Estou no processo de configurar meu firewall usando o iptables. Esta é a primeira vez que eu tentei algo assim.
Até agora, tenho as seguintes regras:
# Clear any previous entries
--flush
--delete-chain
# Set the default policies for all three default chains
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
# Enable use of the loopback interface
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
# Accept inbound TCP packets
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
# Accept inbound UDP packets
-A INPUT -p udp --dport 123 -j ACCEPT
# Accept inbound ICMP messages
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
As portas que eu tenho abertas são 80 (http), 443 (https), 22 (ssh), 123 (ntp).
Qualquer sugestão ou melhoria seria muito apreciada.
Parece bom para mim.
Na minha configuração pessoal, as linhas com as instruções TCP ACCEPT são um pouco mais específicas:
-A INPUT -p tcp --dport 22 --syn -m state --state NEW -j ACCEPT
-A INPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT
-A INPUT -p tcp --dport 443 --syn -m state --state NEW -j ACCEPT
Eu mudaria sua porta ssh para algo maior, como 2223, e desabilitaria 22. Também não esqueça de 8080 (porta http de backup).