iptables

Gestión del TTL en Ubuntu: de la teoría a la práctica

04.03.2026

#linux #ubuntu #iptables #redes #ttl #ipv6 #netfilter

TTL (Time To Live) — es un campo de 8 bits en la cabecera IP que determina la cantidad máxima de “saltos” (nodos) que un paquete puede recorrer antes de ser descartado. Al pasar por cualquier enrutador, el valor TTL se decrementa en 1.

Valores de TTL típicos por defecto

Diferentes sistemas operativos usan valores iniciales distintos. Esto permite determinar remotamente el tipo de SO (OS Fingerprinting).

Sistema operativo	TTL predeterminado
Windows (todas las versiones)	128
Linux (Ubuntu, Debian, CentOS y otros)	64
Android	64
iOS / macOS	64
FreeBSD / Solaris	255

¿Por qué cambiar el TTL? Patrones de uso

1. Eludir las restricciones de tethering (compartir Internet)

El escenario más común. Los operadores móviles analizan el tráfico entrante.

OpenVPN: configuración del servidor Ubuntu y del cliente Keenetic

11.09.2025

#OpenVPN #Ubuntu #Keenetic #VPN #iptables

En esta instrucción veremos cómo levantar un servidor OpenVPN en Ubuntu y conectar a él un router Keenetic. Este escenario es útil si necesitas dar acceso a la red doméstica o reenviar servicios (por ejemplo, PBX o servidor web) a través de VPN.

1. Preparación del servidor Ubuntu

1.1 Instalación de paquetes

sudo apt update
sudo apt install -y openvpn easy-rsa iptables-persistent

1.2 Creación de la PKI (Easy-RSA v3)

make-cadir ~/easy-rsa
cd ~/easy-rsa
./easyrsa init-pki
./easyrsa build-ca nopass

Claves del servidor

./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh

Claves de cliente (para Keenetic)

./easyrsa gen-req keenetic nopass
./easyrsa sign-req client keenetic

Clave TLS (justo `tls-auth`, no `tls-crypt`)

openvpn --genkey secret ta.key

1.3 Colocar las claves

En /etc/openvpn/server/:
Read more

082 | Fundamentos del cortafuegos: UFW — protección sencilla y potente

14.08.2025

#UFW #cortafuegos #seguridad #Linux #iptables #nftables #red #administración

Introducción: la primera línea de defensa de su servidor

Antes de pensar en sistemas complejos de detección de intrusiones, como Fail2ban o CrowdSec, es necesario establecer la primera y más fiable línea de defensa: el cortafuegos (firewall). El cortafuegos controla todo el tráfico de red entrante y saliente de su servidor y bloquea los intentos de conexión no autorizados.

En Linux para gestionar el cortafuegos tradicionalmente se ha usado iptables, pero su sintaxis puede ser compleja y confusa. Afortunadamente, existe una herramienta más sencilla e intuitiva: UFW (Uncomplicated Firewall).

080 | Clásico de protección contra ataques de fuerza bruta de contraseñas: Fail2ban

12.08.2025

#fail2ban #seguridad #servidor #iptables #nftables #protección #brute-force #SSH #registros

Introducción: Protección del servidor — primera línea de defensa

Después de desplegar cualquier servidor o máquina virtual, uno de los primeros y más importantes pasos es asegurarla. Incluso si tu servidor no contiene datos críticos, puede convertirse en objetivo de bots automáticos que constantemente escanean Internet en busca de vulnerabilidades. El ataque más común contra cualquier servidor es el intento de adivinación de contraseñas —ataques de fuerza bruta (brute-force)— contra el acceso SSH, servicios FTP o paneles de control web.

Problema con el MTU en reg.ru y su solución mediante iptables

05.08.2025

#Docker #MTU #OpenStack #reg.ru #iptables #red #troubleshooting #DevOps

Introducción: Un problema oculto con la red

Desarrolladores y administradores de sistemas que usan servidores en la plataforma OpenStack (por ejemplo, las líneas de tarifa C*-M*-D* en el proveedor de hosting reg.ru) a veces se enfrentan a problemas de red enigmáticos. Parece que Internet funciona, pero al intentar transmitir grandes volúmenes de datos o establecer conexión con ciertos servicios, las solicitudes pueden quedarse colgadas o cortarse por timeout.

El proveedor explica este problema por las particularidades de su infraestructura: