Me bombardean con intentos de pirateo desde China, todos con IP similares. ¿Cómo bloquearía el rango de IP con algo como 116.10.191. * Etc. Estoy ejecutando Ubuntu Server 13.10. La línea actual que estoy usando es: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Esto solo me permite...
¿Cuál es la diferencia práctica entre: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT y iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ¿Cuál es el mejor para
Estoy buscando una manera fácil de seguir un paquete a través de las reglas de iptables. No se trata tanto de iniciar sesión, porque no quiero registrar todo el tráfico (y solo quiero tener objetivos LOG para muy pocas reglas). Algo así como Wireshark para Iptables. O tal vez incluso algo similar...
Parte de un firewall en un servidor: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Cuando busco en línea, siempre veo que NUEVA se usa en esa regla, pero me...
Pregunta rápida pero Gooling no ha revelado una respuesta. Cuando lo hago iptables -L, parece retrasar la visualización de elementos en los que he limitado la fuente a ips internos192.168.0.0/24 La lista completa tarda unos 30 segundos en mostrarse. Solo quiero saber: ¿afecta esto a la velocidad...
Agrega una regla como esta: ufw allow 22/tcp La regla se guarda y se aplica incluso después de reiniciar. Pero no está escrito en ninguna parte /etc/ufw. ¿Dónde se guarda? (Ubuntu, usando ufw como
Mi empresa de alojamiento dice que IPTables es inútil y no proporciona ninguna protección . ¿Es esto una mentira? TL; DR Tengo dos servidores co-ubicados. Ayer, mi compañía de DC me contactó para decirme que debido a que estoy usando un firewall de software, mi servidor es "vulnerable a múltiples...
Estoy tratando de rastrear las actividades de red en mi máquina con CentOS 7. Según los registros de iptables, parece que Google (74.125.133.108) se acerca a mi VPS muchas veces. Puedo ver que el puerto de origen siempre es 993. ¿Cuál es la razón para eso? 16:22:11 kernel: ipt IN=eth0 OUT=...
He notado que hay un proceso de Docker-proxy ejecutándose para cada puerto publicado. ¿Cuál es el propósito de este proceso? ¿Por qué se necesita un proxy tcp de espacio de usuario para esto? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1...
Me gustaría crear una sola regla en iptables (si es posible) que use múltiples direcciones IP de origen. es
Actualmente estoy usando ufw para aplicar algunas reglas básicas de firewall. ¿Es posible usar también ufw para reenviar puertos? Específicamente, quiero reenviar el tráfico entrante a mi servidor (la misma máquina que ejecuta ufw) en el puerto 80 al puerto 8080. (tráfico http reenviado a...
Tengo una cadena adjunta con muchas reglas como: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d...
Infraestructura: Servidores en Datacenter, OS - Debian Squeeze, Webserver - Apache 2.2.16 Situación: Nuestros clientes usan el servidor en vivo todos los días, lo que hace que sea imposible probar los ajustes y las mejoras. Por lo tanto, nos gustaría duplicar el tráfico HTTP entrante en el...
Tengo una máquina con varias interfaces que puedo configurar como quiera, por ejemplo: eth1: 192.168.1.1 eth2: 192.168.2.2 Me gustaría reenviar todo el tráfico enviado a una de estas direcciones locales a través de la otra interfaz. Por ejemplo, todas las solicitudes a un servidor http iperf,...
Quiero crear una regla que permita a cualquier persona en eth1 acceder al puerto 80. ¿Puede UFW hacer esto o debería volver a usar Shorewall? Para aclarar: esta es una pregunta sobre capacidades, ¿puede ufw manejar interfaces como un
Aquí están mis iptables, ¿cómo puedo hacerlo para permitir un rango de ip en ETH1 (10.51.xx) # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j...
Tengo algunas dudas sobre una estructura HTB que estoy usando. Mi objetivo es limitar la velocidad de descarga y carga de los usuarios en una red local. Cada usuario de la red tiene una lista personal de dominios con una velocidad hacia arriba y hacia abajo para el dominio que no puede...
Estoy usando reglas iptable para filtrar y manipular paquetes en mi servidor Ubuntu. pero no puedo entender la tabla de mangle. Citando este tutorial de iptables : Esta tabla debería, como ya hemos señalado, usarse principalmente para manipular paquetes. En otras palabras, puede usar libremente...
¿Podría alguien proporcionar amablemente los comandos para restablecer completamente las iptables (firewall) para Ubuntu 12.04 a su configuración predeterminada de "fábrica"? Por lo que entiendo, ¿hacer esto mal causaría que uno quede fuera de la caja de
El nuevo fedora tiene firewalld como nueva aplicación de firewall. Me gustaron los viejos servicios de iptables. Los quiero de vuelta pero no tengo idea de cómo hacerlo. Yo he tratado : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl...