En mi otro hilo, estaba hablando de algunas cosas interesantes sobre la política y los estados de iptables , ahora me gustaría entender más sobre cómo funciona el DHCP y cómo lo entiende iptables. ETH0 está conectado a mi conmutador principal que recibe la IP dinámica de mi enrutador para obtener...
Debo estar bastante mal en Google, ya que parece una pregunta muy básica, pero parece que no puedo encontrar la respuesta en ningún lado ... ¡y man iptableses una lectura muy larga! Tengo dos NIC, eth0 y eth1, en una caja de Linux y quiero bloquear TODO el tráfico saliente (TCP y UDP a través de...
Tengo 3 nodos con prácticamente las mismas reglas de iptables cargadas desde un script bash, pero un nodo en particular está bloqueando el tráfico en el puerto 53 a pesar de que la lista lo acepta: $ iptables --list -v ENTRADA de cadena (paquetes DROP 8886 de política, 657K bytes) pkts bytes...
Estoy tratando de reenviar el tráfico web desde un servidor remoto a mi máquina local para probar alguna integración de API (tropo, paypal, etc.). Básicamente, estoy tratando de configurar algo similar a lo que ofrece tunnlr.com. He iniciado el túnel ssh con el comando $ssh –nNT –R...
Llevo muchas horas buscando una forma de configurar un proxy transparente para SSL (no Squid). La respuesta general es que no puedo, pero sé que hay algunas formas , sin embargo. Mi propósito es solo el siguiente: Nombres de dominio de lista negra / lista blanca (no números de IP). El contenido...
Estoy usando iptables en Ubuntu Server. Es un servidor web en un VPS. Me gustaría saber si debo limitar los paquetes de velocidad. Si es así, ¿qué debo limitar? ¿Y debo hacerlo globalmente o por dirección IP? Referencia vi gente sugiriendo esto: # Limit packet traffic on a TCP or UDP...
Leí que ciertos tipos de paquetes ICMP pueden ser dañinos. Preguntas: ¿Cuáles y por qué? ¿Cómo debo diseñar un conjunto de reglas de iptables para manejar cada tipo de paquete ICMP? ¿Debería limitar la velocidad de cualquiera de estos tipos de paquetes ICMP? ¿Y cómo? [¹] Los tipos sobre los que...
Con iptables en CentOS 5 y 6 Linux, ¿cómo puede evitar que los procesos que se ejecutan como root , apache o nadie inicien conexiones salientes? En CentOS 5 Linux he intentado poner estas líneas en / etc / sysconfig / iptables: -A OUTPUT -m owner --uid-owner root -j DROP -A OUTPUT -m owner...
ACTUALIZAR: Encontré la solución allí: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables
Si cambio mi puerto SSH de 22 a 23453, ya no puedo ingresar. Con más detalle, estoy usando una instancia de Red Hat EC2 en Amazon Web Services. Este es el segundo cambio que tengo en una instalación nueva (el primer cambio fue agregar un usuario no root). Puedo ssh bien usando Git Bash y un...
Tengo un enrutador de Linux que tiene una interfaz de 10 GBe en el exterior e interfaces Gigabit Ethernet en el interior. Actualmente tenemos un presupuesto de 2GBit / s. Si superamos esa tasa en más del 5% del promedio durante un mes, se nos cobrará la capacidad total de 10 Gbit / s. Todo un...
Tengo un sistema propietario que transmite una transmisión de video udp desde la unidad n. ° 1 (192.168.1.1) a la unidad n. ° 2 (.1.2). No puedo hacer cambios en este sistema, y estoy tratando de clonar este flujo de udp para poder acceder a él en un programa diferente. Este programa hará cosas...
Tengo un contenedor LXC ( 10.0.3.2) ejecutándose en un host. Se está ejecutando un servicio dentro del contenedor en el puerto 7000. Desde el host ( 10.0.3.1, lxcbr0), puedo llegar al servicio: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. Me...
Tengo problemas para abrir el puerto 53 en mi máquina centos, para la configuración de DNS. Aquí está mi configuración de iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Cuando ejecuté un escaneo nmap de la máquina, solo el puerto 80 apareció...
Problema y objetivo No obtenemos IPv6 de nuestro ISP, por lo tanto, tengo un túnel IPv6 que funciona bien pero, por supuesto, no es muy rápido. Y no es realmente confiable. Me gusta tener IPv6 disponible "por si acaso", pero quiero que ciertos hosts (dominios) se conecten solo con IPv4. Protocolo...
Ejecuto un importante sitio de carga / descarga de medios y noté estos: ¿Es esto un ruido grave o de fondo debido a los grandes tamaños de archivo y hay algún ajuste que pueda agregar a /etc/sysctl.conf para mejorar y prevenir problemas? [8822139.804040] TCP: Peer 177.47.116.196:53829/80...
Estoy configurando monit en un nuevo sitio, al que me referiré como mywebsite.com durante esta pregunta. He configurado la configuración para acceder a la página de interfaz web de monit, pero no puedo conectarme a ella. Tengo un firewall básico ejecutándose con iptables, y creo que he hecho un...
Tengo esta regla en mis iptables: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP ¿Realmente necesito "-m tcp"? Ya estoy usando "-p tcp", ¿debería usar "-m tcp" para estar más
He estado tratando de prohibir una dirección IP en iptables que comienza con 047, pero la cambiaría a 039. iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP ¡Pero la dirección IP estaría prohibida como 39.75.162.122! ¿Por qué piensas que esto está sucediendo?
entonces tengo un cliente en mi red conectado al enrutador a través de mi computadora con arpspoof. Cuando sé que quiero detener el reenvío de paquetes, ejecuto: iptables -A FORWARD -j REJECT eso está funcionando como esperaba. Pero cuando trato de hacer algo como: iptables -A FORWARD -j...