Firewall på min linux server?

Hvis du kjører noen server funksjoner så må jo de portene som serveren benytter seg av nesten pr definisjon stå åpne. Disse vil da også synes ved en scanning. Det kan jo på den annen side også dreie seg om porter som man ikke ønsker skal være eksternt tigjengelig.

Hvis det dreier seg om et "server only" oppsett, der det bare finnes et enkelt nettverkskort, så er det ikke spesielt vanskelig å konfigurere en firewall for dette vha script.

For et enkelt firewall oppsett så kan man benytte følgende design prinsipper:

1. Input chain er i utgangspuktet lukket, man åpner nødvendige trafikktyper og porter en for en.
2. Dessuten så setter man opp statefull inspection prinsipp for eventuelle klient funksjoner på server.
3. Output chain lar man stå åpen for trafikkretning ut.

Fortsetter ..

For eksempel dette scriptet:

#!/bin/sh

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Open ports on server for server/services
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Man kjører det ellers slik:

"sh <scriptnavn>"

Sjekking av status for firewall: "iptables -L"

Tak!

Takker for points. Du får legge beskjed hvis det er noen detaljer som ikke fungerer.