[eside-ghost] Preguntas de un novato de Iptables
Yuki (aka Rubén Gómez)
rugoli en gmail.com
Lun Mayo 4 13:47:44 CEST 2009
2009/5/4 Javier Ortega Conde (Malkavian) <malkavian666 en gmail.com>:
> Aupa eghosters:
Iep
> 2- Estoy pensando en cerrar todos los puertos del 1 al 1024 excepto los que
> yo especifique y abrir todos del 1025 al 65535 para evitarme líos. ¿Os
> parece que es correcto o que debería cambiar algo?
En principio, se supone que lo ideal sería cerrar todos los puertos y
abrir los que necesitas. Entiendo que es para evitar líos, pero ya que
estás, no creo que cueste mucho mirar los puertos que te tocaría abrir
(salvo que sean 50 juegos, y 30 aplicaciones distintas que vayan a
necesitar puertos...).
Aparte, también he leído por ahí que una buena práctica es no dejar
tampoco hacer OUTPUT a todo el mundo (dejar solo a ciertas ips y solo
ciertos puertos), pero esto ya es más lío también.
De todas maneras, iptables también es una tarea pendiente para mi, así
que se agradecería una receta con tu configuración básica y para qué
sirve cada regla :P
Más información sobre la lista de distribución eside-ghost