zabezpeceni pc a porty na spam

[Smitka]

Blokaci 135-139 a 445 chapu, je to sdileni souboru a netbios a tyhle sluzby jsou nejcasteji napadany.
Takze se snazi zabezpecit, aby tvuj pocitac utocil na dalsi a zaroven to predejde uspesnym utokum na tvuj pocitac - predpokladaji, ze je take zranitelny.
Blokaci portu 25 bych si bez opravdu vaznejch duvodu bejt ISP asi nedovolil, prestala by fungovat zakladni sluzba, ale zablokovat porty, ktery bezny uzivatele nepotrebuji a zabranit tak 90% utoku - do toho bych asi sel

Je to opatreni hlavne proti virum, takze prevence nez blokovani nasledku.

[chinook]

Pokud uz si chces do site poustet zavirovane kompy, tak zablokovat vse (ochodzi) krome portu 80, 443 a par dalsich treba.

Do site si zavirovane pc poustet nechci, ale obcas se to stane.

Blokaci 135-139 a 445 chapu, je to sdileni souboru a netbios a tyhle sluzby jsou nejcasteji napadany.

Na routeru je na INPUTU vse na DROP krome 22 a 80. Stale nechapu co kam muze nejake pc rozesilat. Krome spamu me fakt nic nenapada a ten jsem jiz bloknul. Co vse doporucujete jeste zablokovat? Chci jen to nejnutnejsi ne nechat jen odchozi 80 a 443 jak bylo receno. Jinak toto se mne stalo poprve.

[HollyG]

Input bude pocitam prichozi trafic, tohle je o odchozim.
Obecne by se dalo rict windowsi sluzby jako RPC, NetBIOS apod.
Tedy pro UPC, u jinych ISP by to melo byt vcelku sumak.

[monsoon]

Jen mala pripominka:
INPUT je chain, kdyz jde neco odkudkoli do routeru a konci to v routeru, pokud ovsem je cil nekde jinde a jen to routerem prochazi, tak se to do chainu INPUT vubec nedostane, ale prochazi to chainy PREROUTING, FORWARD a POSTROUTING.

Jeste prilozim nazorny obrazek...

[Jezevec]

Viry samo komunikuji na jinych portech a blokovat odchozi traffic = odstrelit se od netu.

[HollyG]

To zalezi co na tom netu delas, pokud mluvime o torrentech, spousty online hrach apod, tak samozrejme.

[Paolo]

K tomu aby nikdo z tvé interní sítě (klientů) nerozesílal spam (a neocuchaval ostatni na portech pro sdileni) potřebuješ přidat do iptables:

Kód:

iptables -A FORWARD -o externi_interface -p TCP --dport 25 -d DNS_nebo_IP_adresa_SMTP_serveru_ktery_pouzivas -j ACCEPT
iptables -A FORWARD -o externi_interface -p TCP -m multiport --dport 25,135-139,445 -j REJECT   #pripadne misto REJECT muzes dat DROP
iptables -A FORWARD -o externi_interface -p UDP -m multiport --dport 135-139,445 -j REJECT   #pripadne misto REJECT muzes dat DROP

Já osobně preferuji obrácený postup firewall rules jsou nastaveny na DROP (vše je zakázané) a povoluji jen ty porty, který mají smysl případně specifické jen do určitých subnetů. V následujícím příkladu jsou pravidla pro klienty, kteří mohou na internet (to znamená ve FORWARDu je pravidlo se zdrojovou IP a odchozí externí interface, ktere vola Fwd-Allowed)

Kód:

iptables -A Fwd-Allowed -p TCP -d smtp.chello.cz --dport smtp                 -j $ACCEPT
iptables -A Fwd-Allowed -p TCP -m multiport --dports 21,22,53,http,https,pop3,pop3s,imap,imaps,8080,8081,5190 -j $ACCEPT
iptables -A Fwd-Allowed -p UDP -m multiport --dports 37,53,123                 -j $ACCEPT