Preguntas etiquetadas con iptables

Si elijo permitir todo el tráfico en la cadena de SALIDA ( iptables -P OUTPUT ACCEPT), el correo se enviará bien. Tan pronto como cierro mi servidor con estas reglas, el correo saliente deja de funcionar. Sin embargo, todo lo demás funciona, lo cual es extraño. ¿Alguien ve algo aquí …

13 linux  iptables  email  smtp 

Pude configurar un espacio de nombres de red, establecer un túnel con openvpn e iniciar una aplicación que usa este túnel dentro del espacio de nombres. Hasta ahora todo bien, pero se puede acceder a esta aplicación a través de una interfaz web y no puedo entender cómo enrutar las …

13 iptables  openvpn  port-forwarding  network-namespaces 

Tengo una puerta de enlace Linux que realiza NAT para mi red doméstica. Tengo otra red a la que me gustaría reenviar paquetes de forma transparente, pero solo a / desde puertos / IP específicos (es decir, no una VPN). Aquí hay algunos ejemplos de IP y puertos para trabajar: …

12 linux  ssh  iptables  forwarding 

Tengo una interfaz autoescrita tun0 ( basada en TUN / TAP ) que emite lo que recibe. Necesito que todo el tráfico del sistema fluya a través de esta interfaz. El papel de la interfaz es: Para averiguar los paquetes que probablemente serán censurados y tunelizarlos. Pase el resto del …

12 linux  iptables  ip  route 

Configuré un puente br0"conectado" a dos interfaces: eth0, mi interfaz física conectada a la LAN real, vnet0, una interfaz virtual KVM (conectada a una máquina virtual de Windows). Y tengo esta única regla de firewall en la cadena de avance: iptables -A FORWARD -j REJECT Ahora, el único ping que …

11 iptables  virtual-machine  firewall  bridge 

Tengo muchas ganas de usarlo addrtypeen combinación con -srcuna de mis cadenas de filtros como para dejar caer algunos bogon ips: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB La página del manual dice lo siguiente addrtype Este módulo hace coincidir los paquetes …

11 iptables 

Tengo la siguiente configuración de red: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) …

11 iptables  ipv6 

Configuré algunas iptablesreglas para que registre y descarte los paquetes que NO SON VÁLIDOS ( --state INVALID). Leyendo los registros, ¿cómo puedo entender por qué el paquete se consideró no válido? Por ejemplo, lo siguiente: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 …

11 linux  iptables  firewall 

Digamos que hay dos usuarios en la LAN, A y B. ¿Cómo puedo restringir el acceso del usuario A a Internet usando las reglas de iptables y guardar las reglas para que después de reiniciar, sigan siendo efectivas? Supongamos también que quiero otorgar acceso a ese usuario en algún momento; …

11 linux  iptables  users  internet 

Recientemente he decidido hacer un mantenimiento de seguridad. Vi mis registros, y hubo algunos intentos contra mi servidor SSH. Al principio, alejé el puerto SSH del valor predeterminado 22. Después, leí algo sobre Fail2ban , BlockHosts y DenyHosts . Eché un vistazo al primero: es simple de configurar, todo es …

11 debian  security  iptables  firewall 

El objetivo de este script es permitir solo el tráfico a través de la VPN, excepto el localhost <-> localhost y el tráfico entrante SSH. Pero cuando ejecuto el script sobre SSH, me desconecto y me veo obligado a reiniciar el vm. ¿Qué tiene de malo mi guión? #!/bin/bash iptables …

11 iptables 

En mi script de iptables, he estado experimentando con la escritura de reglas tan finas como sea posible. Limito qué usuarios pueden usar qué servicios, en parte por seguridad y en parte como un ejercicio de aprendizaje. Usando iptables v1.4.16.2 en Debian 6.0.6 ejecutando el kernel 3.6.2. Sin embargo, he …

11 linux  security  iptables 

Actualmente tengo mi cadena OUTPUT configurada en DROP. Me gustaría cambiarlo a RECHAZAR, de modo que tenga la idea de que es mi firewall que me impide llegar a algún lugar en lugar de un problema con cualquier servicio al que intento acceder (rechazo inmediato en lugar de tiempo de …

11 networking  iptables  gentoo 

Quiero detener Internet en mi sistema usando iptables, ¿qué debo hacer? iptables -A INPUT -p tcp --sport 80 -j DROP o iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

Estoy ejecutando un escritorio de Fedora detrás de un proxy corporativo que bloquea el yumtráfico (específicamente *.gzy *.bz2). Tengo acceso a una máquina RedHat separada a través de ssh que puede descargar todo lo que quiera. Cuando lo hago yum updatey otros comandos yum: ¿Es posible enrutar ese tráfico a …

10 ssh  fedora  iptables  yum  ssh-tunneling