Sada je: 29 ožu 2024, 10:42.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Vrlo kratko pitanje:
Imam server koji je izložen internetu - točnije:
eth0 ima javnu IP adresu
eth1 ima privatnu IP adresu

iptables mi je podešen ovako:
INPUT chain ima ACCEPT na SSH, HTTP, HTTPS, DNS
Default policy je DROP

To radi bez problema
chainovi FORWARD i OUTPUT imaju samo default policy podešen na ACCEPT

Da li postoji neki opravdan razlog zašto nebi postavio FORWARD chain default policy na DROP?
Server ne routa ništa, ne koristi se port forwarding - štoviše, ništa iz te mreže, a što je spojeno na privatni range, nema nikakve potrebe prolaziti kroz taj server.

Hvala
Postovi: 11
Postovi: 11
Pridružen/a: 21 svi 2013, 07:25
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: SUSE
Ima ovdje ljudi koji se puno bolje razumiju u firewalle ali evo, ja bi rekao ako ne ide nikakav bridge ili ruter preko te dvije kartice onda ti i ne treba ACCEPT na FORWARD. Forward stupa u akciju samo ako su i dolazni i odlazni paket vanjski (znači ne potječu lokalno sa tog servera nego se sa dolazne kartice prebacuje na odlaznu).
"Hodor bre foobar"
Avatar
Postovi: 1907
Postovi: 1907
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 342 puta
Spol: M
OS: Mint 10 LXDE itd...
Logično mi je da mi to ne treba... Ali bi htio biti siguran
Postovi: 11
Postovi: 11
Pridružen/a: 21 svi 2013, 07:25
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: SUSE

Na mreži
Trenutno korisnika/ca: / i 7 gostiju.