Diferencias

Muestra las diferencias entre dos versiones de la página.

--- configuracion_del_firewall_en_servidores_de_produccion [2013/05/16 10:58]
10.12.12.68 [Guía rápida]
+++ configuracion_del_firewall_en_servidores_de_produccion [2017/03/27 17:44] (actual)
@@ Línea 15: / Línea 15: @@
 Comandos básicos:
-  csf -t  -> lista las ips baneadas temporalmente csf -tr IP -> desbanea una IP
+  csf -t  -> lista las ips baneadas temporalmente
+  csf -tr IP -> desbanea una IP
-  csf -a -> añade IP a lista blanca y csf.allow csf -d -> añade IP a lista negra y csf.deny
+  csf -a -> añade IP a lista blanca y csf.allow
+  csf -d -> añade IP a lista negra y csf.deny
   /etc/init.d/csf restart (restartea el servicio) /etc/init.d/lfd restart (restartea el servicio)
@@ Línea 23: / Línea 27: @@
 Para white-listear una IP en el Firewall (cuidado con esta opción, porque es abrir una puerta):
-  * Meter la IP en el fichero
+  * Meter la IP en el fichero -----> /etc/csf/csf.allow
-       /etc/csf/csf.allow
+  * Reiniciar el firewall ---------> /etc/init.d/csf restart
-  * Reiniciar el firewall:
-       /etc/init.d/csf restart
   * Probar desde consola (telnet, el cliente de mysql...)
@@ Línea 94: / Línea 96: @@
   * intento de conexión SSH y falla más de 5 veces
   * intento de conexión IMAP/POP3 y falla más de 5 veces,
+===== Algunas configuraciones =====
+Para que falle al de 10 intentos la autenticación a la hora de conectarnos al SMTP deberéis modificar la variable LF_SMTPAUTH, que actualmente está a "5" en el fichero /etc/csf/csf.conf
+Si queréis en otro caso aumentar los intentos de POP3 o IMAP las variables son LF_POP3D y LF_IMAPD respectivamente (que ahora son 10 intentos).