Linux noob aqui. RHEL v6.7. Configuração padrão do Iptables. Não seguro, certo?

2

Obrigado por me receber!

Então ... Eu fiz uma nova instalação do RHEL v6.7. Eu estava montando apenas o serviço NTP e segui algum tutorial sobre as interwebs. Em algum momento este tutorial sugeriu que eu deveria abrir a porta udp 123 para que o servidor pudesse receber consultas NTP de outros clientes.

Após essa nova instalação, nenhuma configuração foi feita.

Quando eu chequei o serviço iptables, é isso que eu consegui.

[root@SVNTPRJO01 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Eu não sou um cara linux mas leio man pages e algumas postagens de blog Eu entendo que por causa da regra número 3 na cadeia INPUT este servidor aceitaria qualquer coisa de qualquer lugar, incluindo o udp 123, certo?

O meu entendimento está correto?

Este servidor tem apenas um nic (eth0).

    
por rafaelbn 19.11.2015 / 19:52

1 resposta

4

O firewall está bem.

Você precisa adicionar -v para ver a saída completa.

Então você verá que a regra que você acha que está permitindo o acesso de qualquer lugar, na verdade, permite acesso somente na interface lo , ou seja, em qualquer lugar no host local.

Você pode abrir portas na configuração do firewall executando o comando system-config-firewall-tui em um terminal ou system-config-firewall em um sistema gráfico.

    
por 19.11.2015 / 19:53