Hola como estan, estoy empezando con iptables y quiero crear una regla que
bloquee todo las conexiones que vengan de afuera menos alguna ip que si
quiero que se conecten sin restrincciones y permitir conexion al puerto
ssh, el puerto ssh lo tengo en el 42300
Estuve buscando y cree algo asi
Aca rechazo todo el trafico de entrada a menos que hay una regla que permita
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
Aca creo las reglas para permitir
iptables -A INPUT -s 201.216.230.…
[View More]56 -j ACCEPT (donde x.x.x.x es la ip a la
que le quiero permitir todo)
iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT (aca
permito el acceso a ssh a todos, el puerto 42300 es el que tengo definido
en el sshd_config)
Esta configuracion esta bien para lo que quiero hacer arriba?
Gracias y saludos
[View Less]
Un afectuoso saludo a toda la lista, deseo solicitar de sus ayuda en esta
ocasión ya que tengo levantado un servidor centos 6.5 instalado KVM en el
que tengo 2 servidores windows, uno 2003 y uno 2008, el problema que tengo
es que cuando quiero realizar una transferencia de archivos desde la red
hacia cualquiera de estos servidores, de pronto la interface de red virtual
se cae, es decir pierdo el ping por completo a la máquina virtual y dicha
máquina no tiene conexión a la red, esto me pasa …
[View More]cuando deseo hacer copia
de archivos grandes de 4Gb en adelante, ambas náquinas están configuradas
como Bridge (no como NAT), para que retome conexión debo reiniciar el
windows virtual pero al volver a intentar copiar los archivos vuelve a
caerse la interface, alguien tiene conocimiento de como resolver este
problemita?, le agradeceré inmensamente su gentil ayuda
[View Less]
Buen dia.
Tengo dos servidores, uno que actua como servidor de correo (corre postfix)
y otro que tiene las paginas web.
El Servidor de las Paginas Web tiene configurado el postfix como relay para
que se conecte al Servidor de Correos.
El problema esta en que no logran salir los mails, vaya, en el Servidor de
Correos los buzones existen y funcionan, ya que si visito el Squirrelmail,
puedo enviar, recibir y todo bien... Pero el Servidor de Correo cuando
quiere enviar (conectarse al SMTP) me …
[View More]tira este error en los logs del
Servidor de Correos:
*mailserver# hostname -f*
mailserver.dominio.com
*mailserver# tail -f /var/log/maillog*
Oct 22 16:40:32 mail postfix/smtpd[22269]: connect from relay1.dominio.com
[1.2.3.4]
Oct 22 16:40:34 mail postfix/smtpd[22269]: warning:
relay1.dominio.com[1.2.3.4]:
SASL PLAIN authentication failed:
Oct 22 16:40:34 mail postfix/smtpd[22269]: disconnect from
relay1.dominio.com[1.2.3.4]
En el Servidor de Paginas Web tengo el postfix configurado como relay y ya
corrobore que la clave sea la que asigne en el buzon, tambien valide que
haga relay al puerto 587 que asigne para el SMTP.
*servidorweb# hostname -f*
relay1.dominio.com
*servidorweb# cat /etc/postfix/sasl_passwd*
@dominio.com noreplay:pa55w0rd
[mailserver.dominio.com]:587 noreplay:pa55w0rd
*servidorweb# cat main.cf <http://main.cf> |grep relayhost*
relayhost = [mailserver.dominio.com]:587
sender_dependent_relayhost_maps = hash:/etc/postfix/relayhost_map
Saludos !
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu(a)sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
[View Less]
Rhel5 no tiene soporte para TLSv1.2, por alguna posibilidad crees que el otro lado de la vpn eliminó soporte para TLSv1? Pues si es así entonces esa es la razón
Menciono eso porque el mensaje de error dice claro que el problema es cuando se trata de establecer la veracidad del usuario/crontraseña y supongo que eso lo verficaste ya y no es el problema. Cual es el external program que usas?
Espero que el problema no sea falta de soporte a TLSv1.1 o v1.2 porque si eso entonces no va a …
[View More]quedar otra opcion que usar rhel6 > 6.4 o compilar estaticamente openvpn con un openssl mas nuevo que el que trae rhel5
Tambien ahorra me doy cuenta que el cipher usado cuando funcionaba y ahora no es el mismo, lo cual me lleva a pensar que hubo cambios por algun lado
SuerteRoger
Sent from my Samsung Galaxy smartphone.
-------- Original message --------From: Macmor Mach <lfmacmor.mach(a)gmail.com> Date: 2016-10-24 4:44 PM (GMT-05:00) To: centos-es(a)centos.org Subject: [CentOS-es] Problemas con la conexion VPN
Buenas tardes Lista
Cordial saludo
tengo incomvenientes con un servidor CentOS release 5.10, para que mis
usuarios se conecten via VPN tipo Intranet, no he podido encontrar una
solución, si me pueden colaborar les agradecería, adjunto logs cuando
funcionaba y ahora.
Log funcionando:
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Re-using SSL/TLS context
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 LZO compression initialized
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Control Channel MTU parms [
L:1543 D:163 EF:66 EB:3 ET:3 EL:0 ]
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Data Channel MTU parms [ L:1543
D:1453 EF:43 EB:133 ET:3 EL:0 AF:3/1 ]
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Local Options hash (VER=V4):
'31aebcbb'
Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Expected Remote Options hash
(VER=V4): '3ebe1e45'
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 CRL CHECK OK:
/C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=OpenVPN-CA/emailAddress=
tecnologico(a)imawebs.com
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 VERIFY OK: depth=1,
/C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=OpenVPN-CA/emailAddress=
tecnologico(a)imawebs.com
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 CRL CHECK OK:
/C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/emailAddress=
tecnologico(a)imawebs.com
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 VERIFY OK: depth=0,
/C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/emailAddress=
tecnologico(a)imawebs.com
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 TLS: Username/Password
authentication succeeded for username 'usuario6'
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Encrypt: Cipher
'DES-EDE-CBC' initialized with 128 bit key
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Encrypt: Using 160
bit message hash 'SHA1' for HMAC authentication
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Decrypt: Cipher
'DES-EDE-CBC' initialized with 128 bit key
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Decrypt: Using 160
bit message hash 'SHA1' for HMAC authentication
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Control Channel: TLSv1, cipher
TLSv3/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Oct 10 13:50:03 2016 193.60.90.72:23683 [imawebs_common_cert] Peer
Connection Initiated with 193.60.90.72:23683
Log no Funcionando
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Re-using SSL/TLS context
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 LZO compression initialized
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Control Channel MTU parms [
L:1543 D:163 EF:63 EB:3 ET:3 EL:0 ]
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Data Channel MTU parms [ L:1543
D:1453 EF:43 EB:133 ET:3 EL:0 AF:3/1 ]
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Local Options hash (VER=V4):
'31aebcbb'
Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Expected Remote Options hash
(VER=V4): '3ebe1e45'
Mon Oct 24 10:46:32 2016 193.60.90.72:60903 CRL CHECK OK:
/C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=OpenVPN-CA/emailAddress=
tecnologico(a)imawebs.com
Mon Oct 24 10:46:32 2016 193.60.90.72:60903 VERIFY OK: depth=1,
/C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=OpenVPN-CA/emailAddress=
tecnologico(a)imawebs.com
Mon Oct 24 10:46:32 2016 193.60.90.72:60903 CRL CHECK OK:
/C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/emailAddress=
tecnologico(a)imawebs.com
Mon Oct 24 10:46:32 2016 193.60.90.72:60903 VERIFY OK: depth=0,
/C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/emailAddress=
tecnologico(a)imawebs.com
Mon Oct 24 10:46:34 2016 193.60.90.72:60903 WARNING: Failed running command
(--auth-user-pass-verify): external program exited with error status: 1
Mon Oct 24 10:46:34 2016 193.60.90.72:60903 TLS Auth Error: Auth
Username/Password verification failed for peer
Mon Oct 24 10:46:34 2016 193.60.90.72:60903 Control Channel: TLSv1, cipher
TLSv3/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Oct 24 10:46:34 2016 193.60.90.72:60903 [imawebs_common_cert] Peer
Connection Initiated with 193.60.90.72:60903
--
MAch
_______________________________________________
CentOS-es mailing list
CentOS-es(a)centos.org
https://lists.centos.org/mailman/listinfo/centos-es
[View Less]
Buenos días a todos.
Estoy enfrentando un problema muy complicado de despejar, al menos para
mis conocimientos.
Hace 1 semana actualicé un servidor centos 6 x64 ya que hacía tiempo no
lo hacia. Se utiliza solo como servidor de email y está dentro de una LAN.
Desde que lo actualicé, la conectividad se cae de forma aleatoria cada 1
hora. No me da ningun error en los logs, ni ninguna advertencia en el
networkmanager. Con solo reiniciar la conexión es suficiente para que
vuelva a funcionar …
[View More]correctamente. Lo mismo ocurre si gestiono la
interfaz a traves del servicio network, desactivando el networkmanager.
Ya he cambiado las tarjetas de red, fuente y memoria del servidor para
descartar problemas, pero ocurre lo mismo tanto con una tarjeta como con
otra.
Alguien me podría dar un poco de luz en esto y ver qué puedo configurar
para que me capture en algún log esta situación, algún debug de red, etc?
Gracias
Saludos cordiales
Normando
[View Less]
Afectuosos saludos a toda la lista, en esta ocasión acudo a sus
conocimientos para hacerles la siguiente consulta, tengo problemas en
ciertros de los mensajes de correos que salen desde mi servidor, ya que
algunas direcciones de correo a las que envio mensajes sí les llegan mis
mensaje y otras no y lo mismo pasa si quieren enviarme mensajes, algunas
direcciones si me llegan y otras no, he revisado el dominio y la IP de mi
servidor de correo y he podido constatar que no está ni en listas negras …
[View More]ni
como servidor de SPAM (mail.midominio.com), pero cuando reviso el dominio
en general (midominio.com) puedo ver que la IP del servidor donde se aolja
mi página web sí está en dos listas negras, dicha IP no es de mi
administración sino que le pertenece a una empresa "X", ya he solicitado
que la remuevan de la lista negra para ver si ese problema se solucion,
hasta el momento no lo han hecho, pero deseo saber si alguien de ustedes
conoce que por este motivo se den mis problemas de los correos, agradezco
inmensamen su valios ayuda
Att.
Roberto.
[View Less]
Hola, estoy teniendo hace tiempo problemas con el squid. Lo tengo dentro de
un servidor proxy. El problema es el siguiente:
-Al reiniciar el servidor, por algún corte de energía, etc. El squid
comienza a ocupar el 99% del servidor. No puedo pararlo ni reiniciarlo. Lo
único que puedo hacer es reiniciar el servidor completamente.
Verifiqué que no haya virus en la red, ni que alguna máquina esté generando
peticiones de forma masiva.
¿Qué se les ocurre que puede ser?
--
Carlos J. Esparza
Cell …
[View More]Phone: 54 2804-308030
chauchatw(a)gmail.com
chauchatw(a)hotmail.com
[View Less]
Saludos amigos Listeros espero que todos son encuentren bien, quería
preguntar si de pronto alguien conoce alguna distribución basada en
Linux que permita hacer balanceo de carga con dos proveedores
distintos, segmentación del ancho de banda, y hot spoot, o si existen
estos servicios como complementos para adaptar a un centos 7.x
De antemano gracias a todos
--
|Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas
|Proyectos Software Libre| SERVICOM
|Tel: (593-2)554-271 2221-…
[View More]386 | Ext 4501
|Celular:(593 999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
[View Less]
buenas tardes
me pueden apoyar en decirme por que cuando mando un email a unas direcciones m esta marcado error .Este es el error
The original message was received at Wed, 5 Oct 2016 14:28:21 -0500 from [192.168.0.253]
----- The following addresses had permanent fatal errors ----- <administracion(a)cyanmedica.com<mailto:administracion@cyanmedica.com>>
(reason: 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS for 189.240.35.147 does not exist.) <cesar.athie(a)…
[View More]cyanmedica.com<mailto:cesar.athie@cyanmedica.com>>
(reason: 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS for 189.240.35.147 does not exist.) <servicio.clientes(a)cyanmedica.com<mailto:servicio.clientes@cyanmedica.com>>
(reason: 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS for 189.240.35.147 does not exist.)
----- Transcript of session follows ----- ... while talking to mx.mydomain.com.:
<<< 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS for 189.240.35.147 does not exist.
554 5.0.0 Service unavailable
tengo centos 6.4 y uso sendmail
gracias
[View Less]