(movido de SO) Tengo iptables protegiendo un servidor sip. Bloquea todas las IP, excepto las que abrí específicamente, y parece funcionar para casi todos. He probado de muchas direcciones IP que no están en la lista blanca y todas se descartaron como deberían. PERO, he recogido a un "hacker" que...
Estoy tratando de reenviar un servidor FTP con IPTables. El servidor FTP se ejecuta en un cuadro de Windows 2008 (Cerberus). Detalles Win Box: IP: 192.168.220.51 Puerto FTP: 21 Puertos PASV: 11000-13000 El servidor FTP funciona muy bien en LAN. El enrutador funciona bien para otros clientes...
He pensado erróneamente que el módulo de límite es por IP de origen, pero parece estar basado en todas las solicitudes: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 prefix...
Necesito hacer una pequeña modificación al tráfico entrante desde un host tcp conocido: puerto antes de que el proceso que maneja la conexión obtenga la transmisión. Por ejemplo, deje que 192.168.1.88 sea un host remoto que ejecuta un servidor web. Necesito que, cuando un proceso en mi host local...
Me gustaría evitar que otros vean mis puertos como filtrados en el escaneo estándar de nmap (sin privilegios). Digamos que tengo los siguientes puertos abiertos: 22, 3306, 995 y un firewall configurado de esta manera: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j...
Estoy tratando de configurar las reglas de iptables para un contenedor docker. Estoy usando nsenter para ejecutar el comando iptables dentro del espacio de nombres de red del contenedor: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID...
¿Cuándo se reinician los contadores de bytes de iptables? ¿Al reiniciar u otra
Tengo algunos problemas con mi puerto hacia adelante. NAT parece funcionar bien y uno de los puertos hacia adelante parece funcionar (udp puerto 7887 a la máquina 192.168.1.100). Pero no los otros. Dudo que importe, pero eth1 y eth2 se encuentran en una NIC de doble puerto. El acceso a Internet...
Estoy tratando de configurar las reglas de iptables para permitir solo 3 intentos por IP por minuto para conectarse al servicio a través de SSH, y desconectar todas las conexiones para evitar ataques de SSH; pero parece que estoy haciendo algo mal! -A INPUT -p tcp -m tcp --dport 22 -m state...
Me gustaría bloquear un conjunto completo de IP en el servidor: iptables -A INPUT -s 77.0.0.0/8 -j DROP Aunque cuando corro iptables -L en ese registro me sale un dominio extraño en lugar de la IP DROP tcp -- x4d000000.dyn.telefonica.de/8
Estoy usando Open vSwitch para crear una red conmutada entre máquinas invitadas de virtualBox, y quiero que el sistema operativo host (Ubuntu 12.04) se una a esta red y lo configure como la puerta de enlace de esta red virtual: Primero, creé un conmutador virtual y agregué puertos para aprovechar...
He configurado fail2ban para monitorear un cierto patrón de tráfico malicioso que obtengo y prohibir las direcciones IP asociadas. Todo parece estar funcionando bien: la expresión regular coincide con el patrón de manera adecuada y la dirección IP problemática se agrega a iptables. Sin embargo,...
¿Hay ventajas en cerrar un puerto donde no se ejecutan servicios? ¿Qué gano al terminar una conexión a nivel de iptables en lugar de lo que sigue (supongo que
Tengo dos hosts que intentan configurar una conexión IPSec entre sí. Para esto tienen que comunicarse en los puertos UDP 500 y 4500, así que los abrí en los firewalls en ambos extremos (se muestra en la parte relevante): -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m udp -p...
Puse este script juntos desde varios lugares. Lo que espero es que haga lo siguiente una vez que se ejecute: Pause todo el tráfico http "NUEVO" para los puertos 80 y 443 - solo "pause" ellos, no dé ningún error reinicie con gracia haproxy cuando se completen todas las solicitudes "en...
Tengo un par de máquinas Linux que actúan como enrutadores / firewalls para mis redes y tengo un script que ejecuta todos los comandos de iptables para establecer mis reglas. Sin embargo, esto me parece una forma realmente tonta de hacerlo. ¿Cómo haces esto? ¿Hay un programa con archivos de...
Tenemos 2 conexiones ISP diferentes. Nuestro "chico de TI" anterior configuró nuestro firewall de la siguiente manera: Cuando /etc/rc.localse ejecutó al inicio, hizo un montón de ip rule addy ip route addcomandos para enrutar ciertos hosts internos para usar ciertas conexiones ISP. Luego, al...
En mi otro hilo, estaba hablando de algunas cosas interesantes sobre la política y los estados de iptables , ahora me gustaría entender más sobre cómo funciona el DHCP y cómo lo entiende iptables. ETH0 está conectado a mi conmutador principal que recibe la IP dinámica de mi enrutador para obtener...
Debo estar bastante mal en Google, ya que parece una pregunta muy básica, pero parece que no puedo encontrar la respuesta en ningún lado ... ¡y man iptableses una lectura muy larga! Tengo dos NIC, eth0 y eth1, en una caja de Linux y quiero bloquear TODO el tráfico saliente (TCP y UDP a través de...
ACTUALIZAR: Encontré la solución allí: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables