Pagina 1 di 1

[Help] Configurazione Iptables

Inviato: martedì 2 luglio 2019, 14:38
da MaLi
Ciao a tutti sto cercando di configurare il firewall del mio server per utilizzarlo come game server rust.

Queste sono le mie regole:

Codice: Seleziona tutto

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i venet0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i venet0 -p tcp -m tcp --dport 28016 -j ACCEPT
-A INPUT -i venet0 -p udp -m udp --dport 28015 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP

-A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o venet0 -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -o venet0 -p tcp -m tcp --sport 28016 -j ACCEPT
-A OUTPUT -o venet0 -p udp -m udp --sport 28015 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT


La mia idea è di bloccare tutte le porte tranne la 53 per i DNS, la 80 per le connessioni http (solo per gli update e wget, almeno credo serva tenerla aperta per questo), 22 per l'ssh, 28015 e 28016 sono porte udp una e tcp l'altra per la comunicazione tra client e server

Ovviamente loopback in Input e Output(dato che ho impostato Output su DROP) e il drop per i pacchetti non validi.
Quando provo a fare un nmap per scannerizzare le porte aperte nonostante ciò tutte le porte risultano aperte.

Inoltre ogni volta che eseguo un apt update ricevo un "Temporary failure in name resolution" .

Grazie per l'aiuto e se possibile non datemi solo la soluzione ma spiegatemi dove sto sbagliando dato che non riesco a capirlo, sono desidero di imparare e non copiare e incollare semplicemnte.

Re: [Help] Configurazione Iptables

Inviato: martedì 2 luglio 2019, 16:33
da giulux
Benvenuto tra noi!
Per i listati è meglio usare i tag code: ti ho modificato il post

Re: [Help] Configurazione Iptables

Inviato: martedì 2 luglio 2019, 16:37
da MaLi
@giulux grazie per avermi modificato il post. Sono alle prime armi :)