Firewall gia server

Antonios Christofides anthony at itia.ntua.gr
Wed Jun 30 15:15:32 EEST 2004


Γεια σε όλους,

έχω ένα Debian server (DNS, mail, web, samba κ.ά) που μέχρι χτες ήταν
χωρίς firewall, με ένα ALL: ALL στο hosts.deny και μια μεγάλη λίστα από
το τι επιτρέπεται στο hosts.allow. Επειδή χτες και σήμερα τρώω μια
επίθεση DoS στον apache, αναγκάστηκα να κόψω τον εισβολέα με firewall.
Αυτή τη στιγμή έχω ένα προσωρινό setup που έφτιαξα με το firestarter,
αλλά κοιτάζω τι θα κάνω σε μόνιμη βάση.

Μια σκέψη ήταν να καταργήσω τα hosts.allow και hosts.deny και αντ' αυτών
να έχω όλο το access control στο firewall. Έγραψα ένα σκριπτάκι που
περιέχει τις σχετικές εντολές iptables, και μαζεύονται περίπου 50 rules
(στο INPUT chain), που πολύ συνοπτικά λένε τα εξής:
    * Ό,τι έρχεται από lo επιτρέπεται.
    * Το icmp επιτρέπεται.
    * Διάφορα services επιτρέπονται από παντού (π.χ. ssh, www) ή από
      συγκεκριμένα hosts/υποδίκτυα (π.χ. sunrpc, mysql).
    * Τα ports 1-1500 απαγορεύονται.
    * Ορισμένα ports >1500 (π.χ. cvs, mysql) απαγορεύονται.
    * Οτιδήποτε άλλο επιτρέπεται.

Ερωτήσεις:
1) Είναι πολλά 50 rules από πλευράς performance;
2) Είναι ορθόδοξος αυτός ο τρόπος access control; Ή είναι καλύτερα να
   χρησιμοποιήσω το firewall για 2-3 βασικά πραγματάκια (και ποια) και
   ν' αφήσω τις λοιπές λεπτομέρειες στα hosts.allow/deny;




More information about the Linux-greek-users mailing list