APF: Unable to load iptables module (ip_tables), aborting

En caso de recibir el siguiente error en el log de APF: Unable to load iptables module (ip_tables), aborting. El problema solamente lo he encontrado en instalaciones Fedora, y se soluciona modificando el siguiente parámetro en el fichero de configuración de apf: fichero: /etc/apf/conf.apf Parámetro: MONOKERN=»0″ Lo pasamos a: MONOKERN=»1″ Y reiniciamos APF: /etc/init.d/apf restart Seguir leyendo


Bloquear direcciones IP en Windows 2003 Server

Al margen de opciones de terceros como software y aplicaciones de Firewall, disponemos de una potente y versátil opción integrada en el propio sistema operativo que nos va a permitir realizar filtrados de IP y rangos completos. Estoy hablando de RRAS (Servicio de enrutamiento y acceso remoto), que permite realizar configuraciones específicas para redes remotas, Seguir leyendo


Ejemplos de reglas para IPtables

Os dejo unos ejemplos de configuración de reglas para IPtables, encontraréis más en la siguiente web: iptables example rulesets Accept-all policy (Aceptar todo) #!/usr/bin/env iptables-restore *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT *filter :FORWARD Seguir leyendo


Bloquear con IPTABLES el tráfico desde/hacia una dirección IP

Una entrada rápida, sencilla y útil para usuarios principiantes de Linux, la forma más rápida de bloquear el acceso a una determinada IP o rango a un sistema es mediante IPTABLES, el comando a ejecutar es el siguiente: Bloquear tráfico de entrada a una IP con IPTABLES: iptables -I INPUT -s 12.34.56.78 -j DROP Bloquear Seguir leyendo


Como instalar y configurar el firewall APF

En esta entrada vamos a proteger nuestro sistema Unix con APF (Advanced Policy Firewall). APF es un sistema de Firewall basado en IPtables, con la peculiaridad de que su manejo e instalación es extremadamente sencilla. Próximamente explicaremos también como instalar BFD, un detector de ataques de fuerza bruta, que unido a APF forman un excelente Seguir leyendo