Helly pessoal! :-).
Eu preciso de um conselho (vários?) sobre a configuração do iptables. Eu sou muito novo no iptables, e esta é a primeira vez que eu configuro um servidor com o iptables SOMENTE como um firewall (não temos dinheiro nem tempo para definir um firewall "verdadeiro" antecipadamente).
Gostaria de me conectar ao meu servidor via SSH apenas em specific.location.com.
Portanto, eu configurei as seguintes regras no INPUT:
target in out source destination
ACCEPT lo any localhost anywhere
ACCEPT any any specific.location.com myserver.local tcp dpt:ssh
Minhas políticas padrão são:
INPUT DROP
FORWARD DROP
OUTPUT ACCEPT
Com essa primeira configuração, consegui me conectar ao meu servidor, mas não consegui acessar o exterior (como google.com), e a conexão ficou muito lenta.
Eu entendi que meu firewall não tinha nenhuma regra, incluindo o estado "ESTABLISHED" de um pacote. De fato, eu acho que meus pacotes foram capazes de sair, mas não foram autorizados a voltar ...
Então, adicionei esta regra:
target in out source destination
ACCEPT any any anywhere anywhere state ESTABLISHED
Agora tudo funciona como um encanto, posso acessar fora do servidor, a conexão é muito rápida como antes e só consigo acessar meu servidor no SSH em specific.location.com!
Minha única pergunta é que eu preciso de seus conselhos, isso é uma configuração limpa? Eu não encontrei nenhum exemplo como este na internet, então estou pensando ...
Ou eu cometi uma falha de segurança ENORME?!
Obrigado pela sua ajuda pessoal: -)
Canonicamente, essa regra ESTABLISHED está realmente RELACIONADA, ESTABELECIDA. Ele não afetará SSH ou HTTP (S), embora a diferença seja que o RELATED também abrange o que são tecnicamente novas conexões, mas estão relacionadas a uma existente, como em comunicações de canal de dados FTP ou ICMP respostas de eco.
No geral, o que você fez aqui está ótimo.
Tags networking security iptables linux rules