[gregoff]

Hej alla!

Jag har klurat lite på hur min brandvägg ska se ut på min VPS som jag kör Debian 6 på. Jag har behov att kunna komma åt port 80,443 (i och med att det är en webbserver), SSH-porten (ändrat till något annat än 22) och slutligen vill jag att det ska vara möjligt att pinga servern (för att snabbt kolla om den är uppe).

Sen har jag lagt till lite brute-force hinder med.

Visar min config av iptables nedan. Vad har folk här för åsikter/kommentarer om denna? All feedback och dyl. uppskattas!

Kod:

# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
 
# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# Allows all outbound traffic
-A OUTPUT -j ACCEPT
 
# Allows HTTP and HTTPS connections from anywhere (the normal ports for websites)
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
 
# Allow SSH
-A INPUT -p tcp --dport ssh -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
-A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP
 
# Allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
 
# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT
-A FORWARD -j REJECT

[Danielos]

Du kan även installera shorewall och sedan är det lätt att configa

[gregoff]

Citat:

Ursprungligen postat av Danielos

Du kan även installera shorewall och sedan är det lätt att configa

Nja... Jag tyckte att iptables var jobbigt att konfigurera, men shorewall var lite småbökigt att ge sig på.

[Kretius]

Håller med Danielos.
Installera Shorewall, det blir klart mycket enklare.