Audo você não especificou policiamento padrão sendo assim o Iptables
aceitará tudo que não foi bloqueado. Firewall permissivo é mais difícil
de administrar e agente sempre acaba deixando algo aberto.
Veja como ficaria melhor.
#Regras padrão
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Agora é libere apenas o necessário
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
E assim por diante.
2008/10/13 Adauto Serpa
<adautoserpa@gmail.com>
Boa tarde Pessoal,
Escrevi um script shell para Firewall com base na net
e ele está me atendendo bem para administração de
serviços internos, porém estou preocupado com a segurança dele externa.
Gostaria de saber se meu Firewall oferece um bom nível de proteção ou
o que falta nele para a administração interna e externa de serviços.
Segue em anexo minhas regras do iptables, obrigado.
--
Adauto Serpa
Tecnólogo em Informática
Jabber: adautoserpa@jabber.org
Email: adautoserpa@gmail.com
MSN: juniorlf@hotmail.com
--
+===============================+
#!/usr/bin/env python
print "Sinval Júnior"
print "
sinvalju@gmail.com"
+===============================+
+NÃO USE DROGAS!!! USE GNU/LINUX!!! +
+===============================+