Estoy haciendo una aplicación gui que controlará mi computadora portátil para que actúe como un punto de acceso wifi. Puedo cambiar las distribuciones, así que quiero encontrar una solución que funcione en general para todas las distribuciones. Actualmente estoy haciendo esto en Fedora 17. El uso...
Estoy ejecutando un escritorio de Fedora detrás de un proxy corporativo que bloquea el yumtráfico (específicamente *.gzy *.bz2). Tengo acceso a una máquina RedHat separada a través de ssh que puede descargar todo lo que quiera. Cuando lo hago yum updatey otros comandos yum: ¿Es posible enrutar...
Actualmente tengo una caja NAS que se ejecuta bajo el puerto 80. Para acceder al NAS desde el exterior, asigné el puerto 8080 al puerto 80 en el NAS de la siguiente manera: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Esto funciona como un encanto. Sin...
Digamos que quiero crear una red interna con 4 subredes. No hay enrutador o conmutador central. Tengo una "subred de administración" disponible para vincular las puertas de enlace en las cuatro subredes (192.168.0.0/24). El diagrama general se vería así: 10.0.1.0/24 <-> 10.0.2.0/24 <->...
¿Hay alguna función de CLI o GUI que pueda usar para monitorear visitas iptablesy observar cómo interactúan los paquetes
¿Cómo puedo configurar el /etc/syslog.confarchivo para guardar la información de registro iptablesen un archivo específico? Quiero guardar esta información por separado, para poder extraer lo que quiero fácil y
Tengo varias puertas de enlace y me gustaría enrutar algo de tráfico de diferentes puertas de enlace en función de su destino. Supongo que necesitaría usar una combinación de reglas de iproute2 e iptables, pero no estoy seguro de por dónde empezar. ¿Alguien puede dar un
Deseo bloquear algunos sitios web que también se ejecutan en https, como Facebook, Twitter y Gmail, en mi organización. Se supone que Squid no se debe usar aquí según las órdenes de la alta gerencia. Podemos usar el paquete Untangle Lite y iptables. ¿Hay alguna otra opción además de Squid para...
Tengo un módem celular usb y una conexión LAN doméstica en mi caja Ubuntu 10.10. Ambos trabajan de forma independiente. Quiero saber cómo tener ambos conectados al mismo tiempo y poder especificar qué aplicación usa qué dispositivo para conectarse a Internet. ¿Alguien sabe como hacer...
Tengo dos interfaces en mi VPS: eth0y eth0:0. Quiero bloquear los paquetes entrantes en el puerto 80 al eth0:0usar iptables. Intenté esto, pero no funciona: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Si cambio eth0:0a eth0funciona correctamente. ¿Cuál es el...
A menudo veo que las personas establecen STEALobjetivos en las reglas de iptables. Es posible obtener este objetivo instalando (en Debian) xtables-addons-commony xtables-addons-dkms. Tenía curiosidad por qué la gente prefiere STEALmás DROP, por lo que he comprobado el Manual , pero sólo hay la...
Ejecuté los siguientes iptablescomandos para crear una regla de lista negra pero usé el puerto incorrecto: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp --dport...
Estoy tratando de bloquear (ralentizar) los ataques de fuerza bruta en mi servidor sshd. Estoy siguiendo esta guía http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/ que básicamente dice que necesito ingresar los 2 comandos a continuación. sudo iptables -I INPUT -p tcp --dport...
A menudo he visto la regla -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTaplicada. Si bien no soy un experto, esa línea en particular me preocupa. Es bastante obvio que la regla permite todo el tráfico con la única excepción de que la conexión debe haberse establecido o relacionado...
Quiero ejecutar un enrutador Tor abierto . Mi política de salida será similar a ReducedExitPolicy . Pero también quiero que sea difícil para la red tor abusar de mis recursos. Casos que quiero evitar que los clientes hagan a través de Tor: Martilleando un sitio con muchos paquetes. Netscans...
Hay un servidor sin ninguna defensa de iptables :ACCEPT all.. Podría haber aplicaciones personalizadas en este servidor. Si necesitamos endurecer este servidor (denegar todo y solo dejar lo que necesitan las aplicaciones) con estrictas reglas de iptables, tenemos que descubrir a mano qué...
Necesito poder obtener una copia de los paquetes recibidos en el puerto 8001 al puerto 8002. He intentado lo siguiente, pero aparece un error que --tee no está definido. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002
Tengo algunos problemas con un servidor doméstico recién instalado que estoy preparando. He instalado CentOS7 en él y descubrí que los puertos 80 y 443 están desactivados de forma predeterminada. Por lo tanto, los agregué a iptables con los siguientes comandos: iptables -I INPUT 5 -i eth0 -p tcp...
Estoy siguiendo esta guía aquí: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ Y tengo las iptables en la lista que se muestran, pero mi servidor todavía parece estar aceptando todas las conexiones entrantes (es decir: los pares de bittorrent todavía se están...
En un documento de capacitación de RHEL, el autor dice: ... ejecute el siguiente comando para deshabilitar el firewall en el sistema actual: iptables -F Él usa explícitamente la palabra "deshabilitar" que para mí sugiere que será fácil volver a habilitar. Al leer la página del manual para...