OVH Community, your new community space.

Configurazione IpTables


floxc
15.10.2015, 12.30
Buongorno a tutti, e grazie sin da ora a chi mi potrā dare un aiuto.
Ho preso a noleggio un server dedicato da soyoustart ed vorrei configurare iptables, premettendo che non l'ho mai fatto, vedendo la guida firewaal di ovh danno una lista di regole ottimali per loro, e poi cercnado in rete trovo altre regole che ovh non mette, io ho fatto il sunto e vorrei sapere da voi se vanno bene per il tipo di server che o preso e se e dove dovrei fare eventuali modifiche.

Ecco le Regole:

iptables -F INPUT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 --source MIOINDIRIZZOIP -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 --source MIOINDIRIZZOIP -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --source proxy.rbx2.ovh.net -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --source INDIRIZZOIPSERVERULTIMITRENUMERITOLTIEMESSO.251 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --source INDIRIZZOIPSERVERULTIMITRENUMERITOLTIEMESSO.250 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --source 192.168.0.0/16 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --source 192.168.0.0/16 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 79 -j ACCEPT
iptables -A INPUT -i eth0 -j REJECT

iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP


Ringrazio a tutti per la vostra disponbilitā e collaborazione ed ogni suggerimento č ben accetto.

Un Saluto da FLOXC