nft config para hacer público un servidor FTP con NAT local disponible

Aug 18 2020

Todo estará en una red aislada, la seguridad no es un problema.
eth0 está conectado a la red "pública". Dirección asignada por DHCP.
eth1 está conectado a un servidor de "red privada" que proporciona ssh, telnet, "otros" y ftp.
Este servidor tendrá una IP fija (192.168.1.2) en este ejemplo.

La puerta de enlace ejecuta debian buster y el kernel de Linux 4.19.94

nft se usa con NAT
Esta es mi configuración nft de "puerta de enlace" hasta ahora:

table ip my_nat {
    chain my_prerouting { type nat hook prerouting priority 0;
    tcp dport { 2222 } dnat to :22 # 2222 backdoor for ssh to the gateway
    tcp dport { 1-1023 } dnat to 192.168.1.2
  }
  chain my_postrouting {
    type nat hook postrouting priority 100;
    ip daddr 192.168.1.2  masquerade
  }
}

¿Qué necesito agregar para que FTP funcione?

Respuestas

1 A.B Aug 20 2020 at 19:17

TL; DR

# nft add ct helper ip my_nat ftp-incoming '{ type "ftp" protocol tcp; }'
# nft add chain ip my_nat my_helpers '{ type filter hook prerouting priority 10; }'
# nft add rule ip my_nat my_helpers iif eth0 ip daddr 192.168.1.2 tcp dport 21 ct helper set ftp-incoming
# modprobe nf_nat_ftp

con más detalles a continuación ...

Módulos auxiliares de protocolo para protocolos problemáticos

FTP es un protocolo antiguo y no es muy compatible con los cortafuegos: los comandos del canal de comandos FTP (21 / TCP) negocian un puerto efímero para usar en el siguiente comando de transferencia. Debido a esto, un firewall con estado tiene que espiar esos comandos y respuestas para prepermitir temporalmente el puerto adecuado que se va a utilizar.

En Linux, esto es proporcionado por módulos auxiliares específicos del protocolo que son complementos para conntrack , el subsistema Netfilter que rastrea las conexiones para NAT y firewall de estado. Con FTP, cuando se ha visto una negociación de puerto (principalmente PORT, EPRT, PASV o EPSV) para la siguiente transferencia en el puerto de comando FTP, el asistente agrega una entrada de corta duración en una tabla especial de conntrack (la tabla de expectativas de conntrack ) que espere la próxima conexión de datos relacionada y esperada.

Mi respuesta usa el manejo "seguro" moderno como se describe en este blog sobre iptables para generalidades y en la wiki de nftables y man nftpara el manejo en nftables que difiere de iptables .

Uso seguro de reglas auxiliares y nftables

El kernel de Linux 4.7+ (por lo que incluye 4.19) utiliza un enfoque seguro de forma predeterminada: tener el módulo auxiliar (aquí FTP) cargado ya no hará que rastree todos los paquetes que tengan un puerto TCP de origen o destino 21, hasta nftables específicos (o iptables ) Las declaraciones le dicen en qué caso (restringido) debe fisgonear. Esto evita el uso innecesario de la CPU y permite cambiar en cualquier momento los puertos FTP para espiar simplemente cambiando algunas reglas (o conjuntos).

La primera parte es declarar los flujos que pueden desencadenar el espionaje. Se maneja de manera diferente en nftables que en iptables . Aquí se declara usando un ct helperobjeto con estado, y los filtros para activarlo deben hacerse después de conntrack (mientras que iptables requiere acciones realizadas antes). man nftdice:

A diferencia de iptables, la asignación de ayuda debe realizarse después de que se haya completado la búsqueda de conntrack, por ejemplo, con la prioridad de enlace 0 predeterminada.

nft add ct helper ip my_nat ftp-incoming '{ type "ftp" protocol tcp; }'

nft add chain ip my_nat my_helpers '{ type filter hook prerouting priority 10; }'
nft add rule ip my_nat my_helpers iif eth0 ip daddr 192.168.1.2 tcp dport 21 ct helper set ftp-incoming

Elegí la misma tabla, pero esto podría haberse creado en otra tabla, siempre que la declaración del objeto con estado y la regla que hace referencia a ella estén en la misma tabla.

Por supuesto, se pueden elegir reglas menos restrictivas. Reemplazar la última regla por la siguiente regla tendría el mismo efecto que el modo heredado:

nft add rule ip my_nat my_helpers tcp dport 21 ct helper set ftp-incoming

Solo como referencia, el modo heredado, que ya no debe usarse, no requiere las reglas anteriores, solo este interruptor (y la carga manual del módulo del kernel relevante):

sysctl -w net.netfilter.nf_conntrack_helper=1

Asegurándose de que nf_nat_ftpesté cargado

El módulo del kernel nf_conntrack_ftpse carga automáticamente con la dependencia creada por ct helper ... type "ftp". Ese no es el caso nf_nat_ftp, pero también es necesario habilitar la manipulación de paquetes en el puerto de comando cuando se realiza NAT en los puertos de flujo de datos.

Por ejemplo, para que se extraiga el módulo nf_nat_ftpcada vez que nf_conntrack_ftpse cargue, el archivo /etc/modprobe.d/local-nat-ftp.confpodría agregarse con este contenido:

install nf_conntrack_ftp /sbin/modprobe --ignore-install nf_conntrack_ftp; /sbin/modprobe --ignore-install nf_nat_ftp

o en su lugar, simplemente agregue, por ejemplo, /etc/modules-load.d/local-nat-ftp.confcon:

nf_nat_ftp

De todos modos, en este momento, este comando debe realizarse para asegurarse de que esté cargado:

modprobe nf_nat_ftp

Acerca del cortafuegos

Aquí hay una nota adicional para el firewall. También puede haber reglas de cortafuegos con algunas restricciones en lugar de permitir cualquier nuevo flujo etiquetado como relacionado por conntrack .

Por ejemplo, aunque el módulo auxiliar FTP maneja los modos pasivo y activo, si por alguna razón uno quiere permitir solo el modo pasivo (con conexión de datos del cliente al servidor) y no el ftp "activo" (conexión de datos desde el puerto de origen del servidor 20 al cliente) se podrían usar, por ejemplo, estas reglas en la parte del firewall del conjunto de reglas, en lugar de lo habitual ct state established,related accept:

ct state established accept
ct state related ct helper "ftp" iif eth0 oif eth1 tcp sport 1024-65535 accept
ct state related ct helper "ftp" drop
ct state related accept

Se mantienen aceptados otros tipos de flujos relacionados no relacionados con FTP (o podrían dividirse más por separado)

Ejemplo de manipulación por parte del ayudante

Aquí (en un entorno simulado) hay dos listas de eventos de conntrack medidos en la tabla de expectativas y la tabla de conntrack con las reglas de OP + las reglas adicionales anteriores con un cliente de Internet 203.0.113.101 haciendo FTP en modo pasivo con la dirección IP pública 192.0 del enrutador. 2.2 y usando un comando LIST después de haber iniciado sesión:

# conntrack -E expect
    [NEW] 300 proto=6 src=203.0.113.101 dst=192.0.2.2 sport=0 dport=37157 mask-src=0.0.0.0 mask-dst=0.0.0.0 sport=0 dport=65535 master-src=203.0.113.101 master-dst=192.0.2.2 sport=50774 dport=21 class=0 helper=ftp
[DESTROY] 300 proto=6 src=203.0.113.101 dst=192.0.2.2 sport=0 dport=37157 mask-src=0.0.0.0 mask-dst=0.0.0.0 sport=0 dport=65535 master-src=203.0.113.101 master-dst=192.0.2.2 sport=50774 dport=21 class=0 helper=ftp

simultaneamente:

# conntrack -E
    [NEW] tcp      6 120 SYN_SENT src=203.0.113.101 dst=192.0.2.2 sport=50774 dport=21 [UNREPLIED] src=192.168.1.2 dst=192.168.1.1 sport=21 dport=50774 helper=ftp
 [UPDATE] tcp      6 60 SYN_RECV src=203.0.113.101 dst=192.0.2.2 sport=50774 dport=21 src=192.168.1.2 dst=192.168.1.1 sport=21 dport=50774 helper=ftp
 [UPDATE] tcp      6 432000 ESTABLISHED src=203.0.113.101 dst=192.0.2.2 sport=50774 dport=21 src=192.168.1.2 dst=192.168.1.1 sport=21 dport=50774 [ASSURED] helper=ftp
    [NEW] tcp      6 120 SYN_SENT src=203.0.113.101 dst=192.0.2.2 sport=55835 dport=37157 [UNREPLIED] src=192.168.1.2 dst=192.168.1.1 sport=37157 dport=55835
 [UPDATE] tcp      6 60 SYN_RECV src=203.0.113.101 dst=192.0.2.2 sport=55835 dport=37157 src=192.168.1.2 dst=192.168.1.1 sport=37157 dport=55835
 [UPDATE] tcp      6 432000 ESTABLISHED src=203.0.113.101 dst=192.0.2.2 sport=55835 dport=37157 src=192.168.1.2 dst=192.168.1.1 sport=37157 dport=55835 [ASSURED]
 [UPDATE] tcp      6 120 FIN_WAIT src=203.0.113.101 dst=192.0.2.2 sport=55835 dport=37157 src=192.168.1.2 dst=192.168.1.1 sport=37157 dport=55835 [ASSURED]
 [UPDATE] tcp      6 30 LAST_ACK src=203.0.113.101 dst=192.0.2.2 sport=55835 dport=37157 src=192.168.1.2 dst=192.168.1.1 sport=37157 dport=55835 [ASSURED]
 [UPDATE] tcp      6 120 TIME_WAIT src=203.0.113.101 dst=192.0.2.2 sport=55835 dport=37157 src=192.168.1.2 dst=192.168.1.1 sport=37157 dport=55835 [ASSURED]

El inicio de la expectativa proto=6 src=203.0.113.101 dst=192.0.2.2 sport=0 dport=37157dice que la próxima conexión TCP de 203.0.113.101:* a 192.0.2.2:37157 estará asociada ( relacionada con el estado ) con la conexión FTP. No es visible directamente, pero dado que el módulo auxiliar NAT FTP también está cargado, los datos reales enviados por el servidor en respuesta al comando PASV / EPSV fueron interceptados y traducidos para que el cliente se conecte a 192.0.2.2 en lugar de 192.168.1.2, lo que habría por supuesto falló en el cliente.

A pesar de que el segundo flujo (segunda línea NUEVA ) no tiene una regla explícita en my_prerouting , se envió con éxito DNAT al servidor detrás del enrutador.

Notas

  • si el puerto de control FTP está encriptado ( AUTH TLS...), entonces el módulo auxiliar ya no puede rastrear el puerto negociado y esto no puede funcionar. Hay que recurrir a configurar un rango reservado de puertos tanto en la configuración del servidor FTP como en el firewall / enrutador NAT, y configurar el servidor para que envíe la dirección IP (pública) correcta al negociar en lugar de la suya propia. Y el modo FTP activo no se puede utilizar si el servidor no tiene una ruta a Internet (como parece ser el caso aquí).

  • nitpicking: la prioridad de prerouting de 10 asegura que incluso para kernels <4.18, NAT ya sucedió para nuevos flujos (OP eligió la prioridad de prerouting de hook 0 en lugar del habitual -100 ya que esto rara vez importa en nftables), por lo que el uso de daddr 192.168.1.2es posible. Si la prioridad fuera 0 (o menor que 0), tal vez sea posible (no verificado) que la regla vea el primer paquete aún sin NAT con una dirección IP pública de destino, pero capturaría los siguientes paquetes del mismo flujo, ya que son manejados directamente por conntrack con prioridad -200. Es mejor mantenerse seguro y usar 10. En realidad, esto no es relevante desde el kernel 4.18 (ver la referencia de confirmación en este parche pendiente) donde la prioridad de NAT solo es relevante para comparar entre múltiples cadenas nat (y permite mezclar NAT en iptables heredado con nftables).

GunnarHolm Sep 04 2020 at 11:56

Después de algunas pruebas y errores, se me ocurrió el siguiente nftables.conf. Esto funciona según lo previsto y es compatible con NAT en ambas direcciones, además de exportar todos los puertos de mi servidor a la red "pública" menos uno. El puerto 2222 todavía se usa como una "puerta trasera" para la puerta de enlace, que se usará si alguna vez necesito acceder a él nuevamente :-)

table ip my_nat {
        ct helper ftp-incoming {
                type "ftp" protocol tcp
                l3proto ip
        }

        chain my_prerouting {
                type nat hook prerouting priority 0; policy accept;
                iifname "eth0" tcp dport { 2222 } dnat to :ssh
                iifname "eth0" tcp dport { 1-2221, 2223-65535 } dnat to 192.168.0.2
        }

        chain my_postrouting {
                type nat hook postrouting priority 100; policy accept;
                ip daddr 192.168.0.2 masquerade
                oifname "eth0" masquerade
        }

        chain my_helpers {
                type filter hook prerouting priority 10; policy accept;
                iif "eth0" ip daddr 192.168.0.2 tcp dport ftp ct helper set "ftp-incoming"
        }

}
¿Qué significa "Error fatal: inesperadamente encontrado nulo al desenvolver un valor opcional"?
¿Qué es un depurador y cómo puede ayudarme a diagnosticar problemas?
¿Qué significa el error "No se puede encontrar el símbolo" o "No se puede resolver el símbolo"?
Pasar datos entre controladores de vista
¿Cómo puedo obtener mensajes de error útiles en PHP?
¿Qué es rebanar objetos?
Referencia - ¿Qué significa este símbolo en PHP?
¿Cómo validar una dirección de correo electrónico usando una expresión regular?
¿Cómo puedo evitar el código Java en archivos JSP, usando JSP 2?
¿Cuáles son las reglas sobre el uso de un guión bajo en un identificador de C ++?
¿Por qué no debería #incluir <bits / stdc ++. H>?
¿Son las 'Funciones de flecha' y las 'Funciones' equivalentes / intercambiables?
Aprendizaje de expresiones regulares [cerrado]
¿Cómo puedo leer las entradas como números?
¿Cómo paso variables y datos de PHP a JavaScript?
¿Qué operador de igual (== vs ===) debe usarse en las comparaciones de JavaScript?
Error de sintaxis debido al uso de una palabra reservada como nombre de tabla o columna en MySQL
Usando async / await con un bucle forEach
Cómo centrar horizontalmente un <div>
¿"Pensando en AngularJS" si tengo experiencia en jQuery? [cerrado]
¿Qué es un seguimiento de pila y cómo puedo usarlo para depurar los errores de mi aplicación?
¿Por qué los elementos flexibles no se reducen más allá del tamaño del contenido?
¿Cómo imprimo mi objeto Java sin obtener “SomeType @ 2f92e0f4”?
¿Cómo convierto una API de devolución de llamada existente en promesas?
Cómo salvar el planeta y ganar dinero
Wifey invitó a extraños a unirse a ella en un viaje de negocios
Causas Comunes de Errores de Datos en Nómina Global
Consejos para la transición a la ciberseguridad sin conocimientos técnicos.
Un fariseo en una misión
VIDA ILIMITADA
¿Es el arte alguna vez apolítico?
3 formas comprobadas de mejorar su habilidad de escritura
La persecución de los cristianos: el crimen de odio del que no hablamos
La erosión lenta: revelando las formas en que las personas se desgastan en sus carreras
Cómo Robert F. Kennedy Jr. está utilizando la estrategia Birther de Trump
Creación de un entorno de trabajo seguro
¿La integridad de ser un reactor musical?
La mentira del vaquero
Siempre una amenaza: por qué las personas marrones y negras no pueden sentirse cómodas en los Estados Unidos
Meditaciones sobre mamá
Por qué algunos freelancers están fingiendo sus vidas
La actuación en solitario de la chica pelirroja
¿Habéis sentido diversidad a vuestro alrededor.... ?
El pacto suicida
Conversaciones peligrosas
Repensar los medios: las cinco verdades de McChesney y el futuro de las comunicaciones
El asesinato de Jordan Neely y el problema del racismo “patriótico”
El desafío de lectura de Goodreads es tóxico
Twitter de televisión en red
Teorías de la memoria: cómo recordamos las cosas, parte 2
¿Qué hace que un podcast sea influyente?
Ver televisión con gatos: un vínculo forjado entre amigos
Lo que puede hacer en su temporada de espera (esperando conseguir su primer trabajo en tecnología)
Consejo útil para dueños de perros: por qué es importante dejar que su perro huela mientras camina
Financiamiento de la eliminación de carbono en el año fiscal 24
Hombre pierde su trabajo después de que un perro 'amable' corriera tras corredores y ciclistas del vecindario
El alumno se convierte en maestro
Búsqueda de información sobre nombres de dominio
Revista abierta
¿Qué es el Altruismo Efectivo?
domingo s'mores
BARD VS ChatGPT: Pruebas en problemas analíticos
Rastree a cualquiera con solo un número de teléfono | Investigación OSINT
Dos años en diseño: lo bueno, lo malo y lo feo...
"La fosa de las Marianas revelada: revelando las aterradoras verdades ocultas del abismo"
Recopilación de OSINT para la caza de amenazas
Ese Archivo de Amenazas: Vol 7 Black Basta
La semana de aprendizaje en el trabajo es más importante de lo que piensas
los pronombres dan mucho miedo
El primer libro para niños sobre drogarse
La revolución del lugar de trabajo: los mejores expertos hablan sobre el trabajo híbrido y remoto
No más contraseñas: cómo las claves de acceso reemplazarán su contraseña
George Harrison se molestó por no usar la letra de 'Hurdy Gurdy Man' de Donovan
Dolly Parton encontró a Dios en una iglesia abandonada Adolescentes locales utilizados para el sexo
La primera canción de los Beatles que fue una de las 'actuaciones más emocionantes' de la banda, según Fab Four Insider
Paul McCartney estaba tan estresado por el único concierto cancelado de los Beatles que vomitó
Brad Pitt y Harrison Ford tuvieron que inventar 'The Devil's Own' sobre la marcha cuando el 'Guión fue descartado'
Cómo Melissa Gilbert salvó a un pájaro atrapándolo debajo de su camisón
MIA una vez atacó 'Give Peace a Chance' de John Lennon
Cómo reaccionó Paul McCartney al título de 'Lucy in the Sky with Diamonds' de The Beatles
Sam Heughan sabe exactamente lo que tomará del set de 'Outlander': 'Me siento como si fuera Jamie cuando me los pongo'
John Lennon dijo que la canción de este B-52 sonaba 'como la música de Yoko'
La canción de Paul Simon que parodiaba a la perfección a Bob Dylan 
'No duermas en el metro' desconcertó a Petula Clark
Winona Ryder compartió una vez que todos sus personajes fueron escritos como la 'chica fea' al principio de su carrera
Jana Duggar: Todo lo que ha dicho sobre el amor y su ventana de 5 años para encontrar al 'Elegido'
'Boy Meets World': ¿Por qué Mr. Turner desapareció de la serie?
Prince trabajó en una canción de Stevie Nicks durante una hora y ganó la mitad de las regalías 
Ringo Starr se niega a tocar con una pista de clic y eso lo convierte en un mejor baterista
Paul McCartney compartió lo que más le impresionó de John Lennon cuando se conocieron
Paul McCartney dijo que 'When I'm Sixty-Four' de The Beatles era una broma
'El curioso caso de Natalia Grace': ¿Dónde están hoy Nataila, Kristine y Michael Barnett?
El mejor momento para visitar el lugar de rodaje de 'La casita de la pradera'
Donovan comparó 1 de sus canciones con 'Lucy in the Sky with Diamonds' de The Beatles
David Bowie casi escribe un musical compuesto por canciones falsas de Bob Dylan
Mick Jagger dijo que la 'Solicitud de sus majestades satánicas' de los Rolling Stones se inspiró en el ácido, no en los Beatles
Paul McCartney dijo que tuvo "suerte" de no haber consumido nunca heroína 
Taylor Sheridan acaba de agregar 1 de sus estrellas favoritas de 'Yellowstone' al elenco de 'Lawmen: Bass Reeves'
Judy Norton de 'The Waltons' se dio cuenta de que a veces era 'una mocosa' cuando filmaba el programa
Billy Crystal y Robin Williams improvisaron todo su cameo de 'Friends'
Una mirada retrospectiva al papel de Buddy Ebsen en 'The Andy Griffith Show'
'Sympathy for the Devil' de los Rolling Stones sonaba originalmente como música brasileña
Quentin Tarantino compartió una vez que el personaje más interesante que escribió fue en 'Pulp Fiction'
A Nicole Kidman le encantó esta 1 característica atractiva que Michael Keaton y Val Kilmer compartieron como Batman
Dolly Parton ayudó a su abuela 'inválida' cuando ninguno de los otros nietos lo haría: también le hacía una broma
Cómo murió John Ritter: una mirada retrospectiva a la muerte del actor de 'Three's Company'
Paul McCartney imaginó cómo habría reaccionado su madre ante su éxito
Stevie Nicks 'se aferró' a 1 canción de Joni Mitchell cuando sintió que su carrera musical estaba fallando
La carrera actoral de Bradley Cooper estaba en peligro cuando trabajó con Julia Roberts en este proyecto
John Lennon dijo 1 línea en 'Revolution' de The Beatles comentó sobre la policía
Petula Clark dijo que 'Downtown' reveló una canción desesperada
El gerente de Led Zeppelin, Peter Grant, vio a una banda falsa ganar un Grammy antes que Zep
Rolling Stones: Keith Richards se enojó con 1 grupo de fanáticos de la música que criticaron a la banda
Christopher Nolan una vez se arrepintió de haber leído el 'guion de Pulp Fiction' de Quentin Tarantino
¿Por qué Paul McCartney fue 'cauteloso' sobre decir la verdad sobre los Beatles?
Gene Simmons dice que los cómics de KISS podrían "recrear la humanidad"
Paul McCartney dijo un 'Sargento. La canción de Pepper no se trata de heroína
Paul McCartney: Suffering hizo buena una canción del 'Álbum blanco' de The Beatles
El consejo de Jimmy Page para músicos jóvenes proviene directamente del Manual del orador motivacional
La canción de los Beatles Peter Asher la llamó la 'mejor canción que he escuchado'
31 Estados con porte abierto y 10 con porte abierto "permisivo"
¡Grandes escapadas! 5 animales salvajes que se escaparon y se dieron a la fuga
Una mirada a las bodas más memorables de la Casa Blanca
Por qué grandes empresas como Tesla y Amazon están dividiendo acciones
$ 1,500 hoy compra un pase de Yellowstone para 2172
¿Cuál es la diferencia entre una democracia y una república?
8 señales para identificar los síntomas de una bomba de combustible defectuosa
Los láseres arrojan luz sobre por qué necesita cerrar la tapa antes de descargar
Cómo deshacerse de las moscas de drenaje
Es posible que los refugiados ucranianos nunca regresen a casa, incluso después de que termine la guerra
¿Caduca el repelente de insectos?
¿Podrían las centrales eléctricas virtuales ayudar a estabilizar la red energética de EE. UU.?
Elon Musk es dueño de Twitter. ¿Qué podría salir mal?
¿Debe utilizar Facebook o Google para iniciar sesión en otros sitios?
¿Cuál es la diferencia entre levaduras secas instantáneas y activas?
Los periquitos son súper sociales y son excelentes mascotas
¿Por qué EE. UU. no tiene un sistema de presentación de impuestos 'sin devolución'?
Martha Mitchell: la mujer que sabía demasiado sobre Watergate
La Bienal de Venecia es la 'Olimpiada del Arte'
¿Qué es una píldora venenosa y Twitter mantendrá a raya a Elon Musk?
Insect Hotels despliega la alfombra de bienvenida para insectos de todo tipo
La inspiradora y trágica historia de Sophie Scholl, la estudiante que desafió a Hitler
¿De dónde viene la frase "On the Lam"?
Por qué Sriracha es la salsa picante favorita de todos
¿Cuál es el lago más profundo de EE. UU.?
¿Cuál es la toronja más dulce: blanca, roja o rosada?
Cómo convertir binario en decimal (y viceversa)
Chief Plenty Coups: líder visionario y defensor de la nación cuervo
Pripyat: el pueblo fantasma de Ucrania a la sombra de Chernobyl
¿Qué es el genocidio y Rusia lo está cometiendo en Ucrania?
¿Quién fue Poncio Pilato, antes y después de la crucifixión de Jesús?
¿Podría el bosón W recién medido romper el modelo estándar?
Dona tu cabello para ayudar a mantener limpia nuestra agua
El tiempo puede no existir, dicen algunos físicos y filósofos
¿Comerías casu marzu, el queso ilegal con gusanos?
¿Tal vez puedes ser demasiado delgado? Conoce el rascacielos más delgado del mundo
Hagfish: esta máquina de limo con forma de anguila es la pesadilla de un depredador
Where in the World Are You? Take our GeoGuesser Quiz
La montaña más alta del sistema solar es mucho más alta que el Everest
Cómo restablecer de fábrica tu iPhone
¿La cocina de inducción es mejor que la de gas o la eléctrica?
La mantis orquídea parece una flor, 'pica' como una abeja
Pequeño grupo de samaritanos aún practica su antigua religión
¿Quién posee los derechos de autor, AI o el artista?
The Secrets of Airline Travel Quiz
El Atlas Moth es un Behe-moth, más 5 otros hechos
Desvelando el enigma de Acuario: explorando la esencia única del aire
¿Es necesario tener una actitud positiva para vencer al cáncer?
No es bueno: el huracán Beryl es la primera tormenta de categoría 5 registrada en la historia
He aquí por qué Eddie Murphy se vio 'obligado' a cambiar su famosa risa
Vea cómo Motorweek prueba el Sterling, una versión británica olvidada del Acura Legend
Ahora puedes tener el bikini más icónico de la ciencia ficción
Un hombre de Luisiana envió una escalofriante advertencia antes de la ola de crímenes
Land Rover Defender Octa es una bestia de 626 CV que llega a las aves rapaces del mundo
MaXXXine es una pulposa historia de Hollywood que parece demasiado mansa
Beverly Hills Cop: revisión de Axel F: Eddie Murphy se lo toma con calma en el sencillo retroceso de Netflix
Eddie Murphy está cubriendo todo en su gira de prensa Beverly Hills Cop: Axel F
Dos niños palestinos están "traumatizados" después de que una mujer supuestamente intentara ahogarlos
Pasé un fin de semana jugando a distancia y en la nube y fue increíble
La histeria del encierro impulsada por la motosierra de Cate Blanchett la llevó a Borderlands
Hágase un favor y vaya a ver el mejor evento de speedrunning del año
¿Podrá Simone Biles preparar a SZA para los Juegos Olímpicos?
Cate Blanchett explica por qué está en la película Borderlands
QEPD Robert Towne, guionista ganador del Oscar por Chinatown
Por $ 9,800, ¿los 'empacarías' en este Toyota RAV4 2008 de siete plazas?
La sobrina de Luther Vandross tiene algo que decir sobre su desgarradora entrevista posterior al accidente cerebrovascular con Oprah Winfrey
Evite que su gato arañe los muebles con estas estrategias respaldadas por la ciencia
¿Recuerda cuando una aerolínea holandesa puso 440 ardillas en una trituradora gigante?
Malas noticias para Fani Willis y su caso de interferencia electoral de Trump
La esposa de Zelensky en realidad no compró un Bugatti Tourbillon a pesar de las afirmaciones de la propaganda rusa
La Corte Suprema dictamina que Trump tiene inmunidad por cualquier delito cometido entre las 9 y las 5
Lionsgate se da un año para cambiar el título de Now You See Me 3 a Now You Three Me
Black Panther Show de Marvel será el programa animado más crucial hasta el momento
El popular rapero de YouTube y el famoso mago de TikTok se involucran en una pelea de ladridos virales
El conductor logra voltear el Tesla Cybertruck, no se necesita conducción autónoma
A Boeing le gustaría que todos dejaran de decir que la prueba Starliner ISS es un fracaso
Una de las muchas ideas rechazadas de Ryan Reynolds para Deadpool 3 fue un viaje por carretera independiente
El Papa Francisco aprueba el primer santo milenario
My Elden Ring: Invocaciones de jugadores de Shadow Of The Erdtree, clasificadas
Xbox sufre una interrupción importante [Actualización: está funcionando nuevamente]
Biden aplaude el fallo de inmunidad de Trump de la Corte Suprema y señala el peligro del poder desenfrenado
Furgoneta de reparto de Amazon se enciende en una ardiente explosión durante el calor del verano en Houston
Estoy rogando a los jugadores de Final Fantasy 14 que simplemente lean el diálogo en Dawntrail
La razón salvaje por la que el destino del joven matón en el juicio de YSL Rico tomará más tiempo de lo esperado
¿Quieres un Corvette pero desearías que pareciera horrible? Chico, ¿tenemos el auto para ti?
Una aterradora turbulencia envía a un hombre volando hacia un contenedor superior en un video viral
A algunos fanáticos de Mortal Kombat les preocupa que el último juego ya esté muerto, pero podría ser más complicado
Deadpool y Wolverine finalmente desbloquearán las películas de X-Men de Marvel
Encuesta: Los demócratas siguen a Trump ya sea que reemplacen a Biden con Biden, Biden o Biden
El director de Twister no recibió la advertencia de tornado sobre los tornados
BMW no quiere que los coches quemados en un portacoches salgan a la venta
Ridley Scott "no estaba contento" cuando regalaron las secuelas de Alien y Blade Runner
IA para exhumar voces de celebridades muertas y leer archivos PDF o lo que sea
Nuevos errores de código abierto dejan miles de aplicaciones de iOS vulnerables al secuestro
Resumen del oso: ¿Es Marcus el hombre más amable, suave y sincero de Chicago?
La Corte Suprema escuchará argumentos sobre si la ley de Texas puede determinar sus hábitos pornográficos
TJ Watt quiere que Tom Brady y su hermano JJ sean incluidos juntos en el Salón de la Fama de la NFL
Mujer que murió hace 37 años después de ser encontrada inconsciente en una autopista de Georgia identificada como madre desaparecida de 4
La cantante de 'Flashdance' Irene Cara murió de hipertensión y colesterol alto: informe
Gwyneth Paltrow revela el vestido de noche que guardó de su relación con Brad Pitt 
Kirstie Alley's Estate enumera la casa de Florida de $ 6 millones de la difunta estrella que le compró a Lisa Marie Presley
Mujer encontrada viva y 'jadeando por aire' en bolsa para cadáveres en funeraria de Iowa
Se cree que los cuerpos pertenecen a raperos desaparecidos desde que se encontró un concierto cancelado: 'No se merecían esto'
Danielle Moné Truitt de 'Law & Order' cree que los fanáticos fueron 'engañados; Por Stabler y Benson Kiss Tease
¿Quién es el marido de Lisa Vanderpump? Todo sobre Ken Todd
Chica desaparecida, de 17 años, probablemente murió congelada después de conducir a una zanja en una zona rural de Wisconsin: funcionarios
Matthew McConaughey revela que un adivino le dijo que protagonizara 'Cómo perder a un chico en 10 días'
Paul McCartney sobre ser 'romántico' con su esposa Nancy Shevell: 'Exagero por completo el día de San Valentín'
Los compradores están de acuerdo en que esta barredora de pisos Black + Decker es 'mucho más rápida' que una escoba tradicional y está en oferta
Tom Girardi asiste a la audiencia para determinar su competencia para ser juzgado por cargos de fraude
¿Quién es la esposa de Vince Vaughn? Todo sobre Kyla Weber
Rescate de animales advierte 'nunca teñir un pájaro' después de que se encuentra una paloma rosa 'luchando' deambulando por la ciudad de Nueva York
Bob Barker, presentador de 'The Price Is Right' desde hace mucho tiempo, muere a los 99 años: 'El MC más grande del mundo'
Dwayne Johnson dice que su madre está "bien" después de un accidente automovilístico nocturno, "continuará siendo evaluada"
La hija de Kevin Jonas, Alena, parece toda una adulta en la foto de cumpleaños: '9 años no se siente real'
Los compradores de Amazon dicen que duermen 'como un bebé mimado' gracias a estas fundas de almohada de seda que cuestan tan solo $ 10
La enfermera Lucy Letby declarada culpable de asesinar a 7 bebés en un hospital británico
Susan Lucci recuerda con lágrimas en los ojos a su difunto esposo y admite que aún no está lista para comenzar a salir con nadie
Hay más de 2500 estilos para clima frío escondidos en esta sección de venta secreta en Nordstrom Rack, desde $6
Heather Rae y Tarek El Moussa dan la bienvenida a su bebé: 'Nuestros corazones están muy felices'
Charly Reynolds revela reciente cirugía de cuerdas vocales: 'Tenía problemas para cantar'
Lizzo obtuvo la marca comercial para '100% ESA perra' en reversión después de que se rechazó la solicitud
Los 4 hijos de Jeff Bezos: todo lo que hay que saber
Yasmin Vossoughian de MSNBC dice que el médico descartó sus dolores en el pecho como reflujo y luego comenzó su 'pesadilla'
Todo sobre la relación de Zoë Kravitz con sus padres Lenny Kravitz y Lisa Bonet
Whoopi Goldberg muestra a Kit Harington su inodoro inspirado en 'Juego de tronos': 'Un trono de hierro real'
Cronología de la relación de Maggie Gyllenhaal y Peter Sarsgaard
Molly Ringwald celebra su 22.° aniversario con su esposo Panio Gianopoulos: 'La mejor decisión que he tomado'
Patinaje artístico de EE. UU. 'frustrado' por falta de decisión final en evento por equipos, pide una decisión justa
¿Quién es la esposa de John Cleese? Todo sobre Jennifer Wade
¿Quién es la esposa de Patton Oswalt? Todo sobre Meredith Salenger
Cronología de la relación de Suzanne Somers y Alan Hamel
La familia de Yara Shahidi: todo sobre los padres y hermanos de la actriz
Marvel está publicando una memoria ficticia de Scott Lang de 'Ant-Man and the Wasp: Quantumania'
Chloe Cherry de 'Euphoria' enfrenta cargos de robo por supuestamente robar una blusa de $ 28
Profesor de la Universidad de Purdue arrestado por presuntamente traficar metanfetamina y proponer favores sexuales a mujeres
¿Quién es la esposa de Jason Kennedy? Todo sobre Lauren Scruggs Kennedy
Melissa Gorga no está segura de si resolverá la disputa con Teresa Giudice: '¿Qué tan tóxico puedes dejar que algo se vuelva?'
Chelsea Houska de 'Teen Mom' comparte una emotiva reacción a la renovación de la temporada 2 de HGTV Show: 'Significa mucho'
Eric y Jessie James Decker siempre están 'besuqueándose el uno al otro', y a los niños no les gusta
La atleta olímpica Jasmine Camacho-Quinn celebra que su hermano Robert Quinn se dirija al Super Bowl
Margaret Josephs defiende la decisión 'devastadora' de Melissa y Joe Gorga de saltarse la boda de Teresa Giudice
Se busca al corredor de los Bengals Joe Mixon por orden de arresto emitida por presuntamente apuntar con un arma de fuego a una mujer
Muni Long dice que aún no ha 'procesado' ganando 3 nominaciones al Grammy: 'Todo va tan rápido'
Estoy en transición de mujer a hombre. ¿Cuál debería ser mi nuevo nombre?
Durante la transición de género de hombre a mujer, ¿cómo se siente crecer los senos?
Soy estudiante universitaria de 21 años. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
¿Está bien que tenga 13 años pero que siga siendo un niño de corazón?
Soy una chica de 14 años que se aburre fácilmente de sus hobbies. ¿Cómo encuentro mi pasión y talento?
¿Cuál es la mejor manera de hacer una transición natural de hombre a mujer?
¿Cómo vivo la vida al máximo cuando tengo 19 años?
¿Cuáles son los efectos negativos de pasar por la pubertad (salud mental, etc.)?
En su opinión, ¿cuál es la transición de género más difícil, de mujer a hombre (FtM) o de hombre a mujer (MtF)?
¿Qué debería pasar si nunca llegas a la pubertad?
¿Cómo obtengo la TRH sin decir que quiero la TRH?
¿Qué es lo más útil que puedo hacer cuando tenga 14 años?
¿Es 18 una buena edad para comenzar la transición a MTF?
Tengo 19 años y soy hijo único. Me deprimo y me preocupa que les pase algo a mis padres porque son todo lo que tengo. No tengo amigos y no he podido hacer ninguno con la pandemia. Tengo miedo de estar solo, ¿qué puedo hacer para ayudarme?
¿Cómo empiezo mi transición de hombre a mujer? Siempre he sido una niña por dentro. ¿Que necesito hacer?
Cumplo 16 y cumplo 17 el mes que viene. ¿Cómo hago para conseguir un terapeuta si mi mamá cree que no lo necesito?
¿Cómo detengo la pubertad sin bloqueadores de la pubertad?
Acabo de cumplir 17 años, ¿qué hago ahora para garantizarme la mejor vida?
¿Todo el mundo pasa por la pubertad?
¿La pubertad ocurre en etapas? ¿Puede detenerse y luego comenzar de nuevo?
¿Se recomienda la TRH para adolescentes transgénero?
Tengo 23 años. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
¿Sigo siendo transgénero (FTM) si solo comencé a mostrar signos cuando llegué a la pubertad?
Soy un niño de 13 años deprimido y quiero ver a un médico al respecto, pero tengo miedo de hacerlo y de que mis padres lo consideren solo mis hormonas y demás. ¿Qué tengo que hacer?
¿Vale la pena la cirugía de glúteos para una transición de hombre a mujer?
Transgénero: ¿Cuál fue la parte más difícil de su transición de hombre a mujer?
Si quiero informarme para iniciar un tratamiento de cambio de género, ¿a qué tipo de médico debo acudir?
¿La espironolactona es mala para la TRH?
Tengo 14 años, ¿qué consejo le gustaría darme que me sea útil para el resto de mi vida?
¿Qué cambios ocurrirán si comienza la TRH a los 13?
Voy a cumplir 16 mañana. ¿Qué consejo específico le puedes dar a un chico de 16 años?
Tengo 19 hoy. ¿Qué es lo más importante que debo aprender?
¿Cuáles son los pros y los contras de la pubertad?
¿Cómo puedo cambiar mi vida a los 17?
Tengo 17 años, ¿qué debo hacer para obtener más conocimiento?
Tengo 13 años, transgénero (ftm) y he estado viendo a un terapeuta durante algunos meses. ¿Cómo puedo decirle que soy transgénero y pedirle que me aconseje que se declare?
¿Cómo hago una cita con el médico sin que mis padres y ellos sepan el motivo por el que voy? Tengo 15.
Tengo 30 años de edad. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
¿Cuál es la mejor edad para comenzar la transición de mujer a hombre?
¿Cuáles son las habilidades necesarias para la vida que puedo dominar en este verano de 3 meses? Tengo 17 años de edad.
¿Puedes comenzar con las hormonas MTF HRT a los 13?
Voy a cumplir 17 en un mes y he estado pensando que realmente no me siento tan diferente de tener 11, ¿es esto normal? ¿Realmente cambiaré a medida que envejezca?
Tengo 17 años y planeo hacer TRH cuando me gradúe este año a los 18 años. Hasta entonces, ¿qué podía hacer para sentirme más mujer?
¿Es una buena idea comenzar la TRH a los 18 años (transgénero)?
¿Por qué nunca he visto a una persona transgénero de mujer a hombre?
¿Qué medicamentos pueden cambiar de hombre a mujer sin cirugía?
¿Qué puede hacer un niño de 14 años para mejorar o facilitar su vida?
¿Qué es lo más importante que debe tener en cuenta un adolescente de 14 años?
¿Qué es una NullPointerException y cómo la soluciono?
Cómo hacer un gran ejemplo reproducible de R
RegEx coincide con las etiquetas abiertas, excepto las etiquetas autocontenidas XHTML
¿Lanzo el resultado de malloc?
¿Cómo acceder al "this" correcto dentro de una devolución de llamada?
Referencia - ¿Qué significa esta expresión regular?
Cómo evitar el uso de Seleccionar en Excel VBA
La función de correo PHP no completa el envío de correo electrónico
¿Por qué mi variable no se modifica después de modificarla dentro de una función? - Referencia de código asincrónico
¿Por qué las plantillas solo se pueden implementar en el archivo de encabezado?
mysqli_fetch_assoc () espera errores de parámetro / llamada a una función miembro bind_param (). ¿Cómo obtener el error real de mysql y solucionarlo?
Cómo hacer buenos ejemplos de pandas reproducibles
Cómo usar ThreeTenABP en un proyecto de Android
Desafortunadamente, MyApp se ha detenido. ¿Como puedo resolver esto?
Pedirle al usuario una entrada hasta que dé una respuesta válida
Lista de cambios de listas reflejados inesperadamente en sublistas
El "menor asombro" y el argumento predeterminado mutable
¿Cuál es el antipatrón de construcción de promesa explícita y cómo puedo evitarlo?
El uso de múltiples JFrames: ¿buena o mala práctica? [cerrado]
¿Cómo pivotar un marco de datos?
Estrategias de localización oficial para el controlador web
¿Cómo escribo un micro-benchmark correcto en Java?
Pandas Fusionando 101
¿Cómo extraigo datos de JSON con PHP?
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved