Re: nivel de segurança desse script iptables

[Julio Cesar de Magalhaes <jcesar@fnde.gov.br>]

Em Seg, 2005-05-09 às 09:17 -0300, Paulo Ricardo Bruck escreveu:
> > 
> > # A tentativa de acesso externo a estes serviços serão registrados
> no syslog
> > # do sistema e serão bloqueados pela última regra abaixo.
> > iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "FIREWALL:
> ftp "
> > iptables -A INPUT -p tcp --dport 25 -j LOG --log-prefix "FIREWALL:
> smtp "
> > iptables -A INPUT -p udp --dport 53 -j LOG --log-prefix "FIREWALL:
> dns "
> > iptables -A INPUT -p tcp --dport 110 -j LOG --log-prefix "FIREWALL:
> pop3 "
> > iptables -A INPUT -p tcp --dport 113 -j LOG --log-prefix "FIREWALL:
> identd "
> > iptables -A INPUT -p udp --dport 111 -j LOG --log-prefix "FIREWALL:
> rpc"
> > iptables -A INPUT -p tcp --dport 111 -j LOG --log-prefix "FIREWALL:
> rpc"
> > iptables -A INPUT -p tcp --dport 137:139 -j LOG --log-prefix
> "FIREWALL: 
> > samba "
> > iptables -A INPUT -p udp --dport 137:139 -j LOG --log-prefix
> "FIREWALL: 
> > samba "
> > 
> ARRRRRRRGHHHHHH vc esta colocando FTP, samba DNS , SMTP no
> firewall????,
> meu amigo, desista, vc terá uma dor de cabeça imensa.... coloque estes
> serviços em uma outra máquina e deixe no firewall ssh, squid e
> iptables,
> ou se vcs for bom em segurança e iptables  ai que sabe vc pdoeria
> colocar os serviços acima.....80)

Tenho a impressão que as regras acima são DROP estão listadas aí apenas
para efeito de log.