iptables es el programa de línea de comandos del espacio de usuario utilizado para configurar el conjunto de reglas de filtrado de paquetes IPv4 de Linux 2.4.xy 2.6.x. Está dirigido a administradores de sistemas. Por favor, cuando haga una pregunta sobre iptables, agregue la salida del siguiente comando: iptables -L -v -n
Estoy usando Fail2Ban en un servidor y me pregunto cómo desbloquear una IP correctamente. Sé que puedo trabajar con IPTables directamente: iptables -D fail2ban-ssh <number> ¿Pero no hay una manera de hacerlo con el fail2ban-client? En los manuales se dice algo así como: fail2ban-client get...
Quiero que las conexiones que entran en ppp0 en el puerto 8001 se enruten a 192.168.1.200 en eth0 en el puerto 8080. Tengo estas dos reglas -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state...
No deseo limitar la tarifa de un servicio específico. Mi objetivo es limitar la tasa basada únicamente en la dirección IP entrante. Por ejemplo, usando una pseudo-regla: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) ¿Cómo podría...
¿Hay alguna razón por la que quisiera tener iptables -A INPUT -j REJECT en lugar de iptables -A INPUT -j
¿Cómo puedo iniciar / detener el servicio iptables en Ubuntu? Yo he tratado service iptables stop pero está dando "servicio no reconocido" . ¿Por qué lo está haciendo así? ¿Hay algún otro
Actualmente tengo este fragmento: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X ¿Existe la posibilidad de que alguna regla impermeable permanezca viva después de ejecutar esto? La idea es tener una configuración de iptables completamente...
Me gustaría hacer algo NATen iptables. De modo que, todos los paquetes que lleguen al 192.168.12.87puerto 80se enviarán al 192.168.12.77puerto 80. ¿Cómo hacer esto con iptables? O ¿Alguna otra forma de lograr lo
Saludos, Estoy usando vpncpara un cliente VPN. También estoy haciendo algunas cosas difíciles routepara asegurarme de que todavía puedo acceder a mi red local, etc., etc. (los detalles aquí no son muy importantes). A veces obtengo la tabla de enrutamiento tan elevada que obtengo ping: sendto:...
Pregunta bastante básica: ¿cómo PREPARAR reglas sobre IPTABLES en lugar de APENDER? Tengo DROPdeclaraciones al final de mis reglas. Tengo un software para agregar nuevas reglas, pero agregar reglas después de las DROPdeclaraciones no es bueno. Cada vez que quiero agregar una nueva regla, tengo que...
Estoy configurando un servidor LAMP y necesito evitar SSH / FTP / etc. intentos de inicio de sesión de fuerza bruta de éxito. He visto muchas recomendaciones tanto para denyhosts como fail2ban, pero pocas comparaciones de los dos. También leí que una regla de IPTables puede llenar la misma...
Digámoslo de nuevo, todos cometemos errores , y acabo de cometer uno. Una breve historia: estaba haciendo algunas cosas en un VPS (Debian) que estoy alquilando, cuando noté un comportamiento extraño. Usando el netstatcomando vi una conexión no autorizada a través de SSH. No sabía qué hacer, así...
Estoy seguro de que los administradores de sistemas Linux están bastante familiarizados con iptablesla interfaz de usuario y el netfiltermarco de filtrado de paquetes. Ahora, esta "Pregunta" está destinada a ser un Wiki de la Comunidad para recopilar varios trozos de iptablessabiduría. Nada es...
Pregunta tonta: ¿Hay un equivalente de iptables en Windows? ¿Puedo instalar uno a través de cygwin? La verdadera pregunta: ¿cómo puedo lograr en Windows lo que puedo lograr a través de iptables? Solo busca la funcionalidad básica del firewall (por ejemplo, bloquear ciertas direcciones...
He luchado a lo largo de los años para obtener una comprensión sólida de iptables. Cada vez que intento leer las páginas de manual, mis ojos comienzan a brillar. Tengo un servicio al que solo quiero permitir que el host local tenga acceso. ¿Qué términos (o configuración, si alguien se siente...
Problema: iptables se restablece a la configuración predeterminada después de reiniciar el servidor. Estoy tratando de establecer una regla como esta: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT después de eso hago: service iptables save y escribe algo como esto iptables: Saving firewall...
Me he encontrado con artículos que aconsejan lo siguiente: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT Y otros que afirman que lo anterior no funcionará y que iptables solo admite múltiples declaraciones de puerto con la --multiportopción. ¿Hay una manera correcta de abrir muchos puertos con...
Quiero reenviar solicitudes de 192.168.99.100:80a 127.0.0.1:8000. Así es como lo haría en Linux usando iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 ¿Cómo hago lo mismo en MacOS X? Probé una combinación de ipfwcomandos sin mucho...
Quiero redirigir todo el tráfico desde el puerto 443 al puerto interno 8080. Estoy usando esta configuración para iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Esto funciona para todos los clientes externos. Pero si estoy...
Creo que casi tengo mi configuración de iptables completa en mi sistema CentOS 5.3. Aquí está mi guión ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop...
He estado leyendo la página de manual de iptables (lectura ligera antes de dormir) y me encontré con el objetivo 'TTL', pero advierte: Establecer o incrementar el campo TTL puede ser muy peligroso y ¡Nunca establezca o incremente el valor de los paquetes que salen de su red local! Puedo...