Iptables

[Takedowner]

Witam wszystkich. Ostatnio zabrałem się za iptables. Celem moim było ustawienie jak najbardziej rygorystycznych reguł, jedynie aby móc korzystać z przeglądarki internetowej. Niestety nie poradziłem sobie do tej pory z regułami wyjściowymi, aby móc z poziomu przeglądarki przeglądać pocztę na gmail'u. Poniżej wklejam, jaką ustawiłem do tej pory politykę dla iptables:

:INPUT DROP [4:2504]
:FORWARD DROP [0:0]
:OUTPUT DROP [9:10524]
-A INPUT -p icmp -m icmp --icmp-type 18 -j DROP 
-A INPUT -p icmp -m icmp --icmp-type 17 -j DROP 
-A INPUT -p icmp -m icmp --icmp-type 10 -j DROP 
-A INPUT -p icmp -m icmp --icmp-type 9 -j DROP 
-A INPUT -p icmp -m icmp --icmp-type 5 -j DROP 
-A INPUT -s 127.0.0.0/8 -i eth0 -j DROP 
-A INPUT -s 192.168.0.0/16 -i eth0 -j DROP 
-A INPUT -s 172.16.0.0/12 -i eth0 -j DROP 
-A INPUT -s 10.0.0.0/8 -i eth0 -j DROP 
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT 
-A INPUT -p udp -m udp --sport 53 -j ACCEPT 
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP 
-A INPUT -f -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP 
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP 
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT

Proszę Was bardzo o podpowiedzenie mi jaką dopisać regułkę wyjściową, aby móc wejść na pocztę. Z góry dziękuję. Pozdrawiam.

[...>>udzior<<...]

Cyt:

"https://www.google.com....."

 

cat /etc/services | grep https

[Takedowner]

Dziękuję za podpowiedź. Poniższa regułka podziałała:

iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 443 -j ACCEPT

A może macie jeszcze jakieś wskazówki, jakby można jeszcze bardziej "zabezpieczyć" się przed światem ? Z góry dziękuję za odpowiedź. Pozdrawiam.