Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
configuracion_del_firewall_en_servidores_de_produccion [2013/02/15 09:46] 10.12.12.68 |
configuracion_del_firewall_en_servidores_de_produccion [2017/03/27 17:44] (actual) |
||
|---|---|---|---|
| Línea 15: | Línea 15: | ||
| Comandos básicos: | Comandos básicos: | ||
| - | csf -t -> lista las ips baneadas temporalmente csf -tr IP -> desbanea una IP | + | csf -t -> lista las ips baneadas temporalmente |
| - | + | ||
| - | csf -a -> añade IP a lista blanca y csf.allow csf -d -> añade IP a lista negra y csf.deny | + | csf -tr IP -> desbanea una IP |
| + | csf -a -> añade IP a lista blanca y csf.allow | ||
| + | | ||
| + | csf -d -> añade IP a lista negra y csf.deny | ||
| /etc/init.d/csf restart (restartea el servicio) /etc/init.d/lfd restart (restartea el servicio) | /etc/init.d/csf restart (restartea el servicio) /etc/init.d/lfd restart (restartea el servicio) | ||
| + | | ||
| + | Para white-listear una IP en el Firewall (cuidado con esta opción, porque es abrir una puerta): | ||
| + | |||
| + | * Meter la IP en el fichero -----> /etc/csf/csf.allow | ||
| + | * Reiniciar el firewall ---------> /etc/init.d/csf restart | ||
| + | * Probar desde consola (telnet, el cliente de mysql...) | ||
| - | ==== Resumen de email tipo que llegarán al servidor ==== | + | ===== Resumen de email tipo que llegarán al servidor ===== |
| * lfd on merkatu2.ran.es: 212.34.154.52 (ES/Spain/correo.azierta.eu) blocked for port scanning El sistema ha encontrado que desde la IP 212.34.154.52 (fijaros que nos indica que es una IP española) están haciendo un escaneo de puertos. Al ser IPs españolas, nosotros solemos desbloquearla de la misma (en este mail o uno posterior os indicaré cómo saber las IPs bloqueadas). | * lfd on merkatu2.ran.es: 212.34.154.52 (ES/Spain/correo.azierta.eu) blocked for port scanning El sistema ha encontrado que desde la IP 212.34.154.52 (fijaros que nos indica que es una IP española) están haciendo un escaneo de puertos. Al ser IPs españolas, nosotros solemos desbloquearla de la misma (en este mail o uno posterior os indicaré cómo saber las IPs bloqueadas). | ||
| Línea 78: | Línea 87: | ||
| * Bloqueos de UDP: | * Bloqueos de UDP: | ||
| Ha llegado algún mail de bloqueo desde la IP 212.34.128.219 (ES/Spain/srv01.iwork.es). Os suena esa IP o el dominio que indica? | Ha llegado algún mail de bloqueo desde la IP 212.34.128.219 (ES/Spain/srv01.iwork.es). Os suena esa IP o el dominio que indica? | ||
| + | |||
| + | Metidos nuevas configuraciones para que ignore ciertos procesos y usuarios en el fichero csf.pignore | ||
| + | |||
| + | |||
| + | ===== Casos en los que se bloquea una IP ===== | ||
| + | |||
| + | * escaneo de puertos | ||
| + | * intento de conexión SSH y falla más de 5 veces | ||
| + | * intento de conexión IMAP/POP3 y falla más de 5 veces, | ||
| + | |||
| + | |||
| + | ===== Algunas configuraciones ===== | ||
| + | |||
| + | |||
| + | |||
| + | Para que falle al de 10 intentos la autenticación a la hora de conectarnos al SMTP deberéis modificar la variable LF_SMTPAUTH, que actualmente está a "5" en el fichero /etc/csf/csf.conf | ||
| + | |||
| + | Si queréis en otro caso aumentar los intentos de POP3 o IMAP las variables son LF_POP3D y LF_IMAPD respectivamente (que ahora son 10 intentos). | ||