Правила iptables. Защита шлюза

0

1

Здравствуйте, новичок пока в linux Вот написал правила. Насколько это безопасно для шлюза и какие методы можно использовать, чтобы защититься. Спасибо.

iptables  – P INPUT DROP

iptables  – P FORWARD DROP

iptables  – P OUTPUT  DROP

iptables  – A FORWARD  –m state --state RELATED,ESTABLISHED  –j ACCEPT

iptables  – A FORWARD  –m mac --mac-source 00:75:A3:0C:00:08  –j ACCEPT	

iptables -t nat -A PREROUTING -p tcp -d 72.36.22.47 --dport 80 -j DNAT --to-destination 192.168.0.1

iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT

iptables  –t  nat  –A POSTROUTING –o eth0   –j MASQUERADE

Ссылка

←	Как бороться с хардварным трояном от Intel (Intel Me)

Кто-нибудь пробовал KeepassXC?

→

Забыл ещё пароль рута выложить. А вообще почитай про лоркод и пофикси последнее правило если хочешь чтобы оно работало.

~~h578b1bde~~ ★☆
(10.02.17 07:52:37 MSK)

Ответ на: комментарий от h578b1bde 10.02.17 07:52:37 MSK

А что с ним не так?

vasileo
(10.02.17 08:03:50 MSK) автор топика

Ссылка

а https, dns запросы не нужно ? Самому шлюзу тоже не надо никуда ходить? Там че web-server в локальной сети.

ving2 ★
(10.02.17 08:29:07 MSK)

Ответ на: комментарий от ving2 10.02.17 08:29:07 MSK

Web-server да в локальной сети

vasileo
(10.02.17 08:31:47 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как бороться с хардварным трояном от Intel (Intel Me)

Кто-нибудь пробовал KeepassXC?

→