Linux, poslužitelj, mreže i sigurnost
21 ožu 2016, 16:51
Vrlo kratko pitanje:
Imam server koji je izložen internetu - točnije:
eth0 ima javnu IP adresu
eth1 ima privatnu IP adresu
iptables mi je podešen ovako:
INPUT chain ima ACCEPT na SSH, HTTP, HTTPS, DNS
Default policy je DROP
To radi bez problema
chainovi FORWARD i OUTPUT imaju samo default policy podešen na ACCEPT
Da li postoji neki opravdan razlog zašto nebi postavio FORWARD chain default policy na DROP?
Server ne routa ništa, ne koristi se port forwarding - štoviše, ništa iz te mreže, a što je spojeno na privatni range, nema nikakve potrebe prolaziti kroz taj server.
Hvala
21 ožu 2016, 17:20
Ima ovdje ljudi koji se puno bolje razumiju u firewalle ali evo, ja bi rekao ako ne ide nikakav bridge ili ruter preko te dvije kartice onda ti i ne treba ACCEPT na FORWARD. Forward stupa u akciju samo ako su i dolazni i odlazni paket vanjski (znači ne potječu lokalno sa tog servera nego se sa dolazne kartice prebacuje na odlaznu).
22 ožu 2016, 11:29
Logično mi je da mi to ne treba... Ali bi htio biti siguran
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.