Meu firewall da uns bugs!!! HELP
Galera... vo manda abaixo o script do meu firewall...
queria sabe se ele ta 10... bem seguro ... nao sei se a liberação da porta 53 esta certa
qual dos 2 jeitos eh o mais certo?
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
OU
iptables -A INPUT -p udp -s 127.0.0.1 --sport 53 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.32 --sport 53 -j ACCEPT
SEGUE SCRIPT COMPLETO
Citação:
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.0.0/24 -j ACCEPT
#Protecao contra Syn-floods / scanners ocultos / ping da morte
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp -s 127.0.0.1 --sport 53 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.32 --sport 53 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP
ip do serv: 192.168.0.32
servidor: DNS
vlw!
Meu firewall da uns bugs!!! HELP
Caro,
Basta liberar os pacotes liberado, novos e relatados na interface da rede, e liberar a INPUT e OUTPUT para interface l0.
falou,