iptables által eldobott csomagok

Kis János Tamás Sun, 17 Jan 2010 05:44:48 -0800

Van egy, az alábbiak szerint beállított iptables:

iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


# Valamennyi helyi forgalom engedélyezése:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Kizárólag az általunk kezdeményezett forgalom engedélyezett:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# OUTPUT lanc
#

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT  # DNS

iptables -A OUTPUT -p tcp --dport 80   -m state --state NEW -j ACCEPT   # HTTP
iptables -A OUTPUT -p tcp --dport 443  -m state --state NEW -j ACCEPT   # HTTPS
iptables -A OUTPUT -p tcp --dport 1863 -m state --state NEW -j
ACCEPT  # IRC kapcsolatok engedélyezése
iptables -A OUTPUT -p tcp --dport 6667 -m state --state NEW -j ACCEPT   # MSN

iptables -A OUTPUT -p tcp --dport 25  -m state --state NEW -j ACCEPT    #
Levelezés (SMTP)
iptables -A OUTPUT -p tcp --dport 465 -m state --state NEW -j ACCEPT    #
Levelezés (SMTPS)
iptables -A OUTPUT -p tcp --dport 143 -m state --state NEW -j ACCEPT    #
Levelezés (IMAP)
iptables -A OUTPUT -p tcp --dport 993 -m state --state NEW -j ACCEPT    #
Levelezés (IMAPS)
iptables -A OUTPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT    #
Levelezés (POP3)
iptables -A OUTPUT -p tcp --dport 995 -m state --state NEW -j ACCEPT    #
Levelezés (POP3S)

iptables -A OUTPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT
 # FTP-ADAT
iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT     # FTP

# A feleslegesen naplózandó kapcsolatokat eldobjuk:
iptables -A INPUT -p tcp -m multiport --dport
135,137,139,445,1026,1027,5900,6881 -j DROP
iptables -A INPUT -p udp -m multiport --dport
135,137,139,445,1026,1027,5900 -j DROP

# Ami a fentiekre nem illeszkedett, azt naplózzuk és eldobjuk:
iptables -A OUTPUT -j LOG --log-prefix "OUTPUT_DROP: "
iptables -A OUTPUT -j DROP

#
# INPUT lanc
#

iptables -A INPUT -j LOG --log-prefix "INPUT_DROP: "
iptables -A INPUT -j DROP


Ezzel kapcsolatban 2 kérdésem lenne:
1. Van-e benne valami olyan, ami a nálamnál hozzáértőbbeknek szúrja a szemét...?
2. a syslogban tömegével vannak ilyen sorok:
debian kernel: [ 3103.055139]  INPUT_DROP: IN=eth0 OUT=
MAC=00:0d:61:4b:ad:77:00:17:10:01:67:35:08:00 SRC=120.92.243.7
DST=85.66.119.134 LEN=126 TOS=0x00 PREC=0x00 TTL=106 ID=26547
PROTO=UDP SPT=16881 DPT=29777 LEN=106
Meg tudná valaki mondani, hogy melyik program használja ezt a portot...?

A segítséget/észrevételeket előre is köszönöm!

Üdv,
kjt
_________________________________________________
linux lista      -      linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

iptables által eldobott csomagok

Reply via email to