regole iptables da remoto!!!
Ciao a tutti, dovrei inserire delle regole base di sicurezza da remoto
con iptables.
Ho una conoscenza sommaria di come funziona un firewall e lo devo
installare in un sistema remoto!
In questo sistema gira il pop3, postfix, ssh, proFtp, apache nelle
porte di default. Quindi dovrei negare l'accesso a tutto il resto
Ho paura di inserire qualcosa che non mi permette più di entrare!
Il sistem si trova dietro ad un router.
Avete qualche regola sicura da mandarmi? Grazie!
Roby
PS: io pensavo a queste:
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport pop3 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport smtp -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport http -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -j REJECT --reject-with tcp-reset
Reply to: