Regras padrões do iptables
Pessoal possuo um servidor linux red hat 7.3 com os serviços de ftp, ssh, http, pop e smtp.
Criei um scritp de firewall com iptables mas estou com dois problemas.
1- Quando entro com as políticas padrões como DROP meu firewall não funciona tipo abaixo:
iptables -P INPUT DROP
iptables -P INPUT OUTPUT
iptables -P INPUT FORWARD
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 23 -j ACCETP
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCETP
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCETP
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 25 -j ACCETP
mesmo com as regras de liberação fica muito lento e nem tudo funciona.
Quais regras de INPUT, OUPUT e FORWARD que devem ser adicionadas para que o servidor responda aos chamados da rede local e loopback?
2- Um grande problema tb que estou enfrentando com o firewall são as regras abaixo:
iptables -A INPUT -m unclean -j DROP
iptables -A FORWARD -m unclean -j DROP
Galera quando habilito estás regras o proxy fica uma tartaruga.
Qual regra de iptables devo usar para eliminar os portscanners como o nmap por exemplo.
Abrigado.
Regras padrões do iptables
se o firewall e o servidor estiverem na mesma maquina tente estas regras abaixo:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -d localhost -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -d localhost -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -d localhost -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -d localhost -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s IP_do_Seu_DNS -p udp --sport 1024 -d localhost -j ACCEPT
Regras padrões do iptables
Regras padrões do iptables
Tenta usar as mesmas regras para FORWARD, fazendo assim ele pensar que vc está redirecionando as portas....
Se não funcionar posta suas regras (todas as regras) ae pra gente dar uma olhada....
Regras padrões do iptables
Pessoal a questão é seguinte todos dizem que devemos usar as regras padrões como DROP e depois disso liberar, mas não é bem simples assim pois ao liberar as portas ao poucos não funciona alguém tem um documento que ajude?
Regras padrões do iptables
Se voce nao pretende bloquear, entao nao bloqueia, e uma dica, sempre ponha a regra que libera acesso em cima das demais.