Tengo un servidor raíz de Linux (Debian 7.5) dedicado, con una serie de invitados configurados. Los invitados son instancias KVM y obtienen acceso a la red a través de bridge-utils (NAT, IP internas, usan el host como puerta de enlace). Por ejemplo, un KVM es mi invitado WebServer, y se puede...
Configuración de firewall escrita por system-config-firewall -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j
Así que he estado buscando en la red un script que elimine todo el tráfico a todos los puertos excepto los puertos http (80) y https (443), y luego solo permita el tráfico en todos los demás puertos del país x (donde está en mi caso país x es Estados Unidos). No quiero agregar todas las IP de...
Esta pregunta ya tiene respuestas aquí : No se puede acceder a la máquina virtual VMware a través de SSH (4 respuestas) Cerrado hace 4 años . En este momento puedo sshalojar a través de Internet y sshde host a la máquina virtual. Lo que quiero hacer es...
Mi PC está equipado con dos interfaces de red, wlan0y eth0, y quiero usar el puerto Wi-Fi como un punto de acceso en wlan0. Utilicé la hostapdinstalación y funciona correctamente en modo de enrutamiento dentro de la red local; los usuarios pueden conectarse al punto de acceso y DHCP funciona...
Tengo una nueva conexión VPN (usando openvpn) para permitirme enrutar algunas restricciones de ISP. Si bien funciona bien, está tomando todo el tráfico a través de la VPN. Esto me está causando problemas para descargar (mi conexión a Internet es mucho más rápida de lo que permite la VPN) y para el...
He creado una caja de servidor con Vagrant y Chef y todo está funcionando correctamente. Sin embargo, cuando la caja se instala desde cero, las reglas predeterminadas de iptables están en su lugar, por lo que debo desactivar el firewall para acceder a mi servidor web. (Esta es una máquina...
Hace poco recibí un Enrutador mikrotik para mi red, y quiero crear 3 redes que estén aisladas unas de otras pero que tengan acceso a Internet: La red "principal" para PC, etc. Una red para dispositivos / aparatos domóticos. No quiero que estos hosts puedan acceder a las otras redes, pero...
Quiero que se ejecute un servicio en cada puerto externo de mi sistema. Como no funcionaría iniciar 65535 instancias únicas de ese servicio (supongo ...) pensé en usar iptables para esto. El servicio (solo un script de Python de 10 líneas) está escuchando en localhost: 10000. iptables ahora debe...
Quiero aprender más sobre la tecnología de red. Por lo tanto, quiero ejecutar un raspberry pi en la DMZ como servidor web. Lo que funciona: el servidor Appache en el pi funciona. Cuando lo uso en la LAN y permito que el Linksys reenvíe los puertos locales 192.168.1.xxx (IP estática), puedo...
Estoy tratando de usar directamente iptables en lugar de firewalld para administrar las reglas del firewall. Sin embargo systemctl start iptablesimprime: [root@centos-new ~]# systemctl start iptables Failed to issue method call: Unit iptables.service failed to load: No such file or...
Estaba jugando con cortafuegos y iptables. Cuando bloqueé cualquier tráfico, excepto HTTP y DNS, pude establecer una conexión a google.comtravés de wget google.com. Pero no pude abrir google.com a través de Firefox. Después de un poco de investigación descubrí que Firefox usa el loopback...
En el mismo servidor, en la raíz, obtengo la IP de Internet correcta de la interfaz root@server:~# curl -s --interface ppp0 ipcheck.com 111.111.111.111root@server:~# Sin embargo... Si no es superusuario, obtengo la ip de la ruta / interfaz predeterminada eth0 o eth1 internet ip en lugar de la...
TL; DR ¿Hay algo que pueda hacer para cambiar iptables de ddclient (con el usuario ddclient)? La historia detras Tengo una computadora que usa dyndns para ser direccionable desde afuera. Cada vez que el proveedor emite una nueva dirección IP (lo que sucede con frecuencia en estos días) ddclient...
Ejecutando Ubuntu 12.10 en amd64. Estoy tratando de configurar diferentes reglas de enrutamiento para un usuario en particular. Entiendo que la forma correcta de hacerlo es crear una regla de firewall que marque los paquetes para ese usuario y agregar una regla de enrutamiento para esa marca....
En mi red doméstica estoy configurando un servidor CentOS que será utilizado por aproximadamente una docena más o menos con fines educativos, por ejemplo, aprender a usar el shell de Linux y los sitios web host, entre otras cosas. Tengo el puerto 22 y el puerto 80 en mi enrutador para que puedan...
Quiero usar la configuración de iptables en mi escritorio Ubuntu 10.0.4, sin embargo, leí que Network Manager e iptables tienen algunos conflictos. ¿Debo desinstalar NetworkManager? Si es así,
Tengo un cliente OpenVPN configurado en mi enrutador doméstico DD-WRT que mantiene una VPN en mi lugar de trabajo. Ligero problema: no quiero que los usuarios aleatorios que acceden a mi AP inalámbrico tengan acceso a la VPN de mi empresa. (sí, está asegurado aceptablemente bien, pero tengo...
Estoy intentando escribir un 22MB iptables archivo de conjunto de reglas, el mismo tipo que se genera con el iptables-save comando, excepto infinitamente largo. Comprensiblemente, esto lleva un tiempo prohibitivo. Toma este ejemplo en miniatura. *filter :INPUT ACCEPT [64:4692] :FORWARD ACCEPT...
Tengo un servidor que funciona como mi nat que aloja algunos servicios. Cuando me conecto localmente a través de UDP a este servidor, mi cliente usa la IP pública pero el servidor responde con su IP local. Entonces, la pregunta es: ¿cómo puedo forzar que todo el tráfico que se dirige a la IP...