Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Dobre ustawienia firewall

Zaczęty przez funn, Lipiec 19, 2019, 07:24:59 PM

Poprzedni wątek - Następny wątek

funn

Które reguły w firewall iptables będą bezpieczniejszym rozwiązaniem na zwykły desktop nie serwer?
Ten wpis

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Czy ten

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT


Zastanawia mnie to czy ten FORWARD jest potrzebnym wpisem?

Jaki odpowiednik tych powyższych reguł byłby w nowszym nftables?
https://randomseed.pl/pub/analizy/nftables-nowy-firewall-linuksa/

Zobacz najnowsze wiadomości na forum