Me gustaría configurar mi VPS de la forma en que SOLO acepta conexiones externas en el puerto 22 (donde escucha sshd) y solicitudes ICMP. Todo lo demás desde el exterior debe ser rechazado. Dentro del servidor, todo debería estar permitido. ¿Las siguientes reglas crean el comportamiento...
Estoy tratando de entender cómo funciona este sistema y tengo problemas para entender la diferencia entre usar NAT PREROUTING o filter FORWARD. Por lo que entiendo, el PREROUTE puede enviar el paquete a otro servidor, evitando el filtro. Si NAT puede manejar esto a través de PREROUTE, ¿cuál es el...
Tengo un problema con iptables en Ubuntu 18.04 antes que solía usar con Centos 7 y Red Hat y simplemente puedo reiniciar con systemctl restart iptables pero en Ubuntu no funciona. No pude encontrar iptable debajo de init.dninguno. ¿Alguien puede ayudarme? ¿Cómo puedo reiniciarlo o volver a...
y puertos específicos de
¿Es posible redirigir las conexiones a un IP / puerto específico a un IP / puerto externo? Ejemplo: El servidor A tiene la IP externa xxx.xxx.xxx.xxx El servidor B tiene la IP externa aaa.aaa.aaa.aaa El usuario envía una solicitud al servidor A en el puerto 2106, quiero redirigirla al servidor B...
Tengo 2 VLAN conectadas a un 'enrutador'. Todas las máquinas pueden hacer ping a otras máquinas dentro de su propia VLAN y el enrutador. El enrutador puede hacer ping a todas las máquinas. Estoy tratando de hacer que las máquinas hablen con otra VLAN a través del enrutador. En el enrutador, las...
Quiero preguntar qué tipo de codificación se utiliza para hacer que los archivos ejecutables de Linux, por ejemplo, hexadecemal, binario o cualquier otra cosa. ¿Cómo se convierte? ¿Hay alguna forma de recuperar el código original de este archivo ejecutable? Aquí hay un poco de código que...
¿Qué es el UFW? Se podría pensar que esta es una pregunta fácil, pero cuantas más fuentes leo, menos claro queda. El acrónimo explica Firewall sin complicaciones, como si ufw realmente implementara un firewall. Y, de hecho, en muchos lugares se conoce como firewall per se, como en este artículo...
Estoy intentando configurar un enrutador OpenVPN para poder conectar mi tableta (inalámbrica) y Blu-Ray (con cable) a un servicio VPN de pago en otro país en Ubuntu 12.10. Lo hice con éxito usando DD-WRT (demasiado lento) y una instancia virtual de PFSense (demasiado limitada). Soy nuevo en Linux,...
Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado el año pasado ....
Hace unas semanas publiqué una pregunta aquí sobre algunos sshproblemas que tenía con un cuadro de Ubuntu 12.04. Avancemos rápidamente hasta el día de hoy y estoy tratando de permitir que otra persona acceda a la máquina, pero siguen recibiendo errores de contraseña. Comprobé var/logs/auth.logpara...
Soy un novato en redes y Linux, y siempre me confundo sobre si debo usar UFW o IP Tables cuando restrinjo mi conexión a Internet para usar solo VPN. Mirando a mi alrededor, encuentro que hay personas que dicen que las tablas ip son mejores y personas que dicen que UFW es suficiente. Encontré esto...
En Ubuntu 16.04, ¿podemos instalar servicios
Estoy tratando de configurar iptables en mi servidor Ubuntu 12.04 LTS para reenviar el puerto 443 al 8443. Pero cuando ejecuto este comando: sudo iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 Obtuve el siguiente error: iptables: No chain/target/match by that name. Mi...
He tenido un script de inicio durante muchos años que configura iptables para mí y ha funcionado como un campeón hasta ahora. Después de actualizar de 10.04 a 12.04, comencé a tener problemas de firewall donde los conjuntos de reglas se estaban corrompiendo. Después de jugar un poco, descubrí que...
He estado buscando por algún tiempo, pero nada resuelve mi problema. Estoy configurando un servidor de correo, pero cuando escribo en iptables, aparece un error: iptables-restore: la línea 2 falló. Estoy tratando de usar los siguientes /etc/iptables.test.rules: # Allows SMTP access -A INPUT -p...
Dejo caer todo el tráfico en los puertos, excepto en 80 para mi servidor web. Tengo algunas reglas como esta en iptables: iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP Alguien que tiene más puede compartir? Sé que los piratas informáticos malos...
Acabo de iniciar sesión en un servidor GitLab y noté que tenía 18.974 inicios de sesión fallidos desde la última vez que revisé el servidor, casi 5 días. Revisé los Ip y parece que casi todos eran de China e intentaron acceder con SSH y Brute Force. Comencé a bloquear algunos Ip, pero luego me di...
He estado buscando dónde netfilter-persistent almacena sus reglas, pero no pude encontrar ninguna documentación al respecto en help.ubuntu.com. ¿Alguien sabe dónde guarda netfilter-persistent en Ubuntu sus reglas para que sobreviva al
El Ubuntu LTS actual no es compatible con tablas NAT para IPv6 (es decir, no hay ip6tables -t nat), y estoy de acuerdo con eso, de hecho, un entorno sin NAT es el "núcleo" de mis redes. Pero, el próximo Ubuntu LTS agregará soporte para tablas NAT IPv6 y, el problema es que tengo "órdenes" para no...