Criar Regras Iptables ?

[Visitante]

Eu peguei essas regras na internet e uso elas, o que mais posso colocar ai pra melhorar, so lembrando so tenho 1 micro e uso ADSL.

Valeu.

#limpando tabelas

iptables -F &&

iptables -X &&

iptables -t nat -F &&

iptables -t nat -X &&

#liberando acesso interno da rede

iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

iptables -A OUTPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

iptables -A FORWARD -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

#compartilhando a web na rede interna

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE &&

echo 1 > /proc/sys/net/ipv4/ip_forward &&

# Protecao contra port scanners ocultos

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

# Bloqueando tracertroute

iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP

#Protecoes contra ataques

iptables -A INPUT -m state --state INVALID -j DROP

[knot]

Se o serviço do iptables estiver parado e você estiver ativando essas regras através de um arquivo contendo as regras, você não precisa incluir "iptables -F...." porque no boot o linux zera as regras anteriores (desde que o serviço esteja desabilitado).

Você compartilha essa sua conexão com outras máquinas? Se não você não precisa do mascaramento para rede interna.

Você pode acrescentar o bloqueio de ICMP (ping) que já é bem útil em casos de port scan

iptables -A INPUT -s 0.0.0.0/0 -p icmp -j DROP

Acrescente um bloqueio contra ataques pelo TCP-FLAGS (ACK e SYN) alterados:

iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP