Reguły Iptables

[runcmd]

Mam pytanko. Jakie powinny być reguły na iptables w fc5. U mnie wygladaja tak:

==========================================================================

[root@localhost ~]# iptables --list

Chain INPUT (policy ACCEPT)

target prot opt source destination

RH-Firewall-1-INPUT all -- anywhere anywhere

 

Chain FORWARD (policy ACCEPT)

target prot opt source destination

RH-Firewall-1-INPUT all -- anywhere anywhere

 

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

 

Chain RH-Firewall-1-INPUT (2 references)

target prot opt source destination

ACCEPT all -- anywhere anywhere

ACCEPT icmp -- anywhere anywhere icmp any

ACCEPT ipv6-crypt-- anywhere anywhere

ACCEPT ipv6-auth-- anywhere anywhere

ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns

ACCEPT udp -- anywhere anywhere udp dpt:ipp

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

=====================================================================

 

z doświkadczenia wiem że nie powinny wszystkie być otwarte wszędzie :?:

ale jestem świerzym użytkownikiem i nie znam się tak dobrze

za pomoc i info z góry dziękuję

 

[dj_oko]

Po pierwsze:

- pytania o iptables zadaje sie w dziale "Bezpieczenstwo"

Po drugie

- jakie "mają być" to nikt ci nie powie, bo to zależy od 100 rzeczy.

 

Pisałem o iptables kilka razy i szczerze przyznaję ze nie wiem jak go poprawnie skonfigurować... żeby było bezpiecznie. mam problem z interfejsem lo.

 

Po trzecie

- opcja szukaj

Pierwszy lepszy link o iptables...

W dziel bezpieczenstwo jest tego od groma, ale w tej sprawie nie licz na jednoznaczną odpowiedź.

 

 

Szczerze przyznam, ze mnie tez by się przydała odpowiedź na to. Bo kiedyś podany skrypt amdfanatyka cos mi nie pasuje