Antecedentes, durante mucho tiempo hemos tenido problemas con nuestro firewall que a veces mantiene las solicitudes HTTP colgadas parcialmente cargadas hasta que TCP agota el tiempo de espera. Después de rastrear el tráfico en el firewall, noté que ocurre solo durante ciertas condiciones de...
Recientemente, me he encontrado con un problema de limitar el acceso a Internet a programas específicos. ¿Alguien podría recomendar una buena manera de hacerlo, sin utilizar ningún software en
Estoy luchando con algunas iptablesreglas. Soy un novato en iptables. Encontré algunos recursos donde obtengo el siguiente comando relacionado iptables. Esto se almacena en un archivo que se ejecutará. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination...
Mi objetivo es limitar el acceso a los contenedores acoplables a solo unas pocas direcciones IP públicas. ¿Existe un proceso simple y repetible para lograr mi objetivo? Al comprender solo los conceptos básicos de iptables al usar las opciones predeterminadas de Docker, me resulta muy difícil. Me...
Necesito configurar mi máquina para permitir el tráfico HTTP hacia / desde serverfault.com solamente. Todos los demás sitios web, puertos de servicios no son accesibles. Se me ocurrieron estas reglas de iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow...
El comando iptables ya no reconoce una de las opciones más utilizadas en la definición de reglas: --dport. Me sale este error: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for...
Sé de iptables. Sé de ufw. He estado usando ufw en el pasado solo porque es más fácil de configurar y usar. Sin embargo, ¿cuál debo usar? ¿Es iptables más seguro? ¿Es ufw más estable? No tengo idea, por eso pregunto
iftop es una gran herramienta para ver el uso de ancho de banda casi en vivo distinguido por source-ip source-port destination-ip destination port. Lo estoy usando para ver qué IP del cliente está usando más ancho de banda. Ahora me gustaría almacenar la salida en algún lugar. iftop usa ncurses...
Esta es una pregunta canónica propuesta sobre la comprensión y la depuración del firewall del software en sistemas Linux. En respuesta a la respuesta de EEAA y al comentario de @ Shog de que necesitamos un Q&A canónico adecuado para cerrar preguntas comunes relativamente simples sobre...
Veamos estas dos reglas de iptables que a menudo se utilizan para permitir DNS saliente: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Mi...
Tengo estas reglas de iptable: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j...
Tengo problemas para acceder a una interfaz privada de host (ip) desde un contenedor acoplable. Estoy bastante seguro de que está relacionado con mis reglas de Iptables (o tal vez el enrutamiento). Cuando agrego la --net=hostbandera a docker run, todo funciona como se esperaba. Del mismo modo,...
Estoy seguro de que esto es muy novato, así que perdóname. Estoy tratando de ejecutar un servidor node.js en el puerto 8080 de mi ubuntu 10.04. Aquí está el resultado de iptables -L en el servidor: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy...
Alguien me dijo que esto es posible, pero no puedo encontrar nada en google o en páginas man. Necesito prohibir las direcciones IP durante un cierto período de tiempo y, luego, dejar de bloquearlas
Estoy ejecutando un servidor Linux que, de vez en cuando, se enfrenta a una gran carga y la tabla conntrack se desborda. Como su conjunto de reglas de firewall de iptables es muy simple, me gustaría convertirlo en modo sin estado. Sé que iptables puede operar en modo de seguimiento de conexión con...
En nuestra institución habíamos conectado más de 300 computadoras a diferentes LAN con Internet. Aquí se incluyen las oficinas LAN y el laboratorio de Internet para estudiantes. Y queremos controlar Torrents o cualquier protocolo P2P. La solución anterior a nuestro problema es KerioWinRoute 6.5.x,...
Tengo dos servidores El programa en el primero necesita comunicarse con el segundo en el puerto 2194. Sé que no funciona, porque cuando lo hago: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to...
Soy un novato en cuanto a servidores, así que disculpe mi humilde pregunta :-) Alguien desarrolló para mí una aplicación de Python que actúa como servidor web. Esta aplicación TCP necesita escuchar el puerto 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:*...
Tengo un firewall con estas simples reglas: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Ahora, supongamos que estoy usando TCPDUMP así: tcpdump port 6000 Y...
Tengo muchas reglas para mi configuración de iptables (enrutamiento, prohibiciones de ssh, etc.) También recogí una lista de IP para prohibir desde aquí http://blacklist.linuxadmin.org y ahora se está volviendo realmente complicado. Mi /etc/sysconfig/iptableses realmente largo. ¿Hay alguna manera...