Pessoal possuo um servidor linux red hat 7.3 com os serviços de ftp, ssh, http, pop e smtp.
Criei um scritp de firewall com iptables mas estou com dois problemas.
1- Quando entro com as políticas padrões como DROP meu firewall não funciona tipo abaixo:
iptables -P INPUT DROP
iptables -P INPUT OUTPUT
iptables -P INPUT FORWARD
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 23 -j ACCETP
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCETP
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCETP
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 25 -j ACCETP
mesmo com as regras de liberação fica muito lento e nem tudo funciona.
Quais regras de INPUT, OUPUT e FORWARD que devem ser adicionadas para que o servidor responda aos chamados da rede local e loopback?
2- Um grande problema tb que estou enfrentando com o firewall são as regras abaixo:
iptables -A INPUT -m unclean -j DROP
iptables -A FORWARD -m unclean -j DROP
Galera quando habilito estás regras o proxy fica uma tartaruga.
Qual regra de iptables devo usar para eliminar os portscanners como o nmap por exemplo.
Abrigado.