Publi

  • Conectividad de instancias en AWS. Instancias NAT y puertas de enlace

    Instancias NAT en AWS
    Uno de los puntos fuertes de Amazon Web Services es que podemos configurar la arquitectura de red a nuestro gusto entre instancias EC2, o incluso entre varios servicios que tengamos contratados. La clave de esto, es que nos permite conectar servicios entre ellos de forma privada. Porque hay veces que nos interesa que un servicio esté conectado a Internet y todo el mundo pueda acceder a él, pero otras veces queremos que sea un servicio oculto al que sólo algunas personas puedan acceder.… Leer artículo completo

  • Knock, knock, knockin’ on server’s ports – Port knocking con ejemplos


    ¡Tenía muchas ganas de escribir este post! De hecho, hay muchas personas a las que les he hablado de la técnica port knocking y me he tenido que poner a buscar un ejemplo que me convenciera por Internet. ¡Ya no tengo excusa! Y, como siempre, intentaré incluir varios ejemplos para copiar y pegar sin miedo explicados para no perder detalle.

    ¿Qué es el port knocking?

    Imaginad que en mi servidor tengo activo un servicio privado, al que no quiero que nadie acceda, sólo yo.… Leer artículo completo

  • BITes: LÖVE, HTTP2, Linux sin piratas, móvil con Debian, IPTables y más

    photo-1436124396594-54d90bf69c66_rComo casi todas las semanas, aquí traigo mi resumen semanal, en unos cinco enlaces que podemos visitar rápidamente para ver el estado del mundo linuxero, de programación y curiosidades.

    Help me!

    Como todas las semanas, pondré algún enlace con el título [Ayúdame], este enlace llevará publicidad, y yo ganaré un céntimo cada ciertos clicks, todo para pagar a fin de año el dominio y ayudar con el hosting, igual que la publi que hay siempre.… Leer artículo completo

  • Hacer funcionar tu viejo ordenador de router, y filtrar por dirección MAC

    computers

    Si tenemos un viejo ordenador, una de las funciones que puede hacer es de router. Personalmente, yo lo tengo de router, centro de descargas, almacenamiento compartido, copias de seguridad remotas, ejecutar cron jobs en ciertos servidores que no los soportan y para ver películas en la tele.

    Para que un ordenador pueda funcionar como router, es tan fácil como incluir en /etc/sysctl.conf la siguiente línea:

    net.ipv4.ip_forward=1

    (Aún con IPv4, sí, aunque podemos utilizar el forward ipv6, teóricamente sin ningún problema)
    En muchos sistemas ya funcionaría, pero dependiendo de la distribución debemos dar un permiso adicional:

    $ sudo iptables -A FORWARD -j ACCEPT

    Aunque si queremos restricción por MAC tendremos que currar un poco más.… Leer artículo completo