![Marco Marco](//static.vivaolinux.com.br/imagens/fotos/desconhecido.png)
loko2010
(usa Outra)
Enviado em 03/01/2013 - 01:03h
Boa noite,
Estava montando um script de firewall e me surgiu uma dúvida, vamos lá,
Nesse exemplo:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
As seguintes regras não seriam necessárias pois serão bloqueadas por padrão, correto?
# Ignora pacotes malformados
iptables -A INPUT -m state --state INVALID -j DROP
# Bloqueia a abertura de novas conexoes. Bloqueia o acesso externo
iptables -A INPUT -p tcp --syn -j DROP
# Bloqueia as portas UDP de 0 a 30000
iptables -A INPUT -p udp --dport 0:30000 -j DROP
E essas liberadas por padrão, certo?
# Manten conexoes existentes
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Libera portas
iptables -A OUTPUT -p tcp -m multiport --dport 25,53,80,110,443,3128 -j ACCEPT
Essas e qualquer outra que seja DROP ou ACCEPT conforme a politica padrão?
Tenho estudado bastante iptables e já montei alguns servidores porém tenho muito para aprender e tenho varias dúvidas, a maioria resolvo com uma busca aqui no vivaolinux ou no goolge.... heheheh...
Valeu galera...