En las instancias de servidor de Oracle Cloud, cuando despliegas alguna de sus imágenes, tienen preconfiguradas una serie de reglas en el cortafuegos que impiden la comunicación a los servicios más básicos como HTTP/HTTPS.
Puede llegar a ser realmente confuso porque, antes de averiguar que en una instalación limpia ya hay reglas de cortafuegos, hemos tenido que abrir puertos y configurar la red en el panel de control de Oracle. Así que podemos dejar el cortafuegos totalmente abierto y gestionar la entrada/salida desde el panel de control.
Con estos comando quitaríamos las reglas:
iptables -I INPUT -j ACCEPT
iptables-save > /etc/iptables/rules.v4
O si sólo queremos abrir ciertos puertos:
iptables -I INPUT 6 -m state –state NEW -p tcp –dport 80 -j ACCEPT sudo netfilter-persistent save
netfilter-persistent save
Para más información, hay un hilo de reddit donde se discute el tema.
domingo, 18 de septiembre de 2022
Cristian
En el caso de que estemos utilizando OPNsense como router y queramos hacer una prueba de velocidad desde el mismo para intentar aislar cualquier otro problema de nuestra red local, existe un proyecto ideal que hace uso de Speedtest.net .
Sólo tenemos que conectarnos a nuestro OPNsense mediante SSH para que nos permita lanzar algunos comandos. Lo primero será descargar el script mediante el comando «fetch» (cabe recordar que estamos en una FreeBSD):
fetch -o speedtest.py https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
Después podremos ejecutar el script mediante el siguiente comando y veremos como nos ofrece los resultados de velocidad al terminar:
python3 speedtest.py
El script es capaz de dejarnos escoger el servidor contra el que queremos lanzar las pruebas y también nos permite seleccionar el interfaz de red que queremos utilizar para realizarlas, algo importante si en nuestro sistema disponemos de varias conexiones WAN o VPNs. Para esto último necesitaremos indicarle la IP de dicha interfaz tal que así:
python3 speedtest.py –source 90.90.90.123
Últimos Comentarios