[iptables] Descargando listas negras con Shorewall

Una de las características más importantes que debe realizar un firewall hoy día es reaccionar ante atacantes y/o conjuntos de atacantes, uno de ellos son los firewalls que protegen servidores de correo. Las RBL (Realtime Blackhole List) son listas negras en tiempo real, generadas por muchísimas empresas e instituciones (spamhaus, por ejemplo) y que nos … Sigue leyendo [iptables] Descargando listas negras con Shorewall

Anuncios

[iptables]: Usar geoIP y Shorewall para bloquear paises

Y no, no es para hacer embargos! ... Preámbulo Se estaba presentando el caso de un ataque de fuerza bruta contra un servidor públicamente visible, el ataque venía mayormente de China y Hong Kong y decidí, que sería interesante aprovechar las capacidades del módulo de xtables XT_GEOIP para ubicar una IP geográficamente con un porcentaje … Sigue leyendo [iptables]: Usar geoIP y Shorewall para bloquear paises