LINUX.ORG.RU
ФорумAdmin

iptables проверьте plz


0

0

Имеется сервак на Debian, ему нужно разрешить обновляться с внешних репозиториев. для этого делаю след. правила iptables:

# Для DNS. iptables –A OUTPUT –o eth0 –p udp --dport 53 –m conntrack --ctstate NEW,ESTABLISHED –j ACCEPT

iptables –A INPUT –i eth0 –d мой_ip –p udp --sport 53 -m conntrack --ctstate ESTABLISHED –j ACCEPT

# Для HTTP. iptables –A OUTPUT –o eth0 –p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED –j ACCEPT

iptables –A INPUT –i eth0 –d мой_ip –p tcp --sport 80 -m conntrack --ctstate ESTABLISHED –j ACCEPT

В общем то все нормально, но хотелось бы послушать советов от грамотных людей, в плане безопасно ли так. Можно ли как нибудь сделать по лучше? Сам в этом не очень пока силен :(


А какие политики у цепочек INPUT и OUTPUT? Покажите вывод iptables-save.

edigaryev ★★★★★ ()
Ответ на: комментарий от edigaryev

По умолчанию все выбрасываю.

INPUT DROP
FORWARD DROP
OUTPUT DROP

Вывод iptables-save к сожалению сейчас показать не могу. Сервак далеко.

static ()
Ответ на: комментарий от static

Может просто output не дропать и всё?

Вообще неясно что Вы сделать-то хотите и какая конфигурация сервера. Сервер через роутер работает и на роутере правила создать нужно? или сервер и роутером является ?

Если нет, и сервер имеет прямое подключение к интернету, то просто output разрешите и всё. Или вы боитесь, что злобные вирусы из Дебиана на вашем сервере покусают интернет ? :)

temporary ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.