Aprendendo sobre o iptables: Este exemplo do Slicehost é bom?

Navegue suas respostas
3

Em preparação para o lançamento do meu primeiro site, eu tenho jogado com o Ubuntu Lucid Server em uma VM na minha máquina WinXP. Eu tenho alternado entre o Linode e o Slicehost tutoriais / artigos para orientação, e estou tentando entender a seção sobre iptables.

O exemplo do Slicehost pode ser encontrado aqui . Parece enganosamente simples para mim, no entanto. É só uma questão de bloquear tudo e perfurar buracos muito específicos. Quando todos os outros artigos parecem confusos e fazem o iptables soar como um PITA enorme, este exemplo parece muito simples (ou pelo menos, parece que assim que você souber o que os comandos significam).

Este exemplo é adequado para um servidor de produção? Os bits realmente complicados do iptables só aparecem depois?

    
por AgentConundrum 19.08.2010 / 06:18

1 resposta

4

Depende muito das suas necessidades. iptables pode ser muito fácil de dominar, quando você entende como funciona.

Existem três cadeias na tabela filter que contêm regras: INPUT , OUTPUT e FORWARD . Se você deseja bloquear apenas pacotes que chegam ao seu servidor, então a corrente INPUT é tudo o que você realmente precisa se preocupar.

Depois disso, é só definir os critérios apropriados para o que você deseja bloquear ou como você deseja manipular as conexões. Apenas lembre-se de que, quando você está lendo as regras, é baseado no primeiro jogo, o que significa que se um pacote corresponder a uma regra antes da que você realmente quer, ele obedecerá a primeira regra. Então, a ordem é importante.

Geralmente, para os filtros básicos INPUT , você encontrará apenas alguns furos para os serviços que são importantes e, em seguida, uma captura global que bloqueia todo o resto. O exemplo que o Slicehost fornece é um bom exemplo disso.

    
por 19.08.2010 / 09:57

Tags

Atualizando o FreeBSD 8.0 para 8.1 (métodos e política) Bloqueia o IP específico de acessar o gateway