces no se recomienda mucho) el output drop tampoco es muy buena idea, eso es en caso que estés evitando que un usuario saque datos mas allá de los puertos permitidos,, pero aplica mas o menos igual que con forward... input drop sería la unica necesaria, ya que si no escucha inputs no hay outputs si puedes logearte el puerto está abierto, los escaner de puertos hay que entender que hay "bajo el capó" para entender con claridad los resultados, no hay mejor prueba que la conexión te recomiendo limpiar esas configuraciones que te dije y puedes olvidarte de todas las reglas con --sport ya que no hay output drop, solo importan ahora las --dport, desploquea 20, 21 y 22 y luego prueba Hola, he puesto la politica de INPUT en DROP y las demás en ACCEPT, y después inserté las reglas correspondiente. Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
El servidor web responde, y el ssh también. El problema es que en el servidor FTP abro el puerto 21 que es de conexion y también el puerto 20, y no me funciona. Pero pasa algo currioso ya que si accedo desde el navegador o desde nautilus no puedo acceder a los archivos pero en el caso del navegador se intenta conectar y en nautilus se conecta pero no muestra los archivos se queda cargando. Pero si lo ejecuto desde la terminal y pongo las credenciales si puedo acceder y editar los archivos. Por que ocurre esto? Además he mirado mis puertos abierto con netstat -p tcp -n | grep ftp y sale esto: tcp6 0 0 192.168.0.2:21 192.168.0.3:49670 ESTABLISHED Parece que el protocolo es tcp6 que en el caso de iptables no se como abrir este tipo de protocolo. y la dport es un puerto mayor a 1024 por la cual tambien probé esta regla iptables -I INPUT -p tcp --sport 20 -j ACCEPT y no funciona ni tampoco con -6 Que puede pasar? |
|
|
|
|
144
|
Sistemas Operativos / GNU/Linux / Abrir puertos FTP con iptables
|
en: 6 Octubre 2019, 01:05 am
|
Hola, estoy confgurando los puertos de mi servidor. Para ello bloqueé todos los puertos. Y abrí el puerto SSH (ssh-server) y HTTP (apache2), ya que tiene el servicio apache2 y un servidor ssh. Esta es por ahora mis reglas *filter
:INPUT DROP [9048:4904870]
:FORWARD DROP [0:0]
:OUTPUT DROP [5753:7485333]
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
COMMIT
Los puertos 22,80 y 21 están abiertos. Según me he informado el puerto 21 es el puerto predeterminado del FTP (vsftpd) pero solamente permite la conexión al host, después esta el puerto 20 que permite la transferencia de los archivos, así que lo abro con estas reglas iptables -I INPUT -p tcp --dport 20 -j ACCEPT #le digo que en el puerto de entrada si hay un paquete con el puerto de destino 20 lo acepte
iptables -I INPUT -p tcp --sport 20 -j ACCEPT #si el origen del puerto es 20
iptables -I OUTPUT -p tcp --sport 20 -j ACCEPT #si el puerto de origen es 20
iptables -I OUTPUT -p tcp --dport 20 -j ACCEPT #si el puerto de destino es 20
AL insertar estas reglas, puedo logearme al servidor pero no me carga los archivos, además cuando hago una comprobacion de puertos abiertos me dice que esta cerrado. En que estoy fallando? Atentamete Drakaris |
|
|
|
|
146
|
Informática / Hardware / Soportará la raspberry pi 3 b+ con servicio FTP para 10 clientes?
|
en: 1 Octubre 2019, 12:52 pm
|
|
Hola, el verano pasado, tuve la idea de crearme un servidor "personal" para la FP 2º GM SMX, guardar mis recursos, directamente en el servidor, sin depender de un USB. Por despiste y comodidad.
Por lo cual, me compré una raspberry pi 3 b+, le instalé Raspbian (sin interfaz gráfica) e instalé servicio HTTP, FTP, SSH. con NAT, ip estatica...
Al empezar lo probé la primera semana y me funciona todo correctamente, la rp3 tiene 3 mini-disipadores (9mm*1, 14mm*2) y un ventilador con 3.3V de entrada, la miníma, fuente de alimientación de 5V, la carcasa es como de plástico-cristal y es montable. La marca es smraza. La temperatura que tiene habitualmente es de 39,704ºC, si se trabaja a largo plazo puede estar a 40,242ºC y muy raramente 42ºC. Lo tengo situado en mi escritorio, No encima.
Tuvimos problemas en clase sobre compartir recursos ya que no tenemos el moodle por la cual les planteé la idea de yo compartir un usuario de mi FTP con la clase.
En la clase somos 10. Hay posibilidad de que la raspberry soporte posiblemente tantos clientes? Si aumentará la temp. También teniendo en cuenta los otros servicios.
Cual es la temperatura que se considera un sobrecalentamiento?
P.D: En el manual que me venia con la RP3 pone que no hay que colocarlo en un superficie conductora a la electricidad. La localización es buena?
Atentamente Drakaris.
|
|
|
|
|
147
|
Programación / Scripting / Re: Re: Sublistas en bash?
|
en: 12 Septiembre 2019, 23:29 pm
|
Saludos, - Como todo lenguaje, cada uno tiene mejores prestaciones para hacer una u otra cosa. Bash es bastante poderoso, aunque en Listas y SubListas me parece que resalta un poco más Python. - Teniendo en cuenta esto y entendiendo Listas y SubListas de Bash como las que tiene Python: http://elclubdelautodidacta.es/wp/2011/09/python-capitulo-18-creacion-de-sublistas/, en Bash serías algo así el manejo de SubListas: EdSon@EdePC ~ $ ARRAY=( zero one two three four five) EdSon@EdePC ~ $ echo ${ARRAY[0]} zero EdSon@EdePC ~ $ echo ${ARRAY[4]} four EdSon@EdePC ~ $ echo ${ARRAY[*]} zero one two three four five EdSon@EdePC ~ $ echo ${ARRAY[*]:2} two three four five EdSon@EdePC ~ $ echo ${ARRAY[*]:2:1} two
- Para crear una Lista (Array) cuyo nombre sea el valor de una variable: EdSon@EdePC ~ $ NOMBRE="arrayName" EdSon@EdePC ~ $ echo $NOMBRE arrayName EdSon@EdePC ~ $ eval $NOMBRE=\(1 2 3 4\) EdSon@EdePC ~ $ echo ${arrayName[*]} 1 2 3 4 EdSon@EdePC ~ $ echo ${arrayName[2]} 3
- Referencias: -- Array en Bash (Advanced Bash-Scripting Guide) http://tldp.org/LDP/abs/html/arrays.htmlGracias por la solución Enviado desde mi VTR-L09 mediante Tapatalk |
|
|
|
|
148
|
Programación / Scripting / Sublistas en bash?
|
en: 11 Septiembre 2019, 19:48 pm
|
|
Hola, estoy haciendo un script para linux, en la cual se necesitarían sublistas (no impresindibles)
Sabrían si existe algo parecido? O si es posible
Si no existe. Como puedo crear una lista cuyo nombre es el valor de otra variable?
Gracias
|
|
|
|
|
149
|
Informática / Hardware / Re: Re: Nas o barebone para pequeño servidor web y almacenamiento en casa?
|
en: 17 Julio 2019, 22:07 pm
|
Yo para servidor web personal utilizo un notebook de 100€ desde hace 10 años. Le hice un underclock de 1'6ghz a 1'2ghz y reducí todas las frecuencias.
De sistema le metí un ubuntu server con linux, apache y node.js. Para controlarlo uso webmin por el puerto 10.000. Configurar por ejemplo un LAMP Linux, Apache, MySQL y PHP de 0 con un disco duro vacio no tardas ni 15minutos en tenerlo funcionando online sirviendo tu web. También le tengo ftp usando la versión cifrada. Puedes ponerle un xfce o algo por el estilo si quiered interfaz gráfica, pero es menos que necesaria.
Es bastante banal el proceso, abrir puertos, configurar un par de archivos y poco más. A mi me gusta usar notebooks por el hecho de que se pueden mover de forma sencilla y con la batería para incluso utilizar una red pública de wi-fi con más bandswitch o que te proporcionan más privacidad.
También puedes contratar un VPS por más o menos 3 euros al mes. Todo depende de seguridad, estimación de tráfico, servicios, uso...
Cuando te refieres a un notebook te refieres a un barebone de Apple? Es que quisiera un dispositivo sin pantalla ni teclado ni raton solamente un torre pequeña de 24x21cm (barebone) Gracias, se podria hacer igualmente con un barebone o NAS? Enviado desde mi VTR-L09 mediante Tapatalk |
|
|
|
|
150
|
Informática / Hardware / Nas o barebone para pequeño servidor web y almacenamiento en casa?
|
en: 17 Julio 2019, 20:09 pm
|
|
Hola, me gustaría tener un servidor donde yo pueda guardar mi proyecto web y scripts, en mi casa (y no depender de externos, en caso de desarrollo web) para ello cualquier pc serviría? Siempre y cuando instales XAMPP o Wampp. Que es más recomendable un barebone o un NAS?
Además como estaría las 24h encendido, ¿cual haría menos ruido? ya que estaría en mi habitación. Y el tema de refrigeramiento, ¿cual se calendaría menos? (Si tiene un SSD, tendría menos), además no tengo pensado en un uso continuo solo para almacenar, y poderme conectar por FTP y por el navegador, por la cual tendría un Ubuntu Server instalado.
Gracias de antemano
|
|
|
|
|
|
| |
|
Mostrar Mensajes