my firewall

by Wojciech Błaszkowski

Dla zabezpieczenia własnego lapa przed ciekawskimi przyjąłem zdecydowaną politykę – czapka niewidka. Mój firewall w podstawowej wersji wygląda tak:

# iptables -P INPUT DROP;
# iptables -A INPUT -i eth+ -d 127.0.0.0/8 -j DROP;
# iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT;
# iptables -A INPUT -s 127.0.0.1 -j ACCEPT;

Co tu się stało ?
Prześledźmy zatem krok po kroku każde z poleceń.

iptables -P INPUT DROP
ustawiamy domyślną politykę traktowania tego co do nas przychodzi. wszystko co do nas przychodzi będzie niszczone (dosłownie: drop the packet on the floor)

iptables -A INPUT -i eth+ -d 127.0.0.0/8 -j DROP
ewentualne podrobione pakiety kierowane z zewnątrz (eth+ oznacza wszystkie interfejsy sieciowe; eth0, eth1, ..) do naszej maszyny będą niszczone.

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
podtrzymanie nawiązanych połączeń.

iptables -A INPUT -s 127.0.0.1 -j ACCEPT
na koniec akceptacja ruchu lokalnego na maszynie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.