viernes, 28 de febrero de 2014

Iptables

IPTABLES


Cortafuegos completo desde Webmin

sudo modprobe iptable_nat

sudo iptables -t nat -P PREROUTING ACCEPT

sudo iptables -t nat -P POSTROUTING ACCEPT

sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Publicado por en No hay comentarios:

Red Proxy transparente

Red para proxy transparente‏



Premisas.
1) Se entenderá en todo momento que el sistema instalado es Ubuntu 12.04 Server con la opción LAMP instalada y configurada.
2) El sistema tendrá dos tarjetas de red, eth0 y eth1. La tarjeta de red eth1 estará conectada directamente al router y la tarjeta eth0 estará conectada a un switch.
3) La red interna (las máquinas contectadas al switch) tendrá ip en el formato 192.168.2.X
4) La red externa (la que conecta con el router) tendrá ip en el formato 192.168.1.X

Configurando la red
Para que la red conectada a eth0 pueda acceder a internet (que está en eth1) debemos habilitar el “ip forwarding”. Editaremos el siguiente archivo:
sudo nano /etc/sysctl.conf
Y nos aseguramos de que esta activado, recordemos que 1 es activado y 0 desactivado.
net.ipv4.ip_forward=1
También necesitaremos decirle al sistema que aplique un par de reglas para que cuando reciba un intento de acceder a una web lo redireccione a Dansguardian para que lo analice y permita o no el acceso. Hay muchas maneras de hacer esto pero a mi me gusta crear un pequeño script que arranque al inicio del sistema.
Crearemos un fichero llamado reglas_iptables en /etc/init.d
sudo nano /etc/init.d/reglas_iptables
y le añadiremos las siguientes lí­neas:
#! /bin/sh
iptables -F
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Guardamos y le damos permiso de ejecución:
sudo chmod +x /etc/init.d/reglas_iptables
Crearemos un enlace simbólico en /etc/rc2.d/ para que se ejecute al iniciar.
sudo ln -sf /etc/init.d/reglas_iptables /etc/rc2.d/S20reglas_iptables
Ahora configuraremos las tarjetas de red (si es que aún no lo habeis hecho ya). Esto lo hacemos editando el fichero interfaces.
sudo nano /etc/network/interfaces
Y dejándolo como sigue:
auto eth1
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 8.8.8.8
#Segunda tarjeta red
auto eth0
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.0
Con estos cambios le hemos dicho al sistema que la tarjeta eth1 que poseera la direccion ip 192.168.1.2, se conectará al router que tiene la ip 192.168.1.1 y usará los servidores de nombres (dns) de google, que son 8.8.8.8. Esta tarjeta es la que da acceso a internet.
Tambien le decimos que la tarjeta eth0 poseerá la dirección 192.168.2.1, esta tarjeta es la que se comunica con nuestra red interna.
Dicho esto solo queda reiniciar el equipo o los servicios y cruzar los dedos para que no me haya equivocado al escribir este pequeño y básico tutorial.
Reiniciamos servicios



sudo service squid restart
sudo service dansguardian restart
sudo /etc/init.d/reglas_iptables

Publicado por en No hay comentarios:

jueves, 27 de febrero de 2014

Proxy mínimo squid3

sudo service squid3 status

sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.seg

sudo gedit /etc/squid3/squid.conf

#########################################


# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16    # RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl ai4 src 192.168.10.0/24

acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports


# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access allow ai4

# And finally deny all other access to this proxy
http_access deny all



# Squid normally listens to port 3128
http_port 3128

cache_mem 256 MB

cache_dir ufs /var/spool/squid3 100 16 256

access_log /var/log/squid3/access.log squid

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid3


########################################################



sudo cat /var/log/squid3/access.log

sudo cat /var/log/squid3/cache.log
Publicado por en No hay comentarios:

Axigen

http://www.rinconastur.com/php/php17.php

Obtención del software

Aunque en los repositorios oficiales de Ubuntu están disponibles varios servidores de correo nos hemos inclinado por incluir aquí este otro, Axigen, porque aúna buenas prestaciones con la sencillez de su instalación y configuración.

Instalación del software

El fichero que utilizaremos para instalar el servidor –axigen-8.0.0.i386.deb.run– puedes encontrarlo en el sitio http://www.axigen.com donde deberías registrarte (gratuitamente) para poder acceder a las opciones de descarga y para recibir, en la dirección de correo que hayas facilitado al registrarte, el fichero axigen_lk.bin que te permitirá desbloquear la restricción de uso por 30 días.

Para realizar la instalación podremos copiar el fichero axigen-8.0.0.i386.deb.run a nuestro escritorio, abrir la terminal de consola, situar el prompt en el propio Escritorio ó en el mismo directorio donde tengamos el fichero de instalación y escribir lo siguiente:

sudo sh axigen-8.0.0.i386.deb.run

y seguir los pasos de un proceso cuya secuencia puedes ver en las sucesivas imágenes que te mostramos aquí debajo.
  ¡Cuidado! 


Ni que decir tiene que axigen-8.0.0.i386.deb.run es el nombre de la versión actual. En el momento en que se produzcan actualizaciones habrá que sustituirlo por el nombre del fichero obtenido en la descarga.
Publicado por en No hay comentarios:

Mail x enviar correo y configuracion

Ya hemos visto anteriormente como podemos usar Gmail como servidor de correo electronico para nuestro dominio, pero también es posible enviar correos electrónicos directamente desde nuestro sistema linux Debian desde línea de comandos usando Gmail como relay de correo si instalamos la utilidad "mailx" (también conocida como "nail").

Podemos usar apt-get para instalarla.

apt-get install heirloom-mailx

La configuración general de "mailx" se realiza en el fichero /etc/nail.rc.

Aquí añadiremos las siguientes líneas para hacer que "mailx" use Gmail como nuestro relay de correo.

set smtp-use-starttls
set ssl-verify=ignore
set smtp-auth=login
set smtp=smtp://smtp.gmail.com:587
set from="tu.direccion.de.correo@tu.dominio"
set smtp-auth-user=tu.direccion.de.correo@tu­.dominio
set smtp-auth-password=tu.password
set ssl-verify=ignore

Bastante sencillo, ¿verdad?



Video explicativo

 Enviar email con línea de comandos desde linux
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)