IPv6 y lentitud con Postfix

Este ha sido un extraño problema. Correo con Postfix, configurado con unas cuantas cosas: spamassassin, listas negras, etc.

A mayores un firewall nazi, con política DROP por defecto, límite de conexiones, etc.

El problema era que enviar un correo era eternizante. Sabía que era del firewall, puesto que, cuando lo desactivaba, todo iba bien. Tenía los puertos abiertos para IPv4 e IPv6, todo funcionaba bien, sólo que demasiado lento.

Tras varias pruebas, compruebo que si pongo política por defecto ACCEPT con ip6tables o bien desactivo IPv6, todo funciona bien.

Si bien tenía el firewall correctamente configurado para IPv4 e IPv6, ¡había olvidado dar permiso en IPv6 para el interfaz de loopback! Y esto estaba provocando unos cuantos problemas.

Pues nada, error tonto ¡a anotar para no olvidarlo! He aquí la solución:

Leer más

Como parar ataques DOS al servidor web

El título más bien debería decir: Como pararlos parcialmente, ya que como sea un dDOS en condiciones desde varias IPs, es complicado de parar sin muchos recursos.

Este caso me ha pasado recientemente, una persona se puso en contacto conmigo porque estaba recibiendo ataques de una sóla IP que conectaba demasiadas veces contra su servidor apache (en el puerto 80 pero usando tantas conexiones que le chupaba todo el ancho de banda).

La solución sencilla, cuando os pase algo del estilo, pasa por poner una pequeña regla en el firewall que impida a esa IP ver vuestro servidor, de forma que piense que ha conseguido su objetivo: tirarnos el servidor, pero que otros puedan seguir viendo el servidor.

Leer más