Necesitaría crear una configuración OpenVPN cliente-servidor tal que en el lado del cliente a cada paquete IP se le asignen algunos metadatos (por ejemplo, un ID o nombre) y en el otro lado, cada uno de ellos se maneja de manera diferente en función de los metadatos que tienen asignados. con. Para...
Tengo un problema muy específico, construir un punto final VPN de Linux (con una puerta de enlace VPN externa), que debería enrutar ciertas redes a través del túnel, otras a través de la puerta de enlace predeterminada. La VPN de Linux debe hacer un NAT en las conexiones salientes para los pares...
Estoy ejecutando el kernel 3.14.18 y usando iptables 1.4.21, construido con estas opciones --static-enable --disable-shared. Cuando ejecuto este comando: /sbin/iptables -A PREROUTING -m -d 127.3.0.2/24 -j DNAT --to-destination 10.0.0.1 -p udp -dport 69 Me sale este mensaje de error: iptables...
Tengo una caja de asterisco detrás de un enrutador / módem ADSL. No hay otros servicios en la casilla de Asterisk, solo telefonía. Estoy recibiendo un montón de tráfico que creo que son sondas SIP. He instalado el cliente ripp sippot que agrega 1400 direcciones para bloquear a mis iptables, pero...
En Debian, cuál es la mejor manera de iniciar un script de firewall de iptables: /etc/init.d/firewall_script.sh en / etc / network / interfaces, agregue post-up /etc/network/if-up.d/firewall_script.sh ¿Comprueba si el firewall está activo y lo reinicia si no es el caso? Si es así,...
Tengo algunas preguntas sobre ipTables. ¿Es posible abrir todos los puertos entre 2000 y 6000 y luego tener 2245, 5435,5434 cerrados? ¿Es posible abrir algunos puertos desde una dirección IP? P.ej. La única ip que puede conectarse a nuestro servidor a través de 2501 es 12.34.56.78 ¿Es posible...
Tengo varios servidores que exponen varios servicios públicos a la web. Estos están detrás de un servidor que actúa como un firewall que utiliza IPTables y reenvía el tráfico hacia y desde los servidores. Todos los servidores tienen una IP pública, por ejemplo en el rango 1.2.3.x. He configurado...
Tengo una caja de Linux que ejecuta iptables. El tráfico lo atraviesa entrando en wlan0 y saliendo en wlan1. Quiero permitir que solo pasen máquinas específicas. Lo intenté por MAC, falló, luego lo intenté por IP y para mi sorpresa, también falló. Para ambos casos puse la política FORWARD como...
Tengo una computadora portátil con Ubuntu 14 Desktop. El portátil tiene conexión WLAN a mi LAN y es administrado por el administrador de red . De hecho, el portátil también es agradable (eth0), pero no está conectado. Yo uso esta computadora portátil como un host LXC. Tengo varios contenedores que...
Tengo una VPN personal que uso en mi tableta para la protección wifi pública. Adblock + está limitado en Android porque necesita configurar un proxy para que funcione, y esto no es lo ideal. Antes de comenzar a usar openvpn tenía un servidor de calamar que tenía una gran lista de dominios para...
Estoy usando el iptablescomando en un enrutador que ejecuta Bananian Linux para redirigir todo el tráfico entrante a un pequeño servidor web que sirve un 302 Redirect a una página de inicio de sesión (también alojado en el enrutador). Debido a cómo estoy usando el enrutador, no puedo simplemente...
Deseo bloquear todas las conexiones (locales y remotas) a un servicio que se ejecuta en un puerto en particular, digamos el puerto 1000. He intentado el siguiente comando: iptables -I INPUT 1 -p tcp --dport 9999 -j DROP con y sin -i lo, pero aún puedo conectarme al servicio usando nc localhost...
Estoy detrás de un enrutador. En la configuración del enrutador, bloqueé: todos (entrantes y salientes) UDP ICMP entrante Las iptables locales son configuraciones con el asistente Firestarter: bloquear todas las conexiones entrantes permitir todas las conexiones salientes filtrar ICMP excepto...
Soy nuevo en iptables y quiero entender cómo funciona iptables nat. Tengo una máquina linux con un contenedor lxc. La configuración de la red de la máquina es la siguiente: la interfaz eth0 que conecta la máquina a internet (su dirección IPv4 es 10.9.63.173) y una interfaz veth-1 (192.168.2.1)...
¿Cómo puedo asignar el host remoto a la IP local? Por ejemplo: Si mapeo google.com a ip 192.168.1.15, así que cuando hago ping a 192.168.1.15, recibo una respuesta de google.com ¿Quizás Iptables o algo
He estado buscando una solución para notificar al navegador del usuario que la solicitud ha sido rechazada, así que deje de cargarla. Porque he bloqueado Facebook y todas las páginas que tienen un complemento de Facebook se apilan en la carga durante 1 minuto, lo que lleva a la confusión....
¿Hay algo malo con estas reglas? No se pueden agregar a iptables, no hay error, pero simplemente no aparecen eniptables -vnL iptables -I FORWARD 1 -s 1.2.3.4 -p udp -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP iptables -I FORWARD 1 -s 1.2.3.4 -p udp -m connlimit --connlimit-above...
En mi CentOS 6, agregué reglas de IPtables como DROP, todas las políticas como iptables -P INPUT DROP Luego permito el puerto NO 22,80,443 con este comando, iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT iptables -A INPUT...
¿Es posible conectar una computadora de forma remota utilizando un punto de acceso / conexión / punto de acceso? ¿Cómo puedo hacer esto? EG: Tengo un cuaderno (A) que tiene un punto de acceso habilitado. Tengo otro portátil (B) conectado a ese punto de acceso. Quiero usar este punto de acceso...
He estado aprendiendo y estudiando sobre iptables y reenvío de puertos. Hay un ejemplo de salida de iptables que no puedo descifrar. Tiene las opciones --dir, --pol, y -m. Aunque estoy familiarizado con -m no fue seguido por un límite o una opción listada. en su lugar es -m política Busqué en...