Configuración de firewall en lechuga
Salidas obtenidas mediante: sudo ufw status | egrep "(ALLOW|LIMIT)" | sort -k3
Guia de configuración: Apuntes sobre gestión de red
Las conexiones a los containers no están afectadas por el cortafuegos de la máquina host.
Chuleta de puertos asignados
Extraida de /etc/services
- 22: ssh
- 25: smtp
- 80: http
- 135: rpc (windows)
- 137: netbios-ns
- 138: netbios-dgm
- 139: netbios-ssn
- 443: https
- 445: microsoft-ds
- 514: syslog
- 873: rsync
- 990: ftps
- 993: imaps
- 3493: nut
- 587: submission
- 8888: (propio) collectd
- 8891: opendkim
- 5900:5999: vnc para kvm
brocoli.lechuga.eu
Hasta Acción Desde ----- ------ ----- 22/tcp LIMIT 192.168.1.0/24
entryp.lechuga.eu
Hasta Acción Desde ----- ------ ----- 22/tcp LIMIT Anywhere
srv-internet.lechuga.eu
Hasta Acción Desde ----- ------ ----- 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 4430/tcp LIMIT Anywhere 5222/tcp ALLOW Anywhere
Otros a clasificar
Hasta Acción Desde ----- ------ ----- 135,139,445/tcp ALLOW 192.168.1.0/24 137,138/udp ALLOW 192.168.1.0/24 21027/udp ALLOW 192.168.1.0/24 22000/tcp ALLOW 192.168.1.0/24 443/tcp ALLOW 192.168.1.0/24 45632/tcp ALLOW 192.168.1.0/24 514 ALLOW 192.168.1.0/24 53 ALLOW 192.168.1.0/24 80/tcp ALLOW 192.168.1.0/24 873/tcp ALLOW 192.168.1.0/24 8888/tcp ALLOW 192.168.1.0/24 9091/tcp ALLOW 192.168.1.0/24 12001:12010/tcp ALLOW Anywhere 25/tcp LIMIT Anywhere 51413 ALLOW Anywhere 5222,5269/tcp ALLOW Anywhere 587/tcp ALLOW Anywhere 67 ALLOW Anywhere 990/tcp ALLOW Anywhere 993/tcp ALLOW Anywhere