SOLO LINUX_N1_FEBRERO 2019

Recommendations

Info

54 Equilibrar la carga del trafico web entrante: Para está interesante función usaremos la extensión “iptables nth“. En el ejemplo balancearemos el tráfico HTTPS sobre tres direcciones IP (tres servidores). Por cada 3º paquete, carga el siguiente servidor (con el contador 0). Los servidores tienen las siguientes ip: 192.168.1.117:443 192.168.1.118:443 192.168.1.119:443 iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --todestination 192.168.1.117:443 iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 1 -j DNAT --todestination 192.168.1.118:443 iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 2 -j DNAT --todestination 192.168.1.119:443 Permitir que nos hagan ping desde el exterior: iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT Hacer ping desde el servidor (al exterior): iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT Permitir el acceso “Loopback“: iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT Permitir que la red interna acceda a la externa: Damos por supuesto que el servidor cuenta con dos tarjetas de red, en este caso “eth0” y “eth1“. En el ejemplo, eth1 conecta con la externa (internet), y eth0 a la red interna (por ejemplo: 192.168.100.x). Permitir conexiones DNS salientes: iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT Permitir conexiones NIS (Network Information System): Para conocer los puertos ypbind… rpcinfo -p | grep ypbind Ahora permitimos la conexión entrante al puerto 111 y los puertos que usa ypbind (en este caso 863 y 865). iptables -A INPUT -p tcp --dport 111 -j ACCEPT iptables -A INPUT -p udp --dport 111 -j ACCEPT iptables -A INPUT -p tcp --dport 863 -j ACCEPT iptables -A INPUT -p udp --dport 863 -j ACCEPT iptables -A INPUT -p tcp --dport 865 -j ACCEPT iptables -A INPUT -p udp --dport 865 -j ACCEPT www.sololinux.es
55 Permitir el trafico de “Rsync” desde una red o ip especifica: Donde “192.168.100/24”, coloca tu red o ip. iptables -A INPUT -i eth0 -p tcp -s 192.168.100.0/24 --dport 873 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -j ACCEPT Permitir la conexión MySQL desde una red específica (exclusivamente): iptables -A INPUT -i eth0 -p tcp -s 192.168.100.0/24 --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT Permitir el trafico de Sendmail o Postfix (puerto 25): iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT Permitir el tráfico de IMAP / IMAPS: IMAP iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT IMAPS iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 993 -m state --state ESTABLISHED -j ACCEPT Permitir el trafico de POP3 / POP3S: POP3 iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT POP3S iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 995 -m state --state ESTABLISHED -j ACCEPT Bloquear ataques Dos: Explicación y ejemplo: -m limit: Usa la extensión limite de iptables. –limit 25/minute: Limita a un máximo de 25 conexiones por minuto. Modifica este valor según tus necesidades. –limit-burst 100: Este valor indica que el límite / minuto se aplicará solo después de que el número total de conexiones haya alcanzado el nivel límite de ráfaga. iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT En un anterior articulo tienes un desarrollo más extenso. Port Forwarding (enrutar el trafico de un puerto a otro): En el ejemplo enrutamos todo el tráfico que accede al puerto 450, al puerto 22 (ssh). iptables -t nat -A PREROUTING -p tcp -d 192.168.100.117 --dport 450 -j DNAT --to 192.168.100.117:22 Recuerda que entonces también debes abrir el puerto 450. iptables -A INPUT -i eth0 -p tcp --dport 450 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 450 -m state --state ESTABLISHED -j ACCEPT www.sololinux.es
Page 1 and 2:
Y MUCHOS MAS MANUALES EN EL INTERIO
Page 3 and 4:
1 08. Uso de la herramienta cURL 11
Page 5 and 6: 3 Script bash: Instalar Lamp en Ubu
Page 7 and 8: 5 Ya lo tenemos. Es el final, por t
Page 9 and 10: 7 Copia lo siguiente. Guarda el arc
Page 11 and 12: 9 Puedes comprobar la versión cURL
Page 13 and 14: 11 MANUAL: Borrar archivos y carpet
Page 15 and 16: 13 Listar el contenido de la papele
Page 17 and 18: 15 Instalar nuevos tipos de letra e
Page 19 and 20: 17 Instalar las fuentes de Google H
Page 21 and 22: 19 En opciones avanzadas te recomie
Page 23 and 24: 21 Pulsamos en “EDITAR“. En la
Page 25 and 26: 23 En la sección “DNS” tambié
Page 27 and 28: 25 Añadir registros DKIM y SPF a u
Page 29 and 30: 27 Sin movernos de la pestaña, lo
Page 31 and 32: 29 Instalar Visual Studio Code en U
Page 33 and 34: 31 Cyberpanel: El mejor panel de co
Page 35 and 36: 33 Te pregunta si quieres modificar
Page 37 and 38: 35 Los limites de email, por ejempl
Page 39 and 40: 37 Comenzamos la instalación de PH
Page 41 and 42: 39 Automáticamente comprobara si t
Page 43 and 44: 41 Nos aseguramos que las particion
Page 45 and 46: 43 Chroot modifica el directorio ra
Page 47 and 48: 45 Instalar Opera en CentOS y deriv
Page 49 and 50: 47 Uso de COCKPIT Una vez instalado
Page 51 and 52: 49 En redes aparecerán las gráfic
Page 53 and 54: 51 El registro del volcado del kern
Page 55: 53 Permitir trafico entrante por SS
Page 59 and 60: 57 Como instalar Xampp en Linux Com
Page 61 and 62: 59 Las dos opciones deben estar mar
Page 63 and 64: 61 Tal como te indica la siguiente
Page 65 and 66: 63 Averiguar el códec de un archiv
Page 67 and 68: 65 Los script bash que necesita un
Page 69 and 70: 67 Uso de la cpu: Este script bash
Page 71 and 72: 69 Ejecutar Webex en Ubuntu 18.04 E
Page 73 and 74: 71 Antes de ejecutar Webex Instalam
Page 75 and 76: 73 Proteger WordPress con Fail2ban.
Page 77 and 78: 75 Permisos de archivos en Linux. E
Page 79 and 80: 77 Uso del comando chmod (change mo
Page 81 and 82: 79 Uso de chmod con notación octal
Page 83 and 84: 81 En cualquier Linux desde “Gith
show all

SOLO LINUX_N1_FEBRERO 2019

Create successful ePaper yourself

Delete template?

Save as template?