Chciałbym wiedzieć czy następująca konfiguracja reguł iptables jest bezpieczna?
Wolę by ktoś z większym doświadczeniem niz ja zweryfikował te reguł
Kod: Zaznacz cały
# Generated by iptables-save v1.4.7 on Wed Nov 13 02:31:29 2013
*nat
:PREROUTING ACCEPT [69711:6737253]
:POSTROUTING ACCEPT [2430:217891]
:OUTPUT ACCEPT [14683:1008656]
-A POSTROUTING -o wan0 -j MASQUERADE
COMMIT
# Completed on Wed Nov 13 02:31:29 2013
# Generated by iptables-save v1.4.7 on Wed Nov 13 02:31:29 2013
*filter
:INPUT DROP [9453:730213]
:FORWARD DROP [121:39223]
:OUTPUT ACCEPT [198832:23246123]
-A INPUT -i lo -j ACCEPT
-A INPUT -i wan0 -p udp -m udp --sport 53 -j ACCEPT
-A INPUT ! -i wan0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT ! -i wan0 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A INPUT -i wan0 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT ! -i wan0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wan0 -o lan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wan0 -o wifi0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i lan0 -o wan0 -j ACCEPT
-A FORWARD -i wifi0 -o wan0 -j ACCEPT
-A FORWARD -i lan0 -o wifi0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wifi0 -o lan0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Nov 13 02:31:29 2013