Есть роутер на Ubuntu Server 10, сервисов смотрящих в Интернет нет, на нем крутится самба смотрящая в локалку, сквид (НЕ транспарент)-раздающий доступ к www ресурсам в интернете, и нат (сделаный -j SNAT) поднятый на портах 53, 465,995 (почта gmail в локалке).
Вопрос чисто академический: Являются ли правила для INPUT, разрешающие исключительно ESTABLISHED и RELATED, при политике DROP, достаточными для защиты?
На всякий случай еще и на FORWARD то же самое наворотил (кажется лишним): в направлении локалка-интернет NEW ESTABLISHED RELATED, в обратном только ESTABLISHED RELATED, политика по умолчанию DROP....
OUTPUT оставить в покое? или тоже фильтровать? Просто ума не приложу зачем... Прошу объяснений...
Еще один вопрос вдогонку и не по теме, как определить какие сервисы поднятые на роутере реально нужны? ps aux выдал 86 процессов.... как-то лень по поводу каждого лезть в сеть и искать что делает эта хрень.. Есть ли какой нить список Процесс - его работа?
Спасибо.