iptables проверьте plz

0

0

Имеется сервак на Debian, ему нужно разрешить обновляться с внешних репозиториев. для этого делаю след. правила iptables:

# Для DNS. iptables –A OUTPUT –o eth0 –p udp --dport 53 –m conntrack --ctstate NEW,ESTABLISHED –j ACCEPT

iptables –A INPUT –i eth0 –d мой_ip –p udp --sport 53 -m conntrack --ctstate ESTABLISHED –j ACCEPT

# Для HTTP. iptables –A OUTPUT –o eth0 –p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED –j ACCEPT

iptables –A INPUT –i eth0 –d мой_ip –p tcp --sport 80 -m conntrack --ctstate ESTABLISHED –j ACCEPT

В общем то все нормально, но хотелось бы послушать советов от грамотных людей, в плане безопасно ли так. Можно ли как нибудь сделать по лучше? Сам в этом не очень пока силен :(

Ссылка

←	Freebsd mysql

Postfix + Dovecot + LDAP - управление аккаунтами

→

А какие политики у цепочек INPUT и OUTPUT? Покажите вывод iptables-save.

edigaryev ★★★★★
(17.05.10 16:05:35 MSD)

Ответ на: комментарий от edigaryev 17.05.10 16:05:35 MSD

По умолчанию все выбрасываю.

INPUT DROP
FORWARD DROP
OUTPUT DROP

Вывод iptables-save к сожалению сейчас показать не могу. Сервак далеко.

static ★★
(17.05.10 16:08:17 MSD) автор топика

Ответ на: комментарий от static 17.05.10 16:08:17 MSD

Может просто output не дропать и всё?

Вообще неясно что Вы сделать-то хотите и какая конфигурация сервера. Сервер через роутер работает и на роутере правила создать нужно? или сервер и роутером является ?

Если нет, и сервер имеет прямое подключение к интернету, то просто output разрешите и всё. Или вы боитесь, что злобные вирусы из Дебиана на вашем сервере покусают интернет ? :)

temporary ★★
(17.05.10 22:00:07 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Freebsd mysql

Admin

Postfix + Dovecot + LDAP - управление аккаунтами

→

Похожие темы