Hola , cuando hago un scaneo con nmap a mi ip pública fija de mi router , me muestra el puerto 443 abierta también me dice que tengo proxy y todo eso , quisiera bloquearlo para que desde el exterior no aparesca esos datos , puse esta regla en mi iptables pero sigue apareciendo open.

iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 1:443 -j DROP

hola a todos , quisiera saber como bloquear https://www.facebook.com/ con iptables , ya que squid solo bloquea http y los usuarios pueden entrar mediante esa ruta de https:

Gracias.

hola a todos , recientemente he configurado iptables el problema que tengo es que no puedo acceder por escritorio remoto desde el exterior , ya le asgine la reglas para el puerto 3389 pero no funciona quisiera saber a que se debe , en mi router hice nat al puerto 3389 hacia mi ip 192.168.0.25 que es mi servidor.

###Regla iptables
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.25:3389
iptables -A INPUT -p tcp -m state --state NEW --dport 3389 -i eth0 -j ACCEPT

Gracias.

Hola a todos , necesito configurar bonding para balanceamiento de carga en centos , necesito manuales como puedo configurar.

Gracias.

Hola a todos , quisiera saber como configurar el arranque automático de openfire en centos , me funciona de maravilla , el único problema es que al prender el servidor no arranca junto al sistema . Hice una configuración pero no responde.

Configuración

cd /root

vim openfire.sh
cd /opt/openfire/bin
./openfire sh

chmod 777 openfire.sh

vim /etc/rc.local
/bin/sh /root/openfire.sh

Gracias.

Estimados amigos

Estoy teniendo un problema muy serio en mi LAN con la conexion a Internet, paso a explicar la infraestructura de red que tenemos:

1.- Router ISP
2.- Firewall (Dlink)
3.- Switch Core (Dlink) --> Aqui estan conectados directamente el pool de servidores (7 incluido el Proxy/Squid), los enlaces a los swtich de borde (8 en total), y las Pc's de TI (5 en total).

hola a todos , para comentarles que recientemente hemos instalado centos 5.4 con la finalidad de bloquear páginas y poner seguridad en la red . El problema que tenemos es que no podemos compartir internet desde el servidor centos , la configuración que hicimos es configurar un proxy no transparente , iptables pero no comparte internet hacia nuestra red lan . Ayuda

Adjunto config iptables

echo -n Aplicando Reglas de Firewall...

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT

# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.0.0/16 -i eth1 -j ACCEPT

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward

## Y ahora cerramos los accesos indeseados del exterior:
# Nota: 0.0.0.0/0 significa: cualquier red
# Cerramos el rango de puerto bien conocido
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP

# Cerramos un puerto de gestión: webmin
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP

echo " OK . Verifique que lo que se aplica con: iptables -L -n"

# Fin del script