Tengo dos interfaces eth1y eth0. Quiero eth0que se reenvíe todo el tráfico eth1. Creé una regla iptable como esta: iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT Pero esto no funciona. ¿Es esta la forma correcta de hacer
Necesito configurar OpenVPN en Centos 7 usando firewalld. Usé iptables en Centos 6.5 y solo tuve que agregar las siguientes líneas a /etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo 1...
Tengo un servidor postgres 9.1 que se ejecuta en el puerto predeterminado 5432 en un servidor en la nube Ubuntu 12.04. Quiero abrir el puerto, para poder hacer consultas remotas, pero tengo que abrir el puerto en las tablas IP, lo que requiere que especifique un protocolo. Este documento no...
Estoy tratando de abrir el puerto 80 en mi CentOS 6.5, en mi máquina virtual, para poder acceder al apache desde el navegador de mi escritorio. Si echa un vistazo a la captura de pantalla anterior ... He agregado la línea antes de la flecha azul, como está escrito en
Pude configurar un espacio de nombres de red, establecer un túnel con openvpn e iniciar una aplicación que usa este túnel dentro del espacio de nombres. Hasta ahora todo bien, pero se puede acceder a esta aplicación a través de una interfaz web y no puedo entender cómo enrutar las solicitudes a la...
Varios lugares sugieren usar ULOG o NFLOG en lugar de LOG para obtener un registro dedicado del filtro de red (consulte, por ejemplo, aquí o aquí ). Al mirar a man iptablesesos dos se parecen bastante. Excepto que NFLOG habla de algunos "backend nfnetlink_log" mientras que ULOG no habla de ningún...
Si elijo permitir todo el tráfico en la cadena de SALIDA ( iptables -P OUTPUT ACCEPT), el correo se enviará bien. Tan pronto como cierro mi servidor con estas reglas, el correo saliente deja de funcionar. Sin embargo, todo lo demás funciona, lo cual es extraño. ¿Alguien ve algo aquí que impida el...
Tengo una puerta de enlace Linux que realiza NAT para mi red doméstica. Tengo otra red a la que me gustaría reenviar paquetes de forma transparente, pero solo a / desde puertos / IP específicos (es decir, no una VPN). Aquí hay algunos ejemplos de IP y puertos para trabajar: Source Router Remote...
Tengo una interfaz autoescrita tun0 ( basada en TUN / TAP ) que emite lo que recibe. Necesito que todo el tráfico del sistema fluya a través de esta interfaz. El papel de la interfaz es: Para averiguar los paquetes que probablemente serán censurados y tunelizarlos. Pase el resto del tráfico sin...
Digamos que hay dos usuarios en la LAN, A y B. ¿Cómo puedo restringir el acceso del usuario A a Internet usando las reglas de iptables y guardar las reglas para que después de reiniciar, sigan siendo efectivas? Supongamos también que quiero otorgar acceso a ese usuario en algún momento; ¿Cómo lo...
Quiero detener Internet en mi sistema usando iptables, ¿qué debo hacer? iptables -A INPUT -p tcp --sport 80 -j DROP o iptables -A INPUT -p tcp --dport 80 -j DROP
Recientemente he decidido hacer un mantenimiento de seguridad. Vi mis registros, y hubo algunos intentos contra mi servidor SSH. Al principio, alejé el puerto SSH del valor predeterminado 22. Después, leí algo sobre Fail2ban , BlockHosts y DenyHosts . Eché un vistazo al primero: es simple de...
Tengo la siguiente configuración de red: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0...
Actualmente tengo mi cadena OUTPUT configurada en DROP. Me gustaría cambiarlo a RECHAZAR, de modo que tenga la idea de que es mi firewall que me impide llegar a algún lugar en lugar de un problema con cualquier servicio al que intento acceder (rechazo inmediato en lugar de tiempo de espera). Sin...
En mi script de iptables, he estado experimentando con la escritura de reglas tan finas como sea posible. Limito qué usuarios pueden usar qué servicios, en parte por seguridad y en parte como un ejercicio de aprendizaje. Usando iptables v1.4.16.2 en Debian 6.0.6 ejecutando el kernel 3.6.2. Sin...
Tengo muchas ganas de usarlo addrtypeen combinación con -srcuna de mis cadenas de filtros como para dejar caer algunos bogon ips: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB La página del manual dice lo siguiente addrtype Este módulo hace coincidir los...
El objetivo de este script es permitir solo el tráfico a través de la VPN, excepto el localhost <-> localhost y el tráfico entrante SSH. Pero cuando ejecuto el script sobre SSH, me desconecto y me veo obligado a reiniciar el vm. ¿Qué tiene de malo mi guión? #!/bin/bash iptables -F #Allow...
Configuré algunas iptablesreglas para que registre y descarte los paquetes que NO SON VÁLIDOS ( --state INVALID). Leyendo los registros, ¿cómo puedo entender por qué el paquete se consideró no válido? Por ejemplo, lo siguiente: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP::...
Configuré un puente br0"conectado" a dos interfaces: eth0, mi interfaz física conectada a la LAN real, vnet0, una interfaz virtual KVM (conectada a una máquina virtual de Windows). Y tengo esta única regla de firewall en la cadena de avance: iptables -A FORWARD -j REJECT Ahora, el único...
Estoy ejecutando un escritorio de Fedora detrás de un proxy corporativo que bloquea el yumtráfico (específicamente *.gzy *.bz2). Tengo acceso a una máquina RedHat separada a través de ssh que puede descargar todo lo que quiera. Cuando lo hago yum updatey otros comandos yum: ¿Es posible enrutar...