Dúvida sobre politica padrão

loko2010
(usa Outra)

Enviado em 03/01/2013 - 01:03h

Boa noite,

Estava montando um script de firewall e me surgiu uma dúvida, vamos lá,

Nesse exemplo:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

As seguintes regras não seriam necessárias pois serão bloqueadas por padrão, correto?

# Ignora pacotes malformados
iptables -A INPUT -m state --state INVALID -j DROP

# Bloqueia a abertura de novas conexoes. Bloqueia o acesso externo
iptables -A INPUT -p tcp --syn -j DROP

# Bloqueia as portas UDP de 0 a 30000
iptables -A INPUT -p udp --dport 0:30000 -j DROP

E essas liberadas por padrão, certo?

# Manten conexoes existentes
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Libera portas
iptables -A OUTPUT -p tcp -m multiport --dport 25,53,80,110,443,3128 -j ACCEPT

Essas e qualquer outra que seja DROP ou ACCEPT conforme a politica padrão?

Tenho estudado bastante iptables e já montei alguns servidores porém tenho muito para aprender e tenho varias dúvidas, a maioria resolvo com uma busca aqui no vivaolinux ou no goolge.... heheheh...

Valeu galera...