Iptables es un módulo que proporciona las funciones del sistema operativo Linux de firewall, NAT y registro de datos que viajan a través de una red informática.
Por error configuré el servidor DNS de resolución abierta, que pronto se usó para un montón de ataques DDoS que se originaron en algún lugar de / a Rusia. Por esa razón, bloqueé completamente el puerto 53 en ambos servidores DNS para todos, excepto para IP de confianza. Funciona, ya no puedo...
Necesito agregar una regla a iptables para bloquear las conexiones a un puerto TCP desde Internet. Como mi secuencia de comandos se puede llamar varias veces y no hay una secuencia de comandos para eliminar la regla, quiero verificar si ya existe una regla de iptables antes de insertarla; de lo...
Para mi entorno de prueba, quiero aceptar todo el tráfico entrante, ¿alguien puede darme la regla de iptable para agregar? Mi salida actual de iptables -L -n se ve así ENTRADA en cadena (ACEPTACIÓN de la política) destino de la fuente prot. De destino ACEPTAR todo - 0.0.0.0/0 0.0.0.0/0...
Estoy en OSX Mountain Lion 10.8.3, y recientemente he reiniciado mi Mac. Quiero iniciar un servicio (como Apache en el puerto 80), pero ya está sucediendo algo con el puerto 80: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Espera, te escucho decir, puedes...
El reloj de mi servidor está mal porque el firewall no permite el tráfico ntp. ¿Cuáles son las reglas de iptables necesarias para permitir que el cliente ntp salga y regrese? Cualquier sugerencia sobre cómo implementar esas reglas en Ubuntu también es
Esta pregunta se migró de Stack Overflow porque se puede responder en Super User. Migrado hace 10 años . Me gustaría realizar un seguimiento de los procesos que inician las conexiones salientes en un escritorio Linux. Lo mejor que se me ocurre es esto: iptables -A OUTPUT...
¿Cuál es la diferencia entre estas dos herramientas? ¿Alguien puede decirme cuál es el flujo de trabajo principal de las redes detrás de Linux (en relación con el filtrado de paquetes IPv4, la tabla de enrutamiento NAT y
¿Hay alguna manera de mostrar las interfaces de red a través iptables -Lde Ubuntu 12.04? Cuando ejecuto un iptables -L, obtengo una salida como esta: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... lo que de alguna manera es engañoso....
Quiero hacer algunas reglas simples de iptables para negar todas las conexiones entrantes y permitir salientes. ¿Cómo puedo hacer
Estoy usando CentOS y cuando escribo el siguiente iptablescomando: iptables -L -v La salida es la siguiente: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt...
¿Cómo puedo hacer que iptables me muestre números de puerto en lugar de alias para números de puerto conocidos (por ejemplo, http para 80, https para 443, etc.)? ¿Hay alguna manera de hacer que muestre solo números de puerto en todo
He visto a personas usar el signo de exclamación (!) En varios ejemplos, pero cuando trato de usarlo aparece un error. La regla que estoy intentando: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP El error: Bad argument '192.168.1.0/24' ¿Cuál es la sintaxis correcta para...
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT El código anterior es un código que he usado para reenviar tráfico en...
Cuando ejecuto en mi máquina Linux Redhat versión 6.8 - servicio de estado de iptables Obtengo la tabla de reglas (pero no si iptables se está ejecutando o no) ¿Muestra lo siguiente que iptables se está ejecutando? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num...
Esta pregunta ya tiene respuestas aquí : Bloquee todos los puertos excepto SSH / HTTP en ipchains e iptables (2 respuestas) Cerrado hace 5 años . Bloquear todos los puertos (entrada y salida) es fácil, pero es difícil con la palabra "excepto". No conozco ninguna...
Para realizar pruebas en el sitio web, ¿cómo puedo desactivar o bloquear el servidor Centos para que no envíe correos electrónicos? Ahora, si corro en línea de comando mail [email protected] Puedo enviar correos electrónicos. Esto no es bueno para las pruebas de sitios web. No quiero causar...
Estoy buscando una forma de obtener la funcionalidad de iptables en Windows 10. Habilité el enrutamiento IP y necesito reenviar los datos tcp a otro host (puerto 8080) y luego reenviar su respuesta mientras enmascaro IP. En Linux pude hacer esto usando lo siguiente (Donde $ 1 = <IP interna>,...
Supongamos que tengo una red con un servidor que enruta todas las conexiones desde el interior de la red a Internet. ¿Cómo puedo configurar iptables para que, en lugar de enrutar las conexiones entrantes a Internet, las enrute al puerto 8080 localhost? Se agradece toda la
He seguido los pasos a continuación para deshabilitar el firewall en Linux. Después de reiniciar, nuevamente se habilita el firewall. ¿Cómo deshabilitar el firewall permanentemente? Inicie sesión como usuario root. Luego ingrese los siguientes tres comandos para desactivar el firewall. service...
Configuración de firewall escrita por system-config-firewall -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j