Mam debianovej router, na nem 2.6.4 a iptables -
a zajima mne, jak efektivne nastavit pravidla tak, abych se co nejvice branil jakymukoli nebezpeci.

Bezi mi toho tam dost, mimo jine samba, takze mam vetsinu portu blokovanou zvenku pomoci

-A INPUT -i eth1 -p tcp -m tcp --dport 139 -j DROP

pak mam forwardly port dovnitr site na ftp (bohuzel jen passive, tak by me taky zajimalo jak to udelat na active)

-A PREROUTING -d $extip -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.1.2:21


no, a co blokovat na UDP, ICMP, nebo je lepsi blokovat vse
-A INPUT -i eth1 -p all -j DROP nebo jak?

a povolit jen to co chci pouzivat (20,21,22,80) zvenku?

Jak to kdo mate nastavene?