Tengo la necesidad de limitar el uso del ancho de banda, de forma similar a como lo hacen algunos ISP, para que después de un par de segundos, reduzca la
He configurado el puente de ethernet br0que contiene dos interfaces eth0ytap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Mi FORWARDpolítica de cadena...
De acuerdo, puede ser porque soy denso o tal vez simplemente no encuentro la fuente correcta, pero no puedo entender por qué una de estas configuraciones de IPTABLES sería mejor que la otra. He aquí mi arreglo: Tengo una caja que sirve como proxy transparente y enrutador o más. Tiene dos...
Mientras estoy aprendiendo sobre iptables, cometí un par de errores y me bloqueé. ¿Qué método (s) utiliza para probar las reglas sin bloquearse? Estoy usando ubuntu server 12.04 LTS Todas las respuestas a continuación fueron útiles. Al final utilicé una combinación de opciones. ¡También ayuda...
Tengo una caja de Linux configurada con 2 tarjetas de red para inspeccionar el tráfico que pasa por el puerto 80. Una tarjeta se usa para salir a Internet, la otra está conectada a un conmutador de red. El punto es poder inspeccionar todo el tráfico HTTP y HTTPS en los dispositivos conectados a ese...
Al configurar iptables, puede nombrar el puerto ssh que usará el puerto 22. ¿Hay una lista de todos los puertos nombrados? Específicamente necesito ssh, http, https y
Estoy configurando un enrutador Linux con iptables. Quiero escribir pruebas de aceptación para la configuración que afirman cosas como: el tráfico de algún tipo en Internet no se reenvía Se reenvía el TCP al puerto 80 en el servidor web en la DMZ desde los hosts en la LAN corporativa. Un...
Tengo un firewall / enrutador (no estoy haciendo NAT). Busqué en Google y vi respuestas conflictivas. Parece que UDP 500 es el común. Pero los otros son confusos. 1701, 4500. Y algunos dicen que también necesito permitir gre 50, o 47, o 50 y 51. Ok, ¿qué puertos son los correctos para que IPSec...
Estoy tratando de descubrir cómo rastrear el ancho de banda proveniente de un contenedor Docker. Normalmente lo uso --uid-ownercomo marca para realizar un seguimiento del uso del ancho de banda para un usuario determinado. Sin embargo, incluso cuando ejecuto todos los procesos ya que el usuario...
Mi red está completamente bloqueada, excepto por algunos sitios que están en la lista blanca. Todo esto se hace a través de iptables, que se parece a esto: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j...
Buscar en Internet con motores de búsqueda en MySQL y fail2ban produce muchos resultados al colocar sus registros de fail2ban en MySQL, sin embargo, quiero monitorear los intentos fallidos de MySQL de iniciar sesión y prohibir esas IP. Mi aplicación requiere que mantenga abierto un puerto para...
iptables no parece reconocer --dportcon -p all. iptables -A INPUT -p all --dport www -j ACCEPT rendimientos: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option...
He estado leyendo en muchos sitios cómo usar iptables para redirigir un puerto a otro en Linux. Por ejemplo, el redireccionamiento del puerto 80 al 8080 se vería así ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Mi preocupación es, ¿qué pasa si cambio de opinión? No...
Cuál es la diferencia entre: iptables ... -m state --state NEW y iptables ... --syn El primero debe seleccionar NUEVAS conexiones, pero las nuevas conexiones AFAIK se realizan enviando un indicador de sincronización TCP. El otro significa justamente eso: paquetes con un indicador de...
¡Hoy mi iptables nat en el sistema host dejó de funcionar y no tengo idea de lo que sucedió! (Eso es muy malo, lo sé) Todos los comandos se ejecutan como usuario root. Si ejecuto $ iptables -t nat -Lme sale el siguiente mensaje de error: $ iptables -t nat -L iptables v1.4.7: can't initialize...
Estoy convirtiendo mi antiguo script de firewall de iptables basado en IPV4 y me gustaría sustituir los espacios de direcciones reservados de CLASE A / B / C / D / E por los que se encuentran en IPV6. Mi objetivo es negar los paquetes que se originan en estas direcciones, ya que no pueden llegar a...
Quiero que mis reglas de iptables se carguen automáticamente al inicio. De acuerdo con la wiki en Debian, esto se puede hacer colocando un script con el nombre iptables en /etc/network/if-pre-up.d/ Así lo hice, así es como se ve: cat /etc/network/if-pre-up.d/iptables
Estoy instalando un nuevo servidor centos 5.4 y me gustaría tener un conjunto de reglas limpias para que mu iptables se inicie. ¿Cuáles serían las buenas reglas para comenzar? ¿Es este un buen punto de partida? # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT...
Tengo dos preguntas. Pregunta 1: Mi máquina Debian tiene una interfaz eth3 con ip 192.168.57.28. Si alguien intenta conectarse a 192.168.57.28:1234, ¿cómo redirijo la solicitud a otra máquina: 192.168.57.25:80? Pregunta 2: Si mi máquina Debian tiene dos interfaces: eth3 con 192.168.57.28 y ppp0...
Se ejecuta en el servidor Ubuntu 14.04. Entonces tengo fail2ban configurado correctamente para procesar /var/log/auth.logintentos de inicio de sesión SSH. Tras 3 intentos fallidos, veo esto en el registro fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban