regras de iptables simples,será que estou realmente seguro?

[overlock@]

Segundo esse site http://www.grc.com/default.htm ,veja ;

   

E ficou a dúvida,será que estou realmente seguro?

Obrigado desde já.

[zekkerj]

Sem ver suas regras, eu tenho que acreditar no que os sites dizem.

[overlock@]

Sem ver suas regras, eu tenho que acreditar no que os sites dizem.

Regras básicas  para um desktop em rede;

Código: [Selecionar]

#!/bin/sh
iptables -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
Está bom?

[zekkerj]

você oferece serviços de DNS, HTTP e HTTPS em sua máquina? Se oferece, o firewall está de bom tamanho (espartano, hein?).

Do contrário, essas linhas de ACCEPT nas portas 53, 80 e 443 são desnecessárias.

[overlock@]

você oferece serviços de DNS, HTTP e HTTPS em sua máquina? Se oferece, o firewall está de bom tamanho (espartano, hein?).

Não ofereço,mas somente liberando essas portas consigo navegar.

Do contrário, essas linhas de ACCEPT nas portas 53, 80 e 443 são desnecessárias.

Humm,como deixo então?

[zekkerj]

Deixa sem essas linhas. A linha final "iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" deve ser suficiente.