Dúvida sobre politica padrão

1. Dúvida sobre politica padrão

Marco
loko2010

(usa Outra)

Enviado em 03/01/2013 - 01:03h

Boa noite,

Estava montando um script de firewall e me surgiu uma dúvida, vamos lá,

Nesse exemplo:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

As seguintes regras não seriam necessárias pois serão bloqueadas por padrão, correto?

# Ignora pacotes malformados
iptables -A INPUT -m state --state INVALID -j DROP

# Bloqueia a abertura de novas conexoes. Bloqueia o acesso externo
iptables -A INPUT -p tcp --syn -j DROP

# Bloqueia as portas UDP de 0 a 30000
iptables -A INPUT -p udp --dport 0:30000 -j DROP

E essas liberadas por padrão, certo?

# Manten conexoes existentes
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Libera portas
iptables -A OUTPUT -p tcp -m multiport --dport 25,53,80,110,443,3128 -j ACCEPT

Essas e qualquer outra que seja DROP ou ACCEPT conforme a politica padrão?

Tenho estudado bastante iptables e já montei alguns servidores porém tenho muito para aprender e tenho varias dúvidas, a maioria resolvo com uma busca aqui no vivaolinux ou no goolge.... heheheh...

Valeu galera...



  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts