iptables: Minimalkonfiguration zum Surfen?!

Hi

ich hab vor ein paar Tagen mal angefangen mit iptables rumzuprobieren. Da ich vorerst mal nur surfen will auf dem Rechner auf dem auch die Firewall ist hab ich jetzt folgende Regeln:


- Alle Policys in filter auf DROP
und:
iptables -A INPUT -p udp --source-port 53 -j ACCEPT
iptables -A INPUT -p tcp ! --syn --source-port 80 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 53 -j ACCEPT

Surfen geht damit. Aber ist vielleicht irgendwie zuviel offen?(Oder block ich mir da beim Surfen irgendwas was ich noch nicht bemerkt hab??)

(Zu sagen ist vielleicht noch, dass ist eine ständige Verbindung zum Internet hab und hinter einem Router sitze[der zwar auch ne Firewall hat aber sicher ist sicher]. Zugriff aus dem Lokalen Netz will ich auch erstmal keinen zulassen.).

mfg
xadian

restriktiver gehts fast garnicht mehr, wenn du alles auf drop hast, wird erstmal niemand reinkommen. Es gibt aber noch Regeln. die theoretisch einiges bringen können:
iptables -A INPUT -m state --state INVALID -j DROP und ähnliche, siehe:
http://harry.homelinux.org/modules.php?name=iptables_Generator

Ich kenne die Intention fuer die Frage nach dem 'minimalen FW' nicht. Aber ich wuerde auf bewaehrten scripts oder der SuSEFW2 aufsetzen und diese meinen Beduerfnissen entsprechend erweitern und nicht von scratch anfangen :roll:. Das ist so als faengt man an als Exhibitionist rumzulaufen und so nach und nach die sensitiven Stellen zu verbergen und schuetzen

http://www.linux-club.de/viewtopic.php?t=25743

Ich glaub das war nen bischen blöd ausgedrückt von mir. Mit 'minimaler Firewall' meinte ich nicht, dass die irgendwie möglichst wenig schützen soll, sondern das die Lücken, die zZ. offen sind für surfen im Internet auch wirklich minimal sind. Sozuagen hinreichend und notwendig.

mfg xadian