> Vreau sa stiu daca regula -A INPUT -i eth0 -m state --state NEW -j DROP > imi ofera protectie si ma tine la distanta de relele din afara. > > Merci frumos!
Vezi ca "protectia" e un concept cu un grad mare de relativism (vezi exemplul celebru al fabricii de preservative care produce si biberoane pe aceasi linie de productie). Din mailul tau rezulta ca singurul lucru care iti ofera tie protectie e firewall-ul. Acum, iptables e un firewall *bun*. Foarte bun, chiar. Dar de asemenea, iptables sties a se uite la layerele 3/4. Cam atat. Nothing more, nothing less. Nu vreau sa par paranoic, dar in zilele astea, atacurile la layer 3/4 sunt cam obsolete. Mai in voga par atacurile la nivele mai inalte din modelul OSI, iar la asemenea atacuri, iptables (ca si majoritatea altor firewall-uri) este inutil. Acum, tu ai cerut aici o analiza a ruleset-ului tau si un verdict. Daca o sa te culci pe urechea dreapta in baza faptului ca vei primi calificative de la bine in sus *strict* pentru acel ruleset, o sa ai o problema. Mai de vreme sau mai tarziu, *sigur* o sa ai o problema. Nu ma mai lungesc inutil, ai deja un firewall-ruleset bun, poti deja sa treci la layer 5-7. Vezi de-un antivirus, vezi de-un IDS/IPS, vezi de o strategie de patch management. "Relele" de afara au nature si origini complexe, asta nu inseamna ca nu o sa ai "rele" si inauntru. Principalul "rau" dinauntru e factorul uman, iar aici o sa-ti fie mai greu sa scrii vreun ruleset... Regards, //ionut _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
