Ich wollte nun Folgendes machen:
Sind diese Firewall Regeln soweit sicher?
Klappen sie überhaupt?
Sollte ich noch OUTPUT ein wenig absichern?
Sonstige Fehler (Highports, oder änliches)? wenn ja, warum?
Danke für ihr/euer verständniss.
Code:
#Firewall erstellen
iptables -N FIREWALL
#Alle bisherigen regeln löschen
iptables -F FIREWALL
#ALLES was in den Input kommt nach "Firewall" senden
iptables -A INPUT -j FIREWALL
#ALLES was geforwarded werden soll in meine chain senden
iptables -A FORWARD -j FIREWALL
#Port 25 erlauben Smtp, Mail
iptables -A FIREWALL -p tcp -m tcp --dport 25 --syn -j ACCEPT
#ssh verbindungen erlauben (ip des Servers oder des clients eingeben? bin mir nicht mehr sicher)
iptables -A FIREWALL -p tcp -m tcp -s IP.Des.Ser.vers/24 --dport 22 --syn -j ACCEPT
#locale Prozesse erlauben
iptables -A FIREWALL -i lo -j ACCEPT
#ftp verbindungen erlauben
iptables -A FIREWALL -p tcp -m tcp --dport 21 -j ACCEPT
#Telnet verbindung erlauben
iptables -A FIREWALL -p tcp -m tcp --dport 23 -j ACCEPT
#DNS auflösung erlauben
iptables -A FIREWALL -p udp -m udp --sport 53 -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --sport 53 -j ACCEPT
#Ntp daemon erlauben
iptables -A FIREWALL -p udp -m udp --dport 123 -j ACCEPT
#mailserver programm DCC erlauben
iptables -A FIREWALL -p udp -m udp --sport 6277 -j ACCEPT
#Mailserver Programm pyzor erlauben
iptables -A FIREWALL -p udp -m udp --sport 24441 -j ACCEPT
#Alles andere tcp pakete zurückschmeißen
iptables -A FIREWALL -p tcp -m tcp --syn -j REJECT
#Alles andere udp pakete zurückschmeißen
iptables -A FIREWALL -p udp -m udp -j REJECT
Sind diese Firewall Regeln soweit sicher?
Klappen sie überhaupt?
Sollte ich noch OUTPUT ein wenig absichern?
Sonstige Fehler (Highports, oder änliches)? wenn ja, warum?
Danke für ihr/euer verständniss.