[Help] Configurazione Iptables

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
MaLi
Prode Principiante
Messaggi: 2
Iscrizione: martedì 2 luglio 2019, 14:30
Sesso: Maschile

[Help] Configurazione Iptables

Messaggio da MaLi » martedì 2 luglio 2019, 14:38

Ciao a tutti sto cercando di configurare il firewall del mio server per utilizzarlo come game server rust.

Queste sono le mie regole:

Codice: Seleziona tutto

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i venet0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i venet0 -p tcp -m tcp --dport 28016 -j ACCEPT
-A INPUT -i venet0 -p udp -m udp --dport 28015 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP

-A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o venet0 -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -o venet0 -p tcp -m tcp --sport 28016 -j ACCEPT
-A OUTPUT -o venet0 -p udp -m udp --sport 28015 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT


La mia idea è di bloccare tutte le porte tranne la 53 per i DNS, la 80 per le connessioni http (solo per gli update e wget, almeno credo serva tenerla aperta per questo), 22 per l'ssh, 28015 e 28016 sono porte udp una e tcp l'altra per la comunicazione tra client e server

Ovviamente loopback in Input e Output(dato che ho impostato Output su DROP) e il drop per i pacchetti non validi.
Quando provo a fare un nmap per scannerizzare le porte aperte nonostante ciò tutte le porte risultano aperte.

Inoltre ogni volta che eseguo un apt update ricevo un "Temporary failure in name resolution" .

Grazie per l'aiuto e se possibile non datemi solo la soluzione ma spiegatemi dove sto sbagliando dato che non riesco a capirlo, sono desidero di imparare e non copiare e incollare semplicemnte.

Avatar utente
giulux
Amministratore
Amministratore
Messaggi: 24035
Iscrizione: domenica 10 gennaio 2010, 12:17
Desktop: ubuntu 18.04
Distribuzione: Ubuntu 18.04.3 LTS x86_64
Sesso: Maschile
Località: Roma

Re: [Help] Configurazione Iptables

Messaggio da giulux » martedì 2 luglio 2019, 16:33

Benvenuto tra noi!
Per i listati è meglio usare i tag code: ti ho modificato il post

MaLi
Prode Principiante
Messaggi: 2
Iscrizione: martedì 2 luglio 2019, 14:30
Sesso: Maschile

Re: [Help] Configurazione Iptables

Messaggio da MaLi » martedì 2 luglio 2019, 16:37

@giulux grazie per avermi modificato il post. Sono alle prime armi :)

Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti