A maioria do conjunto de regras acima lida com o que é normalmente chamado de Filtração de Bogon: link - Estes são os pacotes que são para / de áreas não alocadas do espaço de endereço.
3 desses intervalos, no entanto, são redes privadas RFC1918: link - Pacotes desses ainda podem ser classificados como Bogons, mas apenas se eles não são legítimos. (Até mesmo uma rosa é uma erva daninha, se estiver crescendo no meio de um estacionamento ...)
Se este for um roteador com o qual você está trabalhando, considere o seguinte:
- As cadeias INPUT e OUTPUT lidam com o tráfego destinado a / de (respectivamente) algum processo local no próprio firewall. A maioria do tráfego roteado não toca essas cadeias.
- A cadeia FORWARD lida com o tráfego encaminhado através da máquina para algum outro destino.
- Normalmente, você deve bloquear o tráfego de entrada das redes source e do tráfego outbound para esses destino redes. Dê uma olhada no
-i
flag para iptables, que permite limitar uma correspondência a um determinado adaptador de rede.- Eu sou o segundo jogador principal, no entanto, não é necessário que o tráfego de saída desse tipo seja capturado. Se é o seu servidor, você deve estar no controle do que está enviando.
- Lembre-se de que sua LAN interna provavelmente usa um dos intervalos de endereços privados. Você provavelmente ainda deseja permitir o tráfego.