Sua configuração provavelmente fará o que você quiser, uma vez que você tenha um serviço escutando na (s) porta (s) em questão . Iptables é um filtro de pacotes, não um endpoint de conexão.
Eu estou olhando para configurar o meu firewall IPTables de tal forma que:
connect()
é aceito RELATED
connections Eu olhei em volta e até tentei algumas configurações minhas, mas não estou muito familiarizado com o IPTables e não obtive sucesso. Minha primeira tentativa foi assim:
iptables -F
iptables -A INPUT -I lo -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT //example of allowed port
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
O que, como entendi, deve executar o seguinte:
NEW
conexões 22
22
rule INPUT
, FORWARD
e OUTPUT
cadeias) No entanto, as conexões com a porta 22 ainda falham em connect()
. Idealmente, a comunicação com 22
deve ser desimpedida, e connect()
para qualquer outra porta é bem-sucedida, mas a conexão é fechada assim que send(...)
é chamado.
Sua configuração provavelmente fará o que você quiser, uma vez que você tenha um serviço escutando na (s) porta (s) em questão . Iptables é um filtro de pacotes, não um endpoint de conexão.