Re: iptables... cosigli per server web

To: debian-italian@lists.debian.org
Subject: Re: iptables... cosigli per server web
From: "franchi@modula.net" <franchi@modula.net>
Date: Tue, 23 Dec 2014 10:18:20 +0100
Message-id: <[🔎] 5499335C.5080404@modula.net>
In-reply-to: <[🔎] CAEyAVmtcX7yX8WgE-6O4J_U6kZrWb16sgYSg96-JwYxRJA18zA@mail.gmail.com>
References: <[🔎] CAEyAVmtcX7yX8WgE-6O4J_U6kZrWb16sgYSg96-JwYxRJA18zA@mail.gmail.com>

Il 19/12/2014 14:07, MaX ha scritto:

coem da soggetto...

il server web da servizio web sulla porta 80, accedo a lui via ssh
(22) e do accesso sftp ai webmaster... che per il momento sono ancora
io :)
sto usando vestcp che usa la porta 8083

stavo pensando quindi di aprire solo la 22, 80 e 8083 e chiudere tutto
il resto... qualche cosa tipo:

iptables --flush
iptables --delete-chain
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT
iptables -A INPUT -p tcp --dport 8083 -m state --state NEW -s
0.0.0.0/0 -j ACCEPT

il server deve poter inviare la posta interna, ma non da servizio mail
agli utenti.
non c' è servizio https
il server mysql è solo per i siti (phpbb) interni... dall'esterno non
si devono poter collegare

che ne pensate?  è sufficiente?

ciao,
MaX


apt-get install shorewall

Luciano

Reply to:

References:
- iptables... cosigli per server web
  - From: MaX <maxlinux2000@gmail.com>

Prev by Date: Re: [OT] wine-problemi con installazione vecchio progr. win$ows
Next by Date: Re: [OT] wine-problemi con installazione vecchio progr. win$ows
Previous by thread: Re: iptables... cosigli per server web
Next by thread: ibook g3, tastierino numerico e lettere accentate
Index(es):
- Date
- Thread