Sziasztok!
A következő kérdéssel fordulok hozzátok. Eddig elsősorban mikro vállalkozásoknak telepítettem Linux szervereket belső fájlkiszolgálónak, most azonban elkezdtem egy web/mail/ftp szerveren dolgozni. Egész biztosan nem lesz rajta nagy forgalom (max 5-7 ember fogja használni).
Eddig egy iptables script generatorral legeneráltam magamnak egy iptables konfigot és azt átalakítottam a saját igényeim szerint, most azonban felmerült bennem a kérdés, hogy mivel az új szerver nem lesz router mögött, mint a cégek esetében az irodában, hanem közvetlenül kint lesz a weben, talán célszerű lenne erősebb tűzfalat építeni (pl. DOS támadások ellen). A teljesség igénye nélkül alább a konfigom. Ha esetleg tudnátok nekem tanácsolni pár beállítást, amivel növelni tudom a biztonságot, hálás lennék. (Mindettől függetlenül a szolgáltatásokat természetesen ahol lehet SSL/TLS titkosítással védem, az SSH alternatív porton van, SFTP-t és FTPS-t használok, tehát elsősorban az iptables oldali biztonság növelésee érdekelne)
Előre is köszönöm a válaszokat!
Üdv.
Dávid
# Flush old rules, old custom tables
$IPT --flush
$IPT --delete-chain
# Set default policies for all three default chains
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
# Enable free use of loopback interfaces
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
# All TCP sessions should begin with SYN
$IPT -A INPUT -p tcp ! --syn -m state --state NEW -s 0.0.0.0/0 -j DROP
# Accept inbound TCP packets
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p tcp --dport 21 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT
$IPT -A INPUT -p tcp --dport 80 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT
$IPT -A INPUT -p tcp --dport 443 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT