firewall i problemy
Witam, mam kilka teoretycznych pytan:
1. Czym rozni sie ustawienie polityki dla INPUT na drop od iptables -A
INPUT -j DROP?
Mysle, ze po iptables -P INPUT DROP, wszystkie pakiety sa odrzucane. Moge
pozniej przyjmowac wybrane na odpowiednich portach ale ten sam efek
otrzymam jak polityka bedzie na ACCEPT, otworze zadane porty i na koncu
dodam iptables -A INPUT -j DROP. Poprawcie mnie, prosze jezeli zle mysle.
2. FORWARD i INPUT do i z sieci wew. mam akceptowany. Nizej napisalem w
jaki sposob blokuje wszystkie porty i udostepniam moje uslugi. Mimo tego
userzy moga stawiac np. bnc. Otwieraja porty i sa one dostepne dla ludzi z
zewnatrz. Co zrobilem zle? Czemu sa dostepne?
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -j DROP
pozdrawiam
--
Grzegorz K
calebr(at)net-core.net
http://net-core.net
Reply to: