Cayu - Wiki de Sergio Cayuqueo

Herramientas de usuario

Herramientas del sitio

Traza:
notas:iptables

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
notas:iptables [2010/07/23 12:55] cayunotas:iptables [2015/04/20 20:50] (actual) – [Redirigir tráfico] cayu
Línea 1: Línea 1:
 ====== TIPs varios de IPTables ====== ====== TIPs varios de IPTables ======
- 
 ===== Syslog ===== ===== Syslog =====
- 
- 
 Restringir el tráfico syslog en el servidor central Restringir el tráfico syslog en el servidor central
   * Sólo permitir que sus equipos envíen logs   * Sólo permitir que sus equipos envíen logs
- 
 <code bash> <code bash>
 # iptables ­-A INPUT ­-s 192.168.1.0/24 ­-p udp ­­--dport 514 ­-j ACCEPT # iptables ­-A INPUT ­-s 192.168.1.0/24 ­-p udp ­­--dport 514 ­-j ACCEPT
Línea 13: Línea 9:
 # iptables ­-A INPUT ­-s 0/0 ­-p tcp ­­--dport 514 ­-j REJECT # iptables ­-A INPUT ­-s 0/0 ­-p tcp ­­--dport 514 ­-j REJECT
 </code> </code>
- 
 ===== Servidor Web ===== ===== Servidor Web =====
- 
 Tengo ips que me molesta y no tengo tiempo/ganas de instalar fail2ban, pongo DROP, si ponemos REJECT el otro va a obtener una respuesta mas intuitiva y se va a dar cuenta de que lo estamos filtrando, con DROP es un poco mas discreto (si el del otro lado no tiene muchos conocimientos, pero si los tiene de alguna manera se va a dar cuenta) Tengo ips que me molesta y no tengo tiempo/ganas de instalar fail2ban, pongo DROP, si ponemos REJECT el otro va a obtener una respuesta mas intuitiva y se va a dar cuenta de que lo estamos filtrando, con DROP es un poco mas discreto (si el del otro lado no tiene muchos conocimientos, pero si los tiene de alguna manera se va a dar cuenta)
  
Línea 94: Línea 88:
  
 exit 0 exit 0
 +</code>
 +===== Redirigir tráfico =====
 +Ejemplo, tenemos una aplicación propietaria con cierta IP harcodeada y que no podemos modifica, si ese servidor cambio de IP y no tenemos forma de modificar la configuración de la aplicación, podremos redirigir el tráfico y será transparente para la aplicación.
 +
 +La IP original era 192.168.1.199 y la nueva IP es 192.168.2.199
 +
 +<code>
 +iptables -t nat -D OUTPUT -d 192.168.1.199 -j DNAT --to 192.168.2.199
 </code> </code>
notas/iptables.1279889750.txt.gz · Última modificación: 2010/07/23 12:55 por cayu