regras de iptables simples,será que estou realmente seguro?

Iniciado por overlock@, 08 de Abril de 2010, 12:33

tópico anterior - próximo tópico

overlock@

Segundo esse site http://www.grc.com/default.htm ,veja ;

   

E ficou a dúvida,será que estou realmente seguro?

Obrigado desde já.


"Linux User" # 480186 

Kubuntu 11.04 kernel 2.6.38.8-ck3 kde 4.6.4

zekkerj

Sem ver suas regras, eu tenho que acreditar no que os sites dizem.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

overlock@

Citação de: zekkerj
Sem ver suas regras, eu tenho que acreditar no que os sites dizem.

Regras básicas  para um desktop em rede;

#!/bin/sh
iptables -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP


Está bom?
"Linux User" # 480186 

Kubuntu 11.04 kernel 2.6.38.8-ck3 kde 4.6.4

zekkerj

você oferece serviços de DNS, HTTP e HTTPS em sua máquina? Se oferece, o firewall está de bom tamanho (espartano, hein?).

Do contrário, essas linhas de ACCEPT nas portas 53, 80 e 443 são desnecessárias.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

overlock@

Citação de: zekkerj
você oferece serviços de DNS, HTTP e HTTPS em sua máquina? Se oferece, o firewall está de bom tamanho (espartano, hein?).
Não ofereço,mas somente liberando essas portas consigo navegar.

Citação de: zekkerj
Do contrário, essas linhas de ACCEPT nas portas 53, 80 e 443 são desnecessárias.

Humm,como deixo então?
"Linux User" # 480186 

Kubuntu 11.04 kernel 2.6.38.8-ck3 kde 4.6.4

zekkerj

Deixa sem essas linhas. A linha final "iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" deve ser suficiente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D