Firewall Builder es una herramienta gráfica (GUI) que permite configurar firewalls de forma sencilla sin necesidad de conocer los comandos a ejecutar en el firewall ni su sintaxis para la creación de reglas. Las bases de esta herramienta son: simplicidad, flexibilidad y ahorro de tiempo. La simplicidad se consigue gracias a la facilidad de uso Seguir leyendo
iptables
Port knocking en Debian con knockd
El golpeo de puertos (del inglés port knocking) es un mecanismo para abrir puertos externamente en un firewall mediante una secuencia preestablecida de intentos de conexión a puertos que se encuentran cerrados. Una vez que el firewall recibe una secuencia de conexión correcta, sus reglas son modificadas para permitir al host que realizó los intentos conectarse a un puerto específico. El propósito principal Seguir leyendo
IPTABLES, FTP y Passive Mode
Cuando conectamos a un servidor FTP, tenemos la opción de elegir dos modos de conexión: Modo activo: el cliente establece una conexión al servidor FTP a través del puerto TCP 21, una vez establecida se crea un canal de datos entre el puerto TCP 20 del servidor y un puerto aleatorio superior al 1024 en Seguir leyendo
Forward y NAT en GNU/Linux con IPTABLES
En esta entrada vamos a hacer pruebas con las posibilidades que nos ofrece iptables en GNU/Linux para hacer forwarding y NAT, o lo que es lo mismo, comportarse como si de un router se tratara. El escenario propuesto es el siguiente, si no disponéis de equipos suficientes podéis usar virtualbox o cualquier otro sistema de Seguir leyendo
nf_conntrack: table full, dropping packet en kernel 2.6.32
El error del título podemos verlo tanto en la salida del comando dmesg como en el log messages. Básicamente nos está indicando que se están denegando paquetes debido a que la tabla/buffer de netfilter nf_conntrack/ip_conntrack, donde se almacena un registro de las conexiones activas en la máquina está llena: # dmesg … … nf_conntrack: table Seguir leyendo