venturinog Venturino:
Mis reglas de Firewall están bloqueando todo por default, es decir, todas las reglas estándar que vienen por default con el Firewall están con el bombillo de luz apagado y como regla #1 (que está más al tope de la lista) sólo he puesto ALLOW a GeoIP para Estados Unidos de Norteamérica y aplico los cambios pero cuando hago eso me bloquea tanto la IP de mi casa y de mi oficina que si voy a www.iplocation.net me confirma que son IPs de EEUU. Cuando eso pasa me toca entrar al servidor vía la consola de VMWare para hacer un iptables -F temporal y allí me deja entrar de nuevo al servidor. Luego edito la regla de GEOIP y libero "North America" y aplico los cambios. Allí ya no me bloquea mis IPs pero como indiqué arriba veo ataques de Francia, Alemania, etc. Por lo que veo arriba tu consejo es dejar todo abierto y más bien decirle a GEOIP que bloquee a los países y/o continentes que pongas en la lista. Confirma si eso es correcto pero mientras tanto con la explicación que acabo de redactar, esta es la salida de iptables --list -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-asterisk-udp udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 0:65535
f2b-asterisk-ami tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 5038
f2b-asterisk-tcp tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 0:65535
f2b-postfix-sasl tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,587,220,993,110,995
f2b-postfix tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,587
f2b-apache-shellshock tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
f2b-apache-modsecurity tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
f2b-apache-fakegooglebot tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
f2b-apache-botsearch tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
f2b-apache-nohome tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
f2b-apache-overflows tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
f2b-apache-noscript tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
f2b-apache-badbots tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
f2b-apache-auth tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
f2b-sshd-ddos tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
f2b-sshd tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
ISSABEL_INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ISSABEL_FORWARD all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ISSABEL_OUTPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain ISSABEL_FORWARD (1 references)
target prot opt source destination
ISSABEL_FORWARD_GEOIP all -- 0.0.0.0/0 0.0.0.0/0
Chain ISSABEL_FORWARD_GEOIP (1 references)
target prot opt source destination
Chain ISSABEL_INPUT (1 references)
target prot opt source destination
ISSABEL_INPUT_GEOIP all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
Chain ISSABEL_INPUT_GEOIP (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0 -m geoip --source-country AG,AI,AW,BB,BL,BM,BS,BZ,CA,CR
RETURN all -- 0.0.0.0/0 0.0.0.0/0 -m geoip --source-country CU,DM,DO,GD,GL,GP,GT,HN,HT,JM
RETURN all -- 0.0.0.0/0 0.0.0.0/0 -m geoip --source-country KN,KY,LC,MF,MQ,MS,MX,NI,PA,PM
RETURN all -- 0.0.0.0/0 0.0.0.0/0 -m geoip --source-country PR,SV,TC,TT,US,VC,VG
Chain ISSABEL_OUTPUT (1 references)
target prot opt source destination
ISSABEL_OUTPUT_GEOIP all -- 0.0.0.0/0 0.0.0.0/0
Chain ISSABEL_OUTPUT_GEOIP (1 references)
target prot opt source destination
Chain f2b-apache-auth (1 references)
target prot opt source destination
REJECT all -- 212.129.63.22 0.0.0.0/0 reject-with icmp-port-unreachable
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-apache-badbots (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-apache-botsearch (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-apache-fakegooglebot (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-apache-modsecurity (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-apache-nohome (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-apache-noscript (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-apache-overflows (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-apache-shellshock (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-asterisk-ami (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-asterisk-tcp (1 references)
target prot opt source destination
REJECT all -- 195.154.168.62 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 195.154.232.246 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 195.154.230.48 0.0.0.0/0 reject-with icmp-port-unreachable
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-asterisk-udp (1 references)
target prot opt source destination
REJECT all -- 195.154.168.62 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 195.154.232.246 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 195.154.230.48 0.0.0.0/0 reject-with icmp-port-unreachable
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-postfix (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-postfix-sasl (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd-ddos (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0