Proyectos

Herramientas de usuario

Herramientas del sitio

Traza:
proyectos:linuxservidor-firewall

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
proyectos:linuxservidor-firewall [2019/12/18 16:01] manuel.floresvproyectos:linuxservidor-firewall [2021/02/06 19:35] (actual) manuel.floresv
Línea 33: Línea 33:
 Habitualmente se usa en sistemas RedHat. Habitualmente se usa en sistemas RedHat.
  
- * **zone**: Colecciones de tarjetas de red. + 
- * **interfaces**: Se asignan a las zonas +  * **zone**: Colecciones de tarjetas de red. 
- * **services**: Archivo XML para habilitar algun servicio +  * **interfaces**: Se asignan a las zonas 
- * **forward port**: Enviar el trafico desde un puerto a otro puerto que puede ser otra maquina +  * **services**: Archivo XML para habilitar algun servicio 
- * **Masquerading**: Provee NAT en un router +  * **forward port**: Enviar el trafico desde un puerto a otro puerto que puede ser otra maquina 
- * **Rich rules**: Extensión para la sintaxis y hacer cosas mas complicadas+  * **Masquerading**: Provee NAT en un router 
 +  * **Rich rules**: Extensión para la sintaxis y hacer cosas mas complicadas
  
  
Línea 84: Línea 85:
 iptables -I OUTPUT -o lo -p tcp --dport 5000 --match owner --uid-owner 1000 -j DROP iptables -I OUTPUT -o lo -p tcp --dport 5000 --match owner --uid-owner 1000 -j DROP
 ip6tables -I OUTPUT -o lo -p tcp --dport 5000 --match owner --uid-owner 1000 -j DROP ip6tables -I OUTPUT -o lo -p tcp --dport 5000 --match owner --uid-owner 1000 -j DROP
 +</code>
 +Reenvio del puerto 8080 al puerto 22 en la interfaz eth0
 +<code bash>
 +iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 22
 +</code>
  
 +Bloqueo de un puerto 25
 +<code bash>
 +iptables -A INPUT -s 0.0.0.0/0 -p tcp --destination-port 25 -j DROP
 </code> </code>
 +====== Referencias ======
 +
   * https://unix.stackexchange.com/questions/486945/restrict-local-port-access-to-a-specific-user   * https://unix.stackexchange.com/questions/486945/restrict-local-port-access-to-a-specific-user
 +  * https://www.cyberciti.biz/faq/linux-port-redirection-with-iptables/
 +  * https://www.cyberciti.biz/faq/how-do-i-block-an-ip-on-my-linux-server/
 +  * https://www.debuntu.org/how-to-redirecting-network-traffic-to-a-new-ip-using-iptables/
 +  * https://www.tecmint.com/setup-linux-as-router/
 +  * https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
 +  * http://jensd.be/343/linux/forward-a-tcp-port-to-another-ip-or-port-using-nat-with-iptables
proyectos/linuxservidor-firewall.1576684872.txt.gz · Última modificación: por manuel.floresv