Skapa en ny iptable.
Hej,
Gick i tankarna om att starta en irc server för polarna och gamla klassen.
Efter lite research så insåg jag att fan, undrar hur iptables ser ut på min server.
Nu är jag rätt novis på linux och särskilt iptables, men är mer hemma på firewalls. Som jag förstår det så har jag öppet för allt.
Det jag behöver öppna för är ssh från mitt lokala nätverk (har en access server) och en teamspeak server.
Det finns det ju hundra guider på, men har tyvärr inte en labb-miljö att testa något på och vill inte riktigt kicka ut folk från teamspeak severn, så det här med att flusha hela skiten och börja om gör mig lite orolig.
Så här ser iaf iptables ut nu:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Kollade på denna länken, därför det är en SSH rad med i första chainen.
Kollade senare på denna länk, för att flusha allt. Någon skriver i kommentarerna något om raw-tables, som jag ärligt inte vet vad det är :/
Hur ser det annars ut? Vad är en chain egentligen?
Om jag kör det i andra länken, kan jag bara lägga till accept på teamspeak portarna in och ut samt ssh mot mitt lokala nätverk?
Saknas det något annat?
*Citera för svar*
Work smart, not hard.