Qualidade de regras Iptables Para Servidor DNS
Olá Pessoal Estou montando aqui um servidor DNS não recursivo, ou seja apenas atoritativo, que vai reposnder pelo meu domínio, ele será público e montei esse conjunto de regras iptables sendo tudo o mais bloqueado:
-A INPUT -p tcp -m tcp --sport 1024:65535 --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --sport 1024:65535 --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 10.128.0.0/21 -p tcp -m tcp --sport 1024:65535 --dport 22 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 10.128.0.27/32 -p udp -m udp --sport 123 -m state --state RELATED,ESTABLISHED -m comment --comment "Liberação para sincronização de tempo com o servidor ntp interno" -j ACCEPT
-A INPUT -i lo -m comment --comment "Liberação da interface loopback" -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 10.128.0.0/21 -p tcp -m tcp --sport 22 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 10.128.0.27/32 -p udp -m udp --dport 123 -m state --state NEW,RELATED,ESTABLISHED -m comment --comment "Liberação para sincronização de tempo com o servidor ntp interno" -j ACCEPT
-A OUTPUT -o lo -m comment --comment "Liberação da interface loopback" -j ACCEPT
O que acham?
--
Fagner Patrício
João Pessoa - PB
Brasil
Reply to: