Jak w temacie, chce podłączyć laptopa do sieci LAN z Ubuntu na pokładzie. Bardzo zależy mi na tym aby był on absolutnie anonimowym urządzeniem (tam gdzie chce go podłączyć - dozwolony jest wyłącznie winXP instalowany przez administratora sieci).
Zależy mi na tym aby sprzęt nie odpowiadał na pingi
Nie identyfikuje się, nie przedstawia zainstalowanego systemu.
Połączenia przychodzące zablokowane
Połączenia wychodzące - dopuszczone wyłącznie wybrane
Połączenia dopuszczane - tylko te wcześniej zainicjowane (--state ESTABLISHED,RELATED)
Moja obecna konfiguracja IPTABLES:
Kod: Zaznacz cały
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -A INPUT -i eth0 -p tcp --syn -j DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -i eth0 -p tcp --dport 0 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 1 -j DROP
iptables -A OUTPUT -p tcp -s 0/0 --dport 22 -j ACCEPT #SSH
iptables -A OUTPUT -p udp --dport 22 -j ACCEPT #SSH
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT #DNS1
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT #DNS2
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT #WWW
iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT #WWW
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT #WWW SSL
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT #MAIL
iptables -A OUTPUT -p tcp --dport 465 -j ACCEPT #SECURE MAIL
iptables -A OUTPUT -p tcp -s 0/0 --dport 513:65535 -j DROP
iptables -A OUTPUT -p udp -s 0/0 --dport 54:65535 -j DROP
iptables -A OUTPUT -p igmp -s 0/0 -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type 8 -j DROP
