Essas configurações de firewall são seguras o suficiente para um servidor web Ubuntu?

3

Estou no processo de configurar meu firewall usando o iptables. Esta é a primeira vez que eu tentei algo assim.

Até agora, tenho as seguintes regras:

# Clear any previous entries
--flush
--delete-chain

# Set the default policies for all three default chains
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT

# Enable use of the loopback interface
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

# Accept inbound TCP packets
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT

# Accept inbound UDP packets
-A INPUT -p udp --dport 123 -j ACCEPT

# Accept inbound ICMP messages
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

As portas que eu tenho abertas são 80 (http), 443 (https), 22 (ssh), 123 (ntp).

Qualquer sugestão ou melhoria seria muito apreciada.

    
por Raydon 20.01.2011 / 03:06

2 respostas

3

Parece bom para mim.

Na minha configuração pessoal, as linhas com as instruções TCP ACCEPT são um pouco mais específicas:

-A INPUT -p tcp --dport 22 --syn -m state --state NEW -j ACCEPT
-A INPUT -p tcp --dport 80 --syn -m state --state NEW -j ACCEPT
-A INPUT -p tcp --dport 443 --syn -m state --state NEW -j ACCEPT

    
por 20.01.2011 / 03:37
0

Eu mudaria sua porta ssh para algo maior, como 2223, e desabilitaria 22. Também não esqueça de 8080 (porta http de backup).

    
por 12.07.2011 / 06:34