Rasguñando Netfilter (parte 4)

8 enero, 2018 Hugo Florentino 3

En la parte anterior, mostré cómo imponer límites razonables a los clientes, y cómo registrar trazas. En esta parte pretendo mostrar cómo minimizar el riesgo de falseo de direcciones de origen, detectar posibles escaneos de puertos, y otros temas afines. Tal como dejamos nuestras reglas en la parte anterior, un […]

Rasguñando Netfilter (parte 3)

29 diciembre, 2017 Hugo Florentino 0

En la parte anterior, vimos cómo configurar un cortafuegos minimalista básico, habilitando acceso a un servicio. En esta parte pretendo mostrar formas de asegurar el acceso a los servicios, y también cómo monitorear lo que va ocurriendo, en tiempo real. ¿Cuánto nos protege realmente un cortafuegos? Podría decirse que la […]

Rasguñando Netfilter (parte 2)

10 diciembre, 2017 Hugo Florentino 0

En la primera parte, expuse algunos de los conceptos básicos de netfilter, ahora mostraré como aplicar estos conceptos para configurar un cortafuegos. Para configurar netfilter, se utilizan fundamentalmente los comandos iptables (para ipv4) e ip6tables (para ipv6), como también otros comandos relacionados, que veremos más adelante. Por el momento, nos […]

Optimizar DNS mediante dnsmasq

9 diciembre, 2017 Hugo Florentino 8

En este artículo mostraré una manera de lograr una resolución eficiente de nombres de dominio, en este caso mediante dnsmasq. Es conocido que en GNU/Linux, el archivo /etc/resolv.conf contiene los servidores que el sistema utilizará para la resolución de nombres de dominio (en otras palabras, los nameservers). Lo que no […]