Configuração padrão da diferença no iptables entre o CentOS 6.3 e o Ubuntu 12.04

Navegue suas respostas
1

Gostaria de perguntar no Ubuntu 12.04, não há configurações de firewall por padrão? 

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

No entanto, temos configurações de firewall padrão que já bloqueiam as principais portas já no Centos / Fedora? 

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:webcache 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:webcache 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:8090 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Eu gostaria de perguntar se há um nth para definir em ChainINPUT, isso significa que ele não bloqueia nada no Ubuntu? Mas o que acontece com Centos iptables, parece que outras portas estão bloqueadas, exceto, cache 8080, 8090 e porta ssh (22)

    
por Kit Ho 15.10.2012 / 13:59

1 resposta

1

Sim, se a cadeia INPUT estiver vazia e sua política estiver definida como ACCEPT, o NetFilter (iptables) não filtrará nada. Eu recomendaria que você configurasse um conjunto mínimo de sua segunda amostra, excluindo todas as regras state NEW , mas provavelmente a regra ssh, se você precisar acessar esse host com o ssh. Alternativamente, você pode usar a ferramenta ufw do Ubuntu para configurá-lo.

E sim, você entendeu corretamente que no segundo exemplo todas as portas estão bloqueadas, mas ssh, 8080 e 8090.

    
por 15.10.2012 / 21:12

Tags

Vários servidores web apache em máquinas diferentes, todos no mesmo IP Os atalhos de extensão no Google Chrome não têm texto, o Windows 7