Ola!
sou iniciante em iptables e venho estudando umas regras para usar aqui em casa, no momento só estou utilizando para navegar, msn e irc. gostaria de saber oq vcs acham das regras, se é a melhor forma de se configurar, visto a utilização que será feita da conexão
Código :#!/bin/bash iptables="/usr/sbin/iptables" modprobe ip_tables iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -s 127.0.0.1/255.0.0.0 -j ACCEPT iptables -A OUTPUT -p tcp -d IP_DNS --destination-port 53 -j ACCEPT iptables -A OUTPUT -p udp -d IP_DNS --destination-port 53 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 1863 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 6667 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 443 -j ACCEPT iptables -A OUTPUT -d 127.0.0.1/255.0.0.0 -j ACCEPT
ah, outra duvida, já vi mtos scripts com regras em relação a resposta de pings, ping of death, portscanners e outras coisas do tipo, gostaria de saber se elas são necessarias, visto que a politica tanto de INPUT quanto de OUTPUT é DROP, ou seja, se eu naum especifiquei, automaticamente eu naum vou responder pings nem conexões vindas de fora, É correto afirmar isso?
Desde já, Obrigado! criticas e sugestões são bem vindas!
Abraços!