Estoy ejecutando un servidor Linux que, de vez en cuando, se enfrenta a una gran carga y la tabla conntrack se desborda. Como su conjunto de reglas de firewall de iptables es muy simple, me gustaría convertirlo en modo sin estado. Sé que iptables puede operar en modo de seguimiento de conexión con...
Soy un novato en cuanto a servidores, así que disculpe mi humilde pregunta :-) Alguien desarrolló para mí una aplicación de Python que actúa como servidor web. Esta aplicación TCP necesita escuchar el puerto 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:*...
Para evitar ataques de fuerza bruta contra ssh, he agregado algunas reglas de iptables (a continuación). La pregunta es: ¿cómo puedo enumerar las direcciones IP bloqueadas? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p...
Necesito que todas las solicitudes al puerto 80 se envíen a 8020. Lo busqué en Google y obtuve: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Ahora, en el futuro, si tengo que deshacerlo, ¿qué hago (aparte de reiniciar el...
Como dice el título, tengo una caja de Linux. Por lo que puedo decir, puedo usar hosts.allow / hosts.deny o iptables para asegurar. ¿Cual es la diferencia? ¿Hay otro mecanismo que pueda
Tengo lo que parece ser un conjunto de reglas extraño y complicado que funciona para mí en este momento. ¿Hay alguna forma de "exportarlos" y guardarlos en un archivo para que puedan restaurarse más adelante en caso de que las cosas se
En nuestra máquina Ubuntu, intenté bloquear el acceso a Internet a una de las cuentas de usuario agregando la siguiente línea a / etc / network / interfaces: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Esto funciona bien, excepto que de alguna manera Youtube y otras...
Quiero que iptables filtre solo una interfaz, eth0, que se enfrenta a WAN. ¿Cómo se puede hacer esto? Y quiero mantener abiertos los puertos ftp y ssh en
Como la mayoría de los servidores (supongo), tenemos personas que intentan forzar nuestros servicios las 24 horas, los 7 días de la semana. Tengo cpHulk en la lista negra de sus IP, pero parece que sería mejor si no llegaran tan lejos en primer lugar. Mi anfitrión y yo somos los únicos que nos...
El entorno en el que estoy operando es una operación de alojamiento web a gran escala (varios cientos de servidores bajo administración, direccionamiento casi público, etc., por lo que cualquier cosa que hable sobre la administración de enlaces ADSL es poco probable que funcione bien), y nosotros '...
Estoy usando IPSEC en modo túnel. Cómo hacer una regla de iptables que coincida solo con los paquetes que llegaron a través del túnel IPSEC (es decir, después de que IPSEC los descifró, no los paquetes IPSEC cuando llegaron y antes del descifrado). El punto es tener un cierto puerto que será...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 4 años . Tengo que configurar un firewall en un...
He estado tratando de armar un script básico de iptables del servidor que funcione para la mayoría de los sitios que solo ejecutan un servidor web básico usando HTTP (S) y SSH (puertos 80, 443 y 22). Después de todo, la mayoría de los VPS solo necesitan estas reglas de puertos de inicio y pueden...
UFW está funcionando muy bien para mí, excepto en los casos en que no ... ¿Deseo poder agregar otra regla manualmente que se aplicará en el arranque? ¿Dónde debo poner esta regla? ¿Cómo debo hacer que comience en el arranque? ¿Cómo hago que juegue bien con
Tengo un cuadro de Ubuntu que deseo usar como instancia NAT (entre otras cosas). Preferiría evitar usar las AMI de NAT proporcionadas por Amazon, y en su lugar configurar NAT yo mismo. Actualmente, mi host tiene una única interfaz de red (como se muestra en
Actualmente tengo una configuración en la que, debido a la configuración que tardaría una eternidad en solucionar, tengo un servidor al que solo se puede acceder por ipv4. Sin embargo, también tengo un servidor al que se puede acceder por ipv6. Me preguntaba si podría usar iptables para reenviar...
Tengo un contenedor acoplable funcionando como: docker run --name some_container_1 -p 8080:80 -d some_image Que funciona bien. El contenedor expone su puerto 80 a 8080 y es accesible desde localhost. Sin embargo, por alguna razón, ignora las reglas INPUT iptables por completo y también es...
Ayer recibí una nueva computadora como servidor doméstico, un HP Proliant Microserver. Instalé Arch Linux en él, con la versión del kernel 3.2.12. Después de instalar iptables (1.4.12.2 - la versión actual AFAIK) y cambiar la net.ipv4.ip_forwardclave a 1, y habilitar el reenvío en el archivo de...
¿Existe alguna herramienta en Linux para modificar automáticamente iptables para bloquear un cliente problemático basado en un análisis del registro de Apache? Ayudo a ejecutar un sitio que a veces se abruma por las solicitudes de un usuario en particular. La única solución es agregar una entrada...
He configurado el puente de ethernet br0que contiene dos interfaces eth0ytap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Mi FORWARDpolítica de cadena...