Así que tengo una caja de Linux con dos interfaces inalámbricas, una es una estación y la otra un AP. wlan0 (estación): conectado a la conexión a internet wlan1 (AP): otros clientes se conectan a él. Me gustaría que los clientes conectados a wlan1 puedan acceder a internet en wlan0. Y me...
En un sistema Linux, ¿hay alguna manera de bloquear todo el tráfico entrante y saliente a menos que pase a través de la red Tor? Esto incluye cualquier forma de comunicación IP, no solo conexiones TCP. Por ejemplo, quiero que UDP esté completamente bloqueado ya que no puede pasar a través de Tor....
Mi escenario actual implica permitir varias reglas, pero necesito que se pueda acceder a ftp desde cualquier lugar. El sistema operativo es Cent 5 y estoy usando VSFTPD. Parece que no puedo obtener la sintaxis correcta. Todas las demás reglas funcionan correctamente. ## Filter all previous...
Esto no funciona para mí: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Sin embargo, en la página de manual, hay una opción --dports... ¿alguna
Quiero permitir todo el tráfico a una IP específica, usando iptables. probado agregando líneas: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... pero aún no puede acceder a la IP remota (XXX.XXX.XXX.XXX). ¿algún...
Estoy configurando un cuadro de Debian como un enrutador para 4 subredes. Para eso he definido 4 interfaces virtuales en la NIC donde está conectada la LAN ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr:...
Mi servidor doméstico tiene dos interfaces principales eth1(una conexión a Internet estándar) y tun0(un túnel OpenVPN). Me gustaría usar iptablespara forzar la salida de todos los paquetes generados por un proceso local propiedad del UID 1002 tun0y todos los demás paquetes para salir eth1. Puedo...
¿El archivo jail.local actúa como una anulación de jail.conf o como un reemplazo de jail.conf? Cuando estaba aprendiendo acerca de Fail2Ban a través de tutoriales, la mayoría de ellos generalmente dicen copiar jail.conf a jail.local y hacer las modificaciones allí y algunos de ellos dicen que cree...
¿Cómo puedo en mi servidor ubuntu, en Iptables solo permitir una dirección IP en un puerto
Tengo un problema con MySQL ejecutándose dentro de un contenedor Docker. Mi imagen de prueba está construida a partir del siguiente Dockerfile: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <[email protected]> # Because docker replaces...
Cuando hago un seguimiento en el dominio www.google.com desde mi computadora portátil, ¿estoy usando icmp o udp? Pensé que era icmp tipo 11, pero mientras buscaba algo más, encontré reglas donde se usaba icmp tipo 30 y vi reglas donde se usaba udp. ¿Alguien puede explicarme cómo funciona? Estoy...
(Servidor Ubuntu) Estoy corriendo sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT y entonces sudo iptables-save Para obtener la función de las reglas de iptables, ¿es suficiente hacer solo el...
Cuando se ejecuta service iptables statusen un servidor 2 CentOS, un servidor tiene policy ACCEPTen Chain INPUT, Chain FORWARDy Chain OUTPUT otro servidor tiene policy DROPen Chain INPUTe Chain FORWARD; mientras policy ACCEPTenChain OUTPUT ¿Cuál es el significado de policy ACCEPTy policy...
A menudo veo iptables configuradas para permitir todos los paquetes a conexiones RELACIONADAS, y los puertos de servicio específicos a NUEVAS conexiones. ¿Cuál es la razón para declarar NUEVO? Si una conexión no es NUEVA, está RELACIONADA, supongo, por lo que la regla de puerto específica no se...
¿Cómo puedo bloquear todos los puertos excepto 1962, 999, 12020? Un puerto para SSH y otros dos para una especie de script. Entonces, es necesario permitir la salida en estos puertos, ¿verdad? Mis iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING...
Me he encontrado con una situación en la que un cliente necesita incluir en la lista negra un conjunto de poco menos de 1 millón de direcciones IP individuales (sin subredes), y el rendimiento de la red es una preocupación. Si bien conjeturaría que las reglas de IPTables tendrían un menor impacto...
Tengo algunos rangos de IP a los que quiero que mi servidor pueda conectarse y desde donde los usuarios puedan conectarse. Todo lo demás debe estar bloqueado. ¿Cómo debo hacer eso con iptables? Mi sistema operativo es distribución de Linux basada en
Antecedentes, durante mucho tiempo hemos tenido problemas con nuestro firewall que a veces mantiene las solicitudes HTTP colgadas parcialmente cargadas hasta que TCP agota el tiempo de espera. Después de rastrear el tráfico en el firewall, noté que ocurre solo durante ciertas condiciones de...
Necesito configurar mi máquina para permitir el tráfico HTTP hacia / desde serverfault.com solamente. Todos los demás sitios web, puertos de servicios no son accesibles. Se me ocurrieron estas reglas de iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow...
¿Cuál es la mejor manera de administrar iptables desde un punto y tener la capacidad de editar algo en el servidor local? Necesitamos agregar algunas reglas centralizadas en todos los servidores, pero tenemos servidores específicos con requisitos específicos que deberían tener su propio conjunto...