Сервер: Ubuntu 10.04 LTS x64 (облачный сервер в стойке)
Пытаюсь лучше понять iptables. Весь входящий трафик должен быть исключен, кроме SSH и HTTP. Все исходящие безопасны. нет нападающих. Приведенный ниже код основан на образце, который я нашел, однако я не могу найти никаких документов, чтобы объяснить, какой диапазон для фильтров, например ": INPUT DROP [0: 65536]" Что должен установить 0: 65536? Я угадал диапазон портов, поэтому я дал ему полный диапазон, но затем исходящий имеет значение по умолчанию намного выше. Он был другим, но его изменение, похоже, ни на что не повлияло. Что оно делает?
Во-вторых, несмотря на то, что трафик заблокирован, сканирование nmap с полным подключением «-sT» по-прежнему показывает около 20-30 портов как открытых, но захват баннеров с помощью netcat ничего не показывает. Это нормально?
Мой метод тестирования - (как root).
iptables -F
iptables -L (проверьте, что он сброшен)
iptables-restore <iptables.test.rules
iptables.test.rules
*filter
:INPUT DROP [0:65536]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1628:151823]
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#future use
#-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
#-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
COMMIT
Значения в [ ... : ... ] счетчики [количество пакетов : количество байтов]. В формате iptables-save они используются для инициализации счетчиков при запуске команды iptables-restore. Вы можете увидеть их, используя команду iptables -L -v, например.
из iptables-save
:OUTPUT ACCEPT [48793:7859926]
из iptables -L -v
Chain OUTPUT (policy ACCEPT 48697 packets, 7845K bytes)
Какие порты вы видите открытыми? Я вижу только те порты, которые у меня открыты.